|
Sicherheitscenterdienst u Firewall nicht aktivierbar nach smart fortress 2012 Hallo! Bei mir tauchte Smart Fortress 2012 auf. Ich habe diese Anweisung befolgt: www.trojaner-board.de/110669-smart-fortress-2012-entfernen.html Ergebnis s. u. Danach keine Entdeckungen mehr weder mit Antimalware noch mit McAfee Virusscan. Nun lassen sich bei mir Sicherheitscenterdienst u Firewall nicht mehr aktivieren. Es kommt die Fehlermeldung "Windows Sicherheitscenterdienst kann nicht gestartet werden." bzw. "Einige der Einstellungen können von der Windows-Firewall nicht geändert werden. Fehlercode 0x80070424." Microsoft Fixit hilft nicht. Falls von Bedeutung: Habe 3 Benutzerkonten, davon eins mit Admin-Rechten. Aufgetreten ist Smart Fortress bei einem anderen Konto. LG, Ralle Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.11.09 Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 9.0.8112.16421 Admin :: *** [Administrator] 11.03.2012 20:00:24 mbam-log-2012-03-11 (20-00-24).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 391143 Laufzeit: 31 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T90C85Z7\4[1].exe (Spyware.Sniffer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TUXQ226O\5[1].exe (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\***\AppData\Local\Temp\CA58.tmp (Spyware.Sniffer) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Admin\Desktop\Antivirus scan for d42ee1d44f6d889cd93239cea1c5c37f at UTC - VirusTotal.mht (Rogue.Link) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) .DDS Logfile: Code: DDS (Ver_2011-08-26.01) - NTFSAMD64 Hier noch Auszug aus McAfee Zugriffsscan: 11.03.2012 11:56:34 Modulversion = 5400.1158 11.03.2012 11:56:34 AntiVirus-DAT-Version = 6645.0 11.03.2012 11:56:34 Anzahl an Entdeckungssignaturen in EXTRA.DAT= Kein 11.03.2012 11:56:34 Namen der Entdeckungssignaturen in EXTRA.DAT= Kein 11.03.2012 16:42:34 Gelöscht Notebook2011***\*** C:\Users\***\AppData\Local\Temp\CDE2.tmp C:\Users\***\AppData\Local\8012f6bf\X ZeroAccess (Trojanisches Pferd) 11.03.2012 16:42:58 Gelöscht Notebook2011***\*** C:\Users\***\AppData\Local\Temp\CA58.tmp C:\Windows\Temp\_ex-08.exe Artemis!2A409C9785EC (Trojanisches Pferd) 11.03.2012 16:43:23 Gelöscht NT-AUTORITÄT\SYSTEM C:\Users\***\AppData\Local\Temp\InstallFlashPlayer.exe C:\Windows\system32\consrv.dll ZeroAccess.f (Trojanisches Pferd) 11.03.2012 16:43:59 Gelöscht Notebook2011***\*** C:\Windows\system32\taskhost.exe C:\Users\***\AppData\Local\Temp\0.8727683930346675.exe Ransom!fc (Trojanisches Pferd) 11.03.2012 16:51:33 Gelöscht Notebook2011***\*** C:\Windows\Temp\_ex-68.exe C:\Users\***\AppData\Local\Temp\jar_cache1027502696053228744.tmp Downloader-BCS (Trojanisches Pferd) |
:hallo: Mein Name ist Marius und ich werde dir bei deinem Problem helfen. Eines vorneweg: Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass du clean bist. Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Zitat:
Schritt 1: Combofix Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Hallo Marius, vielen Dank, dass Du Dich meiner annimmst. Kann leider erst jetzt antworten. Inzwischen lässt sich in dem Benutzerkonto, bei dem die Probleme angefangen haben, kein Programm mehr öffnen. Alle exe-Dateien werden wohl gesperrt. In den anderen Benutzerkonten geht es allerdings noch. Es ist dort aber ein Problem bei combofix aufgetreten. Nach dem Neustart wurde die Logfile nicht erstellt werden. Fehlermeldung: " "NIRKMD" konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen richtig eingegeben haben und wiederholen Sie den Vorgang." Daraufhin habe ich erneut auf ComboFix geklickt. Dann erst kam: "Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde." Darauf habe ich neu gestartet. Es tat sich aber nichts. Die logfile wurde nicht erstellt. Ich habe ComboFix dann erneut gestartet. Nun lief alles, dauerte aber länger. Hier die logfile: Combofix Logfile: Code: ComboFix 12-03-12.03 - Admin 12.03.2012 21:22:17.2.4 - x64 |
Auweh! :wtf: Dann mach folgendes: FRST Downloade dir bitte Farbar's Recovery Scan Tool x64 und speichere diese auf einen USB Stick. Schließe den USB Stick an das infizierte System an Du musst das System nun in die System Reparatur Option booten. Über den Boot Manager
|
Bezieht sich das "Auweh!" auf die logfile oder auf meinen Bericht/mein Vorgehen? Sind die beiden jeweils mit der grünen Überschrift beginnenden Anweisungen in deinem Beitrag alternativ, d. h. muss ich nur das eine oder das andere machen, oder beides, also auf USB-Stick laden und Windows-CD einsetzen? Ich habe einen Medion-Laptop. Dort lag eine "Medion Recovery Disc" bei. Ist die gemeint? Da steht drauf: "Windows 7 Home Premium SP 1" und "Only for recovery of the originally selected language version" und "The software includded in this Recovery Disc was preinstalled on your hard drive at the factory and may only be used for backup." Und: Welches Benutzerkonto soll ich wählen. Irgendeins? Das Admin? Oder das, wo die größten Probleme bestehen, wo also .exe nicht geht? -- Ich ziehe außerdem deinen anfänglichen Hinweis "Eine Formatierung ist meist der schnellere und immer der sicherste Weg." in Betracht. Könnte ich das mit der beschriebenen Recovery Disc ohne weiteres machen? Habe da keinerlei Erfahrung. Rätst Du dazu? (Es war noch eine weitere Disc da: "Application & Support-Disc". Vermute, die beinhaltet Treiber etc. ?. Dass Word 2010 Starter weg wäre, müsste ich wohl akzeptieren.) -- Jedenfalls schon mal vielen Dank! (Entschuldige, wenn ich mich erst verzögert melde. Kann mich darum leider meist erst abends kümmern.) |
Mit diesem Datenträger kannst du die Reparaturoptionen starten, ja! :) Auch eine Wiederherstellung ist damit möglich, dafür ist das Ding da. Die zweite Disk beinhaltet die Treiber und Programme, die momentan installiert sind. Evtl. ist dort auch das Word 2010 mit enthalten, das kann ich dir nicht sagen. Bitte teile mir mit, ob du dich für Bereinigung oder Neuinstallation entschieden hast! ;) |
Ich möchte die Bereinigung versuchen (wenn's nicht klappt, kann ich ja immer noch plattmachen) und bin so vorgegangen wie von Dir beschrieben, habe aber 2 Fragen: 1) Nachdem ich "Computer reparieren" anklicke kommt ein Fenster "System Recovery Options" Festgelegte Sprache ist Englisch - unveränderbar. Das ist nicht schlimm, oder? Habe dann weiter gemacht. 2) Im Kommandofenster steht dann: "Microsoft Windows [Version 6.1.7601] X:\windows\system32>" Wenn ich j:\frst.exe eingebe (j ist bei mir richtig), erscheint: 'j:\frst.exe' is not recognized as an internal or external command, operable program or batch file." Ich habe es dann mit j:\frst64.exe probiert. Nun läuft es. War hoffentlich nicht falsch. -- OT?: In der Systemsteuerung wird mir nun wieder Zugriff auf den Sicherheitscenterdienst gewährt, und die Firewall ist angeblich wieder in Betrieb; sie lässt sich auch ab- und wieder einschalten. (Traue dem nicht recht: Kann das ein erster Erfolg bisheriger Massnahmen sein oder ist das ein Trick von Malware?) |
Scan result of Farbar Recovery Scan Tool Version: 11-03-2012 Ran by SYSTEM at 13-03-2012 11:15:24 Running from J:\ Windows 7 Home Premium Service Pack 1 (X64) OS Language: English(US) The current controlset is ControlSet001 ========================== Registry (Whitelisted) ============= HKLM\...\Run: [SynTPEnh] E [x] HKLM\...\Run: [AmIcoSinglun64] E [x] HKLM\...\Run: [IntelPAN] E" /TF INTEL PAN TRAY [x] HKLM\...\Run: [BTMTrayAgent] 86)\INTEL\BLUETOOTH\BTMSHELL.DLL",TRAYAPP [x] HKLM\...\Run: [SmartAudio] E /T [x] HKLM\...\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe [170264 2012-02-14] (Intel Corporation) HKLM\...\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe [398616 2012-02-14] (Intel Corporation) HKLM\...\Run: [Persistence] C:\Windows\system32\igfxpers.exe [440600 2012-02-14] (Intel Corporation) HKLM-x32\...\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [113288 2011-04-14] (Renesas Electronics Corporation) HKLM-x32\...\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe" [107816 2010-08-03] (CyberLink) HKLM-x32\...\Run: [Dolby Home Theater v4] "C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe" -autostart [506712 2011-02-03] (Dolby Laboratories Inc.) HKLM-x32\...\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [843712 2012-01-02] (Adobe Systems Incorporated) HKLM-x32\...\Run: [McAfeeUpdaterUI] "C:\Program Files (x86)\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey [161088 2011-01-12] (McAfee, Inc.) HKLM-x32\...\Run: [ShStatEXE] "C:\Program Files (x86)\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE [215360 2011-09-14] (McAfee, Inc.) HKU\***\...\Run: [SkypeM] C:\Users\***\AppData\Local\Skype\Skype.exe [x] Winlogon\Notify\igfxcui: igfxdev.dll (Intel Corporation) ==================== Services (Whitelisted) ====== 2 AMPPALR3; C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe [1136640 2011-04-21] (Intel Corporation) 2 ASLDRService; C:\Program Files (x86)\PHotkey\ASLDRSrv.exe [104968 2009-12-18] () 2 Bluetooth Device Monitor; "C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe" [907600 2011-02-11] (Intel Corporation) 3 Bluetooth Media Service; "C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe" [1304912 2011-02-11] (Intel Corporation) 2 Bluetooth OBEX Service; "C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe" [997712 2011-02-11] (Intel Corporation) 2 BTHSSecurityMgr; "C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe" [134928 2011-04-21] (Intel(R) Corporation) 3 cphs; C:\Windows\SysWow64\IntelCpHeciSvc.exe [276248 2012-02-14] (Intel Corporation) 2 CxAudMsg; C:\Windows\system32\CxAudMsg64.exe [198784 2010-12-17] (Conexant Systems Inc.) 2 GFNEXSrv; C:\Program Files (x86)\PHotkey\GFNEXSrv.exe [159752 2010-10-06] () 2 IAStorDataMgrSvc; "C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe" [13592 2011-04-29] (Intel Corporation) 2 McAfeeFramework; "C:\Program Files (x86)\McAfee\Common Framework\FrameworkService.exe" /ServiceStart [120128 2011-01-12] (McAfee, Inc.) 2 McShield; "C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe" [199008 2011-12-01] (McAfee, Inc.) 2 McTaskManager; "C:\Program Files (x86)\McAfee\VirusScan Enterprise\VsTskMgr.exe" [209760 2011-09-14] (McAfee, Inc.) 2 mfevtp; "C:\Windows\system32\mfevtps.exe" [158832 2011-12-01] (McAfee, Inc.) 3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-05-02] () 2 RichVideo; "C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe" [244904 2010-12-14] () 2 UNS; "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe" [2656280 2011-02-22] (Intel Corporation) 2 watchmi; "C:\Program Files (x86)\watchmi\TvdService.exe" [62464 2010-12-06] () 2 PSI_SVC_2; "c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe" [x] ========================== Drivers (Whitelisted) ============= 3 AMPPAL; C:\Windows\System32\DRIVERS\AMPPAL.sys [294912 2011-04-21] (Windows (R) Win 7 DDK provider) 3 AMPPALP; C:\Windows\System32\DRIVERS\amppal.sys [294912 2011-04-21] (Windows (R) Win 7 DDK provider) 3 BridgeMP; C:\Windows\System32\DRIVERS\bridge.sys [95232 2009-07-13] (Microsoft Corporation) 3 btmaux; C:\Windows\System32\DRIVERS\btmaux.sys [58128 2011-01-24] (Intel Corporation) 3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [274944 2011-01-24] (Intel Corporation) 3 clwvd; C:\Windows\System32\DRIVERS\clwvd.sys [31088 2011-04-14] (CyberLink Corporation) 3 iBtFltCoex; C:\Windows\System32\DRIVERS\iBtFltCoex.sys [59904 2011-01-24] (Intel Corporation) 3 intaud_WaveExtensible; C:\Windows\System32\drivers\intelaud.sys [34200 2011-05-17] (Intel Corporation) 3 iwdbus; C:\Windows\System32\drivers\iwdbus.sys [25496 2011-05-17] (Intel Corporation) 3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [158712 2011-12-01] (McAfee, Inc.) 3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [228752 2011-12-01] (McAfee, Inc.) 0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [642952 2011-12-01] (McAfee, Inc.) 3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [100904 2011-12-01] (McAfee, Inc.) 0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [283744 2011-12-01] (McAfee, Inc.) 3 NETwNs64; C:\Windows\System32\DRIVERS\NETwNs64.sys [8593920 2011-05-01] (Intel Corporation) 2 PEGAGFN; \??\C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON) 3 TsUsbGD; C:\Windows\System32\drivers\TsUsbGD.sys [31232 2010-11-20] (Microsoft Corporation) 3 wsvd; C:\Windows\System32\DRIVERS\wsvd.sys [129008 2010-09-23] (CyberLink) 3 catchme; \??\C:\ComboFix\catchme.sys [x] 3 mfeavfk01; [x] ========================== NetSvcs (Whitelisted) =========== ============ One Month Created Files and Folders ============== 2012-03-13 11:15 - 2012-03-13 11:15 - 0000000 ____D C:\FRST 2012-03-13 01:31 - 2012-03-12 14:58 - 1383409 ____A C:\Users\***\Desktop\FRST64.exe 2012-03-12 13:14 - 2012-03-12 14:23 - 0000000 __SHD C:\$RECYCLE.BIN 2012-03-12 12:53 - 2012-03-12 12:53 - 0020827 ____A C:\Users\Admin\Desktop\combofix log.txt 2012-03-12 12:50 - 2012-03-12 12:50 - 0020827 ____A C:\ComboFix.txt 2012-03-12 11:42 - 2012-03-12 12:15 - 0000000 ____D C:\Windows\ERDNT 2012-03-12 11:42 - 2011-06-25 22:45 - 0256000 ____A C:\Windows\PEV.exe 2012-03-12 11:42 - 2010-11-07 09:20 - 0208896 ____A C:\Windows\MBR.exe 2012-03-12 11:42 - 2009-04-19 20:56 - 0060416 ____A (NirSoft) C:\Windows\NIRCMD.exe 2012-03-12 11:42 - 2000-08-30 16:00 - 0518144 ____A (SteelWerX) C:\Windows\SWREG.exe 2012-03-12 11:42 - 2000-08-30 16:00 - 0406528 ____A (SteelWerX) C:\Windows\SWSC.exe 2012-03-12 11:42 - 2000-08-30 16:00 - 0098816 ____A C:\Windows\sed.exe 2012-03-12 11:42 - 2000-08-30 16:00 - 0080412 ____A C:\Windows\grep.exe 2012-03-12 11:42 - 2000-08-30 16:00 - 0068096 ____A C:\Windows\zip.exe 2012-03-12 11:40 - 2012-03-12 12:50 - 0000000 ____D C:\Qoobox 2012-03-12 11:39 - 2012-03-12 11:30 - 4435063 ____R (Swearware) C:\Users\Admin\Desktop\ComboFix.exe 2012-03-12 11:36 - 2012-03-12 11:30 - 4435063 ____A (Swearware) C:\Users\Aushilfe\Desktop\ComboFix.exe 2012-03-12 11:29 - 2012-03-12 11:30 - 4435063 ____A (Swearware) C:\Users\***\Desktop\ComboFix.exe 2012-03-11 15:02 - 2012-03-11 15:02 - 0002109 ____A C:\Users\Admin\Desktop\Attach.zip 2012-03-11 15:02 - 2012-03-11 15:02 - 0000000 ____D C:\Users\Admin\AppData\Roaming\WinRAR 2012-03-11 14:48 - 2012-03-11 14:48 - 0020405 ____A C:\Users\Admin\Desktop\DDS.txt 2012-03-11 14:48 - 2012-03-11 14:48 - 0005221 ____A C:\Users\Admin\Desktop\Attach.txt 2012-03-11 14:44 - 2012-03-11 14:44 - 0607260 ____R (Swearware) C:\Users\Admin\Desktop\dds.com 2012-03-11 14:43 - 2012-03-11 14:43 - 0000472 ____A C:\Users\Admin\Desktop\defogger_disable.log 2012-03-11 14:43 - 2012-03-11 14:43 - 0000000 ____A C:\Users\Admin\defogger_reenable 2012-03-11 14:41 - 2012-03-11 14:41 - 0050477 ____A C:\Users\Admin\Desktop\Defogger.exe 2012-03-11 13:00 - 2012-03-11 14:08 - 0000000 ____D C:\Users\Admin\AppData\Local\ElevatedDiagnostics 2012-03-11 11:43 - 2012-03-11 11:43 - 0003454 ____A C:\Users\Admin\Desktop\mbam-log-2012-03-11 (20-00-24).txt 2012-03-11 11:34 - 2012-03-11 11:34 - 0126239 ____A C:\Users\Admin\Desktop\Unbenannt4.png 2012-03-11 10:56 - 2012-03-11 10:56 - 0001113 ____A C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk 2012-03-11 10:56 - 2012-03-11 10:56 - 0000000 ____D C:\Users\All Users\Malwarebytes 2012-03-11 10:56 - 2012-03-11 10:56 - 0000000 ____D C:\Users\Admin\AppData\Roaming\Malwarebytes 2012-03-11 10:56 - 2012-03-11 10:56 - 0000000 ____D C:\ProgramData\Malwarebytes 2012-03-11 10:56 - 2012-03-11 10:56 - 0000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2012-03-11 10:56 - 2011-12-10 06:24 - 0023152 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys 2012-03-11 10:52 - 2012-03-11 13:31 - 0000361 ____A C:\rkill.log 2012-03-11 10:50 - 2012-03-11 10:50 - 1008141 ____A C:\Users\Admin\Desktop\rkill.com 2012-03-11 10:50 - 2012-03-11 09:36 - 9502424 ____A (Malwarebytes Corporation ) C:\Users\Admin\Desktop\mbam-setup-1.60.1.1000.exe 2012-03-11 07:52 - 2012-03-11 07:52 - 0109131 ____A C:\Users\***\Desktop\Unbenannt1.png 2012-03-11 07:51 - 2012-03-11 07:51 - 2086138 ____A C:\Users\***\Desktop\Unbenannt.png 2012-03-11 07:42 - 2012-03-11 07:42 - 0000000 __SHD C:\Users\***\AppData\Local\8012f6bf 2012-03-10 05:57 - 2012-03-10 05:57 - 0469350 ____A C:\Users\***\Desktop\DB Leer.pdf 2012-03-09 12:43 - 2012-03-09 12:43 - 0000000 ____D C:\Users\Admin\AppData\Local\Adobe 2012-03-09 12:05 - 2012-03-09 12:05 - 0196267 ____A C:\Users\Admin\Desktop\Unbenannt.png 2012-03-09 12:00 - 2012-03-09 12:38 - 0000000 ____D C:\Users\All Users\SecTaskMan 2012-03-09 12:00 - 2012-03-09 12:38 - 0000000 ____D C:\ProgramData\SecTaskMan 2012-03-09 12:00 - 2012-03-09 12:00 - 0000000 ____D C:\Program Files (x86)\Security Task Manager 2012-03-07 15:02 - 2012-03-07 15:03 - 0000000 ____D C:\Users\***\Desktop\MüKo 2012-03-01 14:22 - 2012-03-01 14:22 - 0000000 ____D C:\Windows\SysWOW64\Adobe 2012-02-26 13:16 - 2012-03-09 12:43 - 0000000 ____D C:\Users\Admin\AppData\Roaming\Adobe 2012-02-26 03:55 - 2012-02-26 03:55 - 0000000 ____D C:\Users\Aushilfe\AppData\Roaming\Adobe 2012-02-26 03:50 - 2012-02-26 03:50 - 0095568 ____A C:\Users\Aushilfe\AppData\Local\GDIPFONTCACHEV1.DAT 2012-02-26 03:50 - 2012-02-26 03:50 - 0000000 ____D C:\Users\Aushilfe\AppData\Roaming\McAfee 2012-02-26 03:50 - 2012-02-26 03:50 - 0000000 ____D C:\Users\Aushilfe\AppData\Local\Power2Go 2012-02-26 03:49 - 2012-02-26 03:55 - 0000000 ____D C:\Users\Aushilfe\AppData\LocalLow 2012-02-26 03:49 - 2012-02-26 03:49 - 0000174 ___SH C:\Users\Aushilfe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini 2012-02-26 03:49 - 2012-02-26 03:49 - 0000020 ___SH C:\Users\Aushilfe\ntuser.ini 2012-02-26 03:49 - 2012-02-26 03:49 - 0000000 __SHD C:\Users\Aushilfe\Vorlagen 2012-02-26 03:49 - 2012-02-26 03:49 - 0000000 __SHD C:\Users\Aushilfe\Startmenü 2012-02-26 03:49 - 2012-02-26 03:49 - 0000000 __SHD C:\Users\Aushilfe\Netzwerkumgebung 2012-02-26 03:49 - 2012-02-26 03:49 - 0000000 __SHD C:\Users\Aushilfe\Lokale Einstellungen 2012-02-26 03:49 - 2012-02-26 03:49 - 0000000 __SHD C:\Users\Aushilfe\Eigene Dateien 2012-02-26 03:49 - 2012-02-26 03:49 - 0000000 __SHD C:\Users\Aushilfe\Druckumgebung 2012-02-26 03:49 - 2012-02-26 03:49 - 0000000 __SHD C:\Users\Aushilfe\Documents\Eigene Videos 2012-02-26 03:49 - 2012-02-26 03:49 - 0000000 __SHD C:\Users\Aushilfe\Documents\Eigene Musik 2012-02-26 03:49 - 2012-02-26 03:49 - 0000000 __SHD C:\Users\Aushilfe\Documents\Eigene Bilder 2012-02-26 03:49 - 2012-02-26 03:49 - 0000000 __SHD C:\Users\Aushilfe\AppData\Local\Verlauf 2012-02-26 03:49 - 2012-02-26 03:49 - 0000000 __SHD C:\Users\Aushilfe\AppData\Local\Temporary Internet Files 2012-02-26 03:49 - 2012-02-26 03:49 - 0000000 __SHD C:\Users\Aushilfe\AppData\Local\Anwendungsdaten 2012-02-26 03:49 - 2012-02-26 03:49 - 0000000 __SHD C:\Users\Aushilfe\Anwendungsdaten 2012-02-26 03:49 - 2012-02-26 03:49 - 0000000 ____D C:\Users\Aushilfe\AppData\Roaming\Intel 2012-02-26 03:49 - 2012-02-26 03:49 - 0000000 ____D C:\Users\Aushilfe\AppData\Local\VirtualStore 2012-02-26 03:48 - 2012-02-26 03:49 - 0000000 ____D C:\users\Aushilfe 2012-02-26 03:48 - 2011-05-14 10:10 - 0000000 ____D C:\Users\Aushilfe\AppData\Roaming\Macromedia 2012-02-26 03:48 - 2010-11-20 23:16 - 0000000 ____D C:\Users\Aushilfe\AppData\Roaming\Media Center Programs 2012-02-25 13:47 - 2012-02-25 13:47 - 0095568 ____A C:\Users\Admin\AppData\Local\GDIPFONTCACHEV1.DAT 2012-02-25 13:47 - 2012-02-25 13:47 - 0000000 ____D C:\Users\Admin\AppData\Roaming\McAfee 2012-02-25 13:47 - 2012-02-25 13:47 - 0000000 ____D C:\Users\Admin\AppData\Local\Power2Go 2012-02-25 13:46 - 2012-03-11 14:43 - 0000000 ____D C:\users\Admin 2012-02-25 13:46 - 2012-03-09 12:43 - 0000000 ____D C:\Users\Admin\AppData\LocalLow 2012-02-25 13:46 - 2012-02-25 13:46 - 0000174 ___SH C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini 2012-02-25 13:46 - 2012-02-25 13:46 - 0000020 ___SH C:\Users\Admin\ntuser.ini 2012-02-25 13:46 - 2012-02-25 13:46 - 0000000 __SHD C:\Users\Admin\Vorlagen 2012-02-25 13:46 - 2012-02-25 13:46 - 0000000 __SHD C:\Users\Admin\Startmenü 2012-02-25 13:46 - 2012-02-25 13:46 - 0000000 __SHD C:\Users\Admin\Netzwerkumgebung 2012-02-25 13:46 - 2012-02-25 13:46 - 0000000 __SHD C:\Users\Admin\Lokale Einstellungen 2012-02-25 13:46 - 2012-02-25 13:46 - 0000000 __SHD C:\Users\Admin\Eigene Dateien 2012-02-25 13:46 - 2012-02-25 13:46 - 0000000 __SHD C:\Users\Admin\Druckumgebung 2012-02-25 13:46 - 2012-02-25 13:46 - 0000000 __SHD C:\Users\Admin\Documents\Eigene Videos 2012-02-25 13:46 - 2012-02-25 13:46 - 0000000 __SHD C:\Users\Admin\Documents\Eigene Musik 2012-02-25 13:46 - 2012-02-25 13:46 - 0000000 __SHD C:\Users\Admin\Documents\Eigene Bilder 2012-02-25 13:46 - 2012-02-25 13:46 - 0000000 __SHD C:\Users\Admin\AppData\Local\Verlauf 2012-02-25 13:46 - 2012-02-25 13:46 - 0000000 __SHD C:\Users\Admin\AppData\Local\Temporary Internet Files 2012-02-25 13:46 - 2012-02-25 13:46 - 0000000 __SHD C:\Users\Admin\AppData\Local\Anwendungsdaten 2012-02-25 13:46 - 2012-02-25 13:46 - 0000000 __SHD C:\Users\Admin\Anwendungsdaten 2012-02-25 13:46 - 2012-02-25 13:46 - 0000000 ____D C:\Users\Admin\AppData\Roaming\Intel 2012-02-25 13:46 - 2012-02-25 13:46 - 0000000 ____D C:\Users\Admin\AppData\Local\VirtualStore 2012-02-25 13:46 - 2011-05-14 10:10 - 0000000 ____D C:\Users\Admin\AppData\Roaming\Macromedia 2012-02-25 13:46 - 2010-11-20 23:16 - 0000000 ____D C:\Users\Admin\AppData\Roaming\Media Center Programs 2012-02-25 07:04 - 2012-03-12 11:12 - 0560090 ____A C:\Windows\ntbtlog.txt 2012-02-15 22:34 - 2011-12-13 23:43 - 17790464 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll 2012-02-15 22:34 - 2011-12-13 23:16 - 10887168 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll 2012-02-15 22:34 - 2011-12-13 23:11 - 2308096 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll 2012-02-15 22:34 - 2011-12-13 23:04 - 1390080 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll 2012-02-15 22:34 - 2011-12-13 23:04 - 1345536 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll 2012-02-15 22:34 - 2011-12-13 23:03 - 1493504 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl 2012-02-15 22:34 - 2011-12-13 23:03 - 0237056 ____A (Microsoft Corporation) C:\Windows\System32\url.dll 2012-02-15 22:34 - 2011-12-13 23:01 - 0085504 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll 2012-02-15 22:34 - 2011-12-13 23:00 - 0818688 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll 2012-02-15 22:34 - 2011-12-13 22:59 - 2144256 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll 2012-02-15 22:34 - 2011-12-13 22:57 - 2382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb 2012-02-15 22:34 - 2011-12-13 22:57 - 0096256 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll 2012-02-15 22:34 - 2011-12-13 22:53 - 0248320 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll 2012-02-15 22:34 - 2011-12-13 19:30 - 12282368 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2012-02-15 22:34 - 2011-12-13 19:10 - 9705472 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2012-02-15 22:34 - 2011-12-13 19:04 - 1798656 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2012-02-15 22:34 - 2011-12-13 18:57 - 1127424 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2012-02-15 22:34 - 2011-12-13 18:57 - 1103360 ____A (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2012-02-15 22:34 - 2011-12-13 18:56 - 1427456 ____A (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2012-02-15 22:34 - 2011-12-13 18:55 - 0231936 ____A (Microsoft Corporation) C:\Windows\SysWOW64\url.dll 2012-02-15 22:34 - 2011-12-13 18:54 - 0065024 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2012-02-15 22:34 - 2011-12-13 18:53 - 0716800 ____A (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2012-02-15 22:34 - 2011-12-13 18:52 - 1792000 ____A (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2012-02-15 22:34 - 2011-12-13 18:50 - 2382848 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2012-02-15 22:34 - 2011-12-13 18:50 - 0072704 ____A (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2012-02-15 22:34 - 2011-12-13 18:47 - 0176640 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2012-02-15 22:25 - 2012-01-13 20:06 - 3145728 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys 2012-02-15 22:25 - 2012-01-04 02:44 - 14172672 ____A (Microsoft Corporation) C:\Windows\System32\shell32.dll 2012-02-15 22:25 - 2012-01-04 02:44 - 0509952 ____A (Microsoft Corporation) C:\Windows\System32\ntshrui.dll 2012-02-15 22:25 - 2012-01-04 00:59 - 12872704 ____A (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2012-02-15 22:25 - 2012-01-04 00:58 - 0442880 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntshrui.dll 2012-02-15 22:25 - 2011-12-29 22:26 - 0515584 ____A (Microsoft Corporation) C:\Windows\System32\timedate.cpl 2012-02-15 22:25 - 2011-12-29 21:27 - 0478720 ____A (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl 2012-02-15 22:25 - 2011-12-27 19:59 - 0498688 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\afd.sys 2012-02-15 22:25 - 2011-12-16 00:46 - 0634880 ____A (Microsoft Corporation) C:\Windows\System32\msvcrt.dll 2012-02-15 22:25 - 2011-12-15 23:52 - 0690688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msvcrt.dll 2012-02-14 13:30 - 2012-02-14 13:30 - 0000000 ____D C:\Users\***\AppData\Local\{E1D95FF2-28EB-486C-B6AB-989992BFAAE5} 2012-02-14 13:30 - 2012-02-14 13:30 - 0000000 ____D C:\Users\***\AppData\Local\{2BF54160-4C32-4CEE-B8AC-F5C24CC90242} 2012-02-14 12:35 - 2012-02-14 12:35 - 0018520 ____A C:\Windows\System32\iglhxs64.vp 2012-02-14 09:55 - 2012-02-14 09:55 - 5886232 ____A (Intel Corporation) C:\Windows\System32\GfxUI.exe 2012-02-14 09:55 - 2012-02-14 09:55 - 0511768 ____A (Intel Corporation) C:\Windows\System32\igfxsrvc.exe 2012-02-14 09:55 - 2012-02-14 09:55 - 0440600 ____A (Intel Corporation) C:\Windows\System32\igfxpers.exe 2012-02-14 09:55 - 2012-02-14 09:55 - 0398616 ____A (Intel Corporation) C:\Windows\System32\hkcmd.exe 2012-02-14 09:55 - 2012-02-14 09:55 - 0276248 ____A (Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe 2012-02-14 09:55 - 2012-02-14 09:55 - 0250136 ____A (Intel Corporation) C:\Windows\System32\igfxext.exe 2012-02-14 09:55 - 2012-02-14 09:55 - 0184600 ____A (Intel Corporation) C:\Windows\System32\difx64.exe 2012-02-14 09:55 - 2012-02-14 09:55 - 0170264 ____A (Intel Corporation) C:\Windows\System32\igfxtray.exe 2012-02-14 09:53 - 2012-02-14 09:53 - 0090112 ____A (Intel Corporation) C:\Windows\System32\igfxCoIn_v2653.dll 2012-02-14 09:47 - 2012-02-14 09:47 - 14692224 ____A (Intel Corporation) C:\Windows\System32\Drivers\igdkmd64.sys 2012-02-14 09:47 - 2012-02-14 09:47 - 0963912 ____A C:\Windows\SysWOW64\igkrng600.bin 2012-02-14 09:47 - 2012-02-14 09:47 - 0963912 ____A C:\Windows\System32\igkrng600.bin 2012-02-14 09:47 - 2012-02-14 09:47 - 0261208 ____A C:\Windows\SysWOW64\igfcg600m.bin 2012-02-14 09:47 - 2012-02-14 09:47 - 0261208 ____A C:\Windows\System32\igfcg600m.bin 2012-02-14 09:47 - 2012-02-14 09:47 - 0079360 ____A C:\Windows\System32\igdde64.dll 2012-02-14 09:44 - 2012-02-14 09:44 - 0058880 ____A C:\Windows\SysWOW64\igdde32.dll 2012-02-14 09:42 - 2012-02-14 09:42 - 9605632 ____A (Intel Corporation) C:\Windows\System32\igd10umd64.dll 2012-02-14 09:07 - 2012-02-14 09:07 - 18125312 ____A C:\Windows\System32\ig4icd64.dll 2012-02-14 08:59 - 2012-02-14 08:59 - 13209600 ____A C:\Windows\SysWOW64\ig4icd32.dll 2012-02-14 08:58 - 2012-02-14 08:58 - 0221099 ____A C:\Windows\System32\Gfxres.th-TH.resources 2012-02-14 08:58 - 2012-02-14 08:58 - 0191775 ____A C:\Windows\System32\Gfxres.ru-RU.resources 2012-02-14 08:58 - 2012-02-14 08:58 - 0161613 ____A C:\Windows\System32\Gfxres.ja-JP.resources 2012-02-14 08:58 - 2012-02-14 08:58 - 0146675 ____A C:\Windows\System32\Gfxres.ko-KR.resources 2012-02-14 08:58 - 2012-02-14 08:58 - 0144338 ____A C:\Windows\System32\Gfxres.ro-RO.resources 2012-02-14 08:58 - 2012-02-14 08:58 - 0143155 ____A C:\Windows\System32\Gfxres.tr-TR.resources 2012-02-14 08:58 - 2012-02-14 08:58 - 0142664 ____A C:\Windows\System32\Gfxres.pt-BR.resources 2012-02-14 08:58 - 2012-02-14 08:58 - 0142335 ____A C:\Windows\System32\Gfxres.nl-NL.resources 2012-02-14 08:58 - 2012-02-14 08:58 - 0141644 ____A C:\Windows\System32\Gfxres.pt-PT.resources 2012-02-14 08:58 - 2012-02-14 08:58 - 0141435 ____A C:\Windows\System32\Gfxres.sv-SE.resources 2012-02-14 08:58 - 2012-02-14 08:58 - 0140923 ____A C:\Windows\System32\Gfxres.pl-PL.resources 2012-02-14 08:58 - 2012-02-14 08:58 - 0140122 ____A C:\Windows\System32\Gfxres.sk-SK.resources 2012-02-14 08:58 - 2012-02-14 08:58 - 0139487 ____A C:\Windows\System32\Gfxres.hr-HR.resources 2012-02-14 08:58 - 2012-02-14 08:58 - 0136451 ____A C:\Windows\System32\Gfxres.sl-SI.resources 2012-02-14 08:58 - 2012-02-14 08:58 - 0136369 ____A C:\Windows\System32\Gfxres.nb-NO.resources 2012-02-14 08:58 - 2012-02-14 08:58 - 0124962 ____A C:\Windows\System32\Gfxres.zh-TW.resources 2012-02-14 08:58 - 2012-02-14 08:58 - 0123467 ____A C:\Windows\System32\Gfxres.zh-CN.resources 2012-02-14 08:57 - 2012-02-14 08:57 - 0440320 ____A (Intel Corporation) C:\Windows\System32\igfxrell.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0439808 ____A (Intel Corporation) C:\Windows\System32\igfxrfra.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0439808 ____A (Intel Corporation) C:\Windows\System32\igfxresn.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0439296 ____A (Intel Corporation) C:\Windows\System32\igfxrrus.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0439296 ____A (Intel Corporation) C:\Windows\System32\igfxrrom.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0438784 ____A (Intel Corporation) C:\Windows\System32\igfxrptg.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0438784 ____A (Intel Corporation) C:\Windows\System32\igfxrplk.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0438784 ____A (Intel Corporation) C:\Windows\System32\igfxrnld.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0438784 ____A (Intel Corporation) C:\Windows\System32\igfxrita.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0438784 ____A (Intel Corporation) C:\Windows\System32\igfxrhrv.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0438784 ____A (Intel Corporation) C:\Windows\System32\igfxrdeu.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0438272 ____A (Intel Corporation) C:\Windows\System32\igfxrsky.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0438272 ____A (Intel Corporation) C:\Windows\System32\igfxrhun.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0438272 ____A (Intel Corporation) C:\Windows\System32\igfxrfin.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0438272 ____A (Intel Corporation) C:\Windows\System32\igfxrcsy.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0437760 ____A (Intel Corporation) C:\Windows\System32\igfxrtrk.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0437760 ____A (Intel Corporation) C:\Windows\System32\igfxrsve.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0437760 ____A (Intel Corporation) C:\Windows\System32\igfxrslv.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0437760 ____A (Intel Corporation) C:\Windows\System32\igfxrptb.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0437760 ____A (Intel Corporation) C:\Windows\System32\igfxrnor.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0437248 ____A (Intel Corporation) C:\Windows\System32\igfxrtha.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0437248 ____A (Intel Corporation) C:\Windows\System32\igfxrdan.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0435712 ____A (Intel Corporation) C:\Windows\System32\igfxrheb.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0435712 ____A (Intel Corporation) C:\Windows\System32\igfxrara.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0432128 ____A (Intel Corporation) C:\Windows\System32\igfxrjpn.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0430592 ____A (Intel Corporation) C:\Windows\System32\igfxrkor.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0429056 ____A (Intel Corporation) C:\Windows\System32\igfxrcht.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0428544 ____A (Intel Corporation) C:\Windows\System32\igfxrchs.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0410624 ____A (Intel Corporation) C:\Windows\System32\igfxTMM.dll 2012-02-14 08:57 - 2012-02-14 08:57 - 0386048 ____A (Intel Corporation) C:\Windows\System32\igfxpph.dll 2012-02-14 08:57 - 2012-02-14 08:57 - 0207830 ____A C:\Windows\System32\Gfxres.el-GR.resources 2012-02-14 08:57 - 2012-02-14 08:57 - 0164334 ____A C:\Windows\System32\Gfxres.ar-SA.resources 2012-02-14 08:57 - 2012-02-14 08:57 - 0157226 ____A C:\Windows\System32\Gfxres.he-IL.resources 2012-02-14 08:57 - 2012-02-14 08:57 - 0148033 ____A C:\Windows\System32\Gfxres.it-IT.resources 2012-02-14 08:57 - 2012-02-14 08:57 - 0145687 ____A C:\Windows\System32\Gfxres.es-ES.resources 2012-02-14 08:57 - 2012-02-14 08:57 - 0145579 ____A C:\Windows\System32\Gfxres.de-DE.resources 2012-02-14 08:57 - 2012-02-14 08:57 - 0143805 ____A C:\Windows\System32\Gfxres.fr-FR.resources 2012-02-14 08:57 - 2012-02-14 08:57 - 0142189 ____A C:\Windows\System32\Gfxres.hu-HU.resources 2012-02-14 08:57 - 2012-02-14 08:57 - 0140885 ____A C:\Windows\System32\Gfxres.cs-CZ.resources 2012-02-14 08:57 - 2012-02-14 08:57 - 0140549 ____A C:\Windows\System32\Gfxres.fi-FI.resources 2012-02-14 08:57 - 2012-02-14 08:57 - 0135868 ____A C:\Windows\System32\Gfxres.da-DK.resources 2012-02-14 08:57 - 2012-02-14 08:57 - 0131317 ____A C:\Windows\System32\Gfxres.en-US.resources 2012-02-14 08:57 - 2012-02-14 08:57 - 0126976 ____A (Intel Corporation) C:\Windows\System32\igfxcpl.cpl 2012-02-14 08:57 - 2012-02-14 08:57 - 0028672 ____A (Intel Corporation) C:\Windows\System32\igfxexps.dll 2012-02-14 08:56 - 2012-02-14 08:56 - 9007616 ____A (Intel Corporation) C:\Windows\System32\igfxress.dll 2012-02-14 08:56 - 2012-02-14 08:56 - 0430080 ____A (Intel Corporation) C:\Windows\System32\igfxdev.dll 2012-02-14 08:56 - 2012-02-14 08:56 - 0286208 ____A (Intel Corporation) C:\Windows\System32\igfxrenu.lrc 2012-02-14 08:56 - 2012-02-14 08:56 - 0172032 ____A (Intel Corporation) C:\Windows\System32\gfxSrvc.dll 2012-02-14 08:56 - 2012-02-14 08:56 - 0142336 ____A (Intel Corporation) C:\Windows\System32\igfxdo.dll 2012-02-14 08:56 - 2012-02-14 08:56 - 0110592 ____A (Intel Corporation) C:\Windows\System32\hccutils.dll 2012-02-14 08:56 - 2012-02-14 08:56 - 0009216 ____A ( ) C:\Windows\System32\IGFXDEVLib.dll 2012-02-14 08:55 - 2012-02-14 08:55 - 0025088 ____A (Intel Corporation) C:\Windows\SysWOW64\igfxexps32.dll 2012-02-14 08:54 - 2012-02-14 08:54 - 0321024 ____A (Intel Corporation) C:\Windows\SysWOW64\igfxdv32.dll 2012-02-14 08:53 - 2012-02-14 08:53 - 2967040 ____A (Intel Corporation) C:\Windows\System32\igfxcmjit64.dll 2012-02-14 08:53 - 2012-02-14 08:53 - 2321408 ____A (Intel Corporation) C:\Windows\SysWOW64\igfxcmjit32.dll 2012-02-14 08:53 - 2012-02-14 08:53 - 0524800 ____A (Intel Corporation) C:\Windows\System32\iglhsip64.dll 2012-02-14 08:53 - 2012-02-14 08:53 - 0519680 ____A (Intel Corporation) C:\Windows\SysWOW64\iglhsip32.dll 2012-02-14 08:53 - 2012-02-14 08:53 - 0237056 ____A (Intel Corporation) C:\Windows\SysWOW64\igfxcmrt32.dll 2012-02-14 08:53 - 2012-02-14 08:53 - 0213504 ____A (Intel Corporation) C:\Windows\System32\iglhcp64.dll 2012-02-14 08:53 - 2012-02-14 08:53 - 0193024 ____A (Intel Corporation) C:\Windows\System32\igfxcmrt64.dll 2012-02-14 08:53 - 2012-02-14 08:53 - 0177152 ____A (Intel Corporation) C:\Windows\SysWOW64\iglhcp32.dll 2012-02-14 08:53 - 2012-02-14 08:53 - 0059425 ____A C:\Windows\System32\iglhxo64.vp 2012-02-14 08:53 - 2012-02-14 08:53 - 0059398 ____A C:\Windows\System32\iglhxg64.vp 2012-02-14 08:53 - 2012-02-14 08:53 - 0059230 ____A C:\Windows\System32\iglhxc64.vp 2012-02-14 08:53 - 2012-02-14 08:53 - 0059104 ____A C:\Windows\System32\iglhxc64_dev.vp 2012-02-14 08:53 - 2012-02-14 08:53 - 0058796 ____A C:\Windows\System32\iglhxg64_dev.vp 2012-02-14 08:53 - 2012-02-14 08:53 - 0058109 ____A C:\Windows\System32\iglhxo64_dev.vp 2012-02-14 08:53 - 2012-02-14 08:53 - 0000264 ____A C:\Windows\System32\GfxUI.exe.config 2012-02-12 15:59 - 2012-02-12 15:59 - 0478290 ____A C:\Users\***\Desktop\Geschirrspüler.pdf 2012-02-12 15:56 - 2012-02-12 15:56 - 0593296 ____A C:\Users\***\Desktop\Bosch Spüler.pdf 2012-02-12 12:39 - 2012-03-12 12:04 - 0000000 ____D C:\QUARANTINE ============ 3 Months Modified Files and Folders ============= 2012-03-13 11:15 - 2012-03-13 11:15 - 0000000 ____D C:\FRST 2012-03-13 01:47 - 2011-09-02 18:26 - 3151327232 __ASH C:\hiberfil.sys 2012-03-13 01:47 - 2009-07-13 21:08 - 0000006 ___AH C:\Windows\Tasks\SA.DAT 2012-03-13 01:47 - 2009-07-13 20:51 - 0062923 ____A C:\Windows\setupact.log 2012-03-13 01:35 - 2011-09-02 10:34 - 0000000 ____D C:\Users\***\AppData\Roaming\SoftGrid Client 2012-03-13 01:35 - 2011-09-02 09:31 - 1546014 ____A C:\Windows\WindowsUpdate.log 2012-03-13 01:32 - 2011-05-01 12:47 - 0654852 ____A C:\Windows\System32\perfh007.dat 2012-03-13 01:32 - 2011-05-01 12:47 - 0130434 ____A C:\Windows\System32\perfc007.dat 2012-03-13 01:32 - 2009-07-13 21:13 - 1500294 ____A C:\Windows\System32\PerfStringBackup.INI 2012-03-13 01:28 - 2009-07-13 20:45 - 0016752 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2012-03-13 01:28 - 2009-07-13 20:45 - 0016752 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2012-03-13 01:23 - 2011-09-15 12:57 - 0000000 ____D C:\Users\***\Documents\BRG 2012-03-13 01:20 - 2010-11-20 19:47 - 0019752 ____A C:\Windows\PFRO.log 2012-03-12 14:58 - 2012-03-13 01:31 - 1383409 ____A C:\Users\***\Desktop\FRST64.exe 2012-03-12 14:23 - 2012-03-12 13:14 - 0000000 __SHD C:\$RECYCLE.BIN 2012-03-12 12:53 - 2012-03-12 12:53 - 0020827 ____A C:\Users\Admin\Desktop\combofix log.txt 2012-03-12 12:50 - 2012-03-12 12:50 - 0020827 ____A C:\ComboFix.txt 2012-03-12 12:50 - 2012-03-12 11:40 - 0000000 ____D C:\Qoobox 2012-03-12 12:50 - 2009-07-13 19:20 - 0000000 __RHD C:\users\Default 2012-03-12 12:50 - 2009-07-13 19:20 - 0000000 ___RD C:\users\Public 2012-03-12 12:48 - 2009-07-13 18:34 - 0000215 ____A C:\Windows\system.ini 2012-03-12 12:15 - 2012-03-12 11:42 - 0000000 ____D C:\Windows\ERDNT 2012-03-12 12:04 - 2012-02-12 12:39 - 0000000 ____D C:\QUARANTINE 2012-03-12 11:56 - 2009-07-13 18:34 - 0000027 ____A C:\Windows\System32\Drivers\etc\hosts 2012-03-12 11:30 - 2012-03-12 11:39 - 4435063 ____R (Swearware) C:\Users\Admin\Desktop\ComboFix.exe 2012-03-12 11:30 - 2012-03-12 11:36 - 4435063 ____A (Swearware) C:\Users\Aushilfe\Desktop\ComboFix.exe 2012-03-12 11:30 - 2012-03-12 11:29 - 4435063 ____A (Swearware) C:\Users\***\Desktop\ComboFix.exe 2012-03-12 11:12 - 2012-02-25 07:04 - 0560090 ____A C:\Windows\ntbtlog.txt 2012-03-11 15:02 - 2012-03-11 15:02 - 0002109 ____A C:\Users\Admin\Desktop\Attach.zip 2012-03-11 15:02 - 2012-03-11 15:02 - 0000000 ____D C:\Users\Admin\AppData\Roaming\WinRAR 2012-03-11 14:48 - 2012-03-11 14:48 - 0020405 ____A C:\Users\Admin\Desktop\DDS.txt 2012-03-11 14:48 - 2012-03-11 14:48 - 0005221 ____A C:\Users\Admin\Desktop\Attach.txt 2012-03-11 14:44 - 2012-03-11 14:44 - 0607260 ____R (Swearware) C:\Users\Admin\Desktop\dds.com 2012-03-11 14:43 - 2012-03-11 14:43 - 0000472 ____A C:\Users\Admin\Desktop\defogger_disable.log 2012-03-11 14:43 - 2012-03-11 14:43 - 0000000 ____A C:\Users\Admin\defogger_reenable 2012-03-11 14:43 - 2012-02-25 13:46 - 0000000 ____D C:\users\Admin 2012-03-11 14:41 - 2012-03-11 14:41 - 0050477 ____A C:\Users\Admin\Desktop\Defogger.exe 2012-03-11 14:08 - 2012-03-11 13:00 - 0000000 ____D C:\Users\Admin\AppData\Local\ElevatedDiagnostics 2012-03-11 13:31 - 2012-03-11 10:52 - 0000361 ____A C:\rkill.log 2012-03-11 11:43 - 2012-03-11 11:43 - 0003454 ____A C:\Users\Admin\Desktop\mbam-log-2012-03-11 (20-00-24).txt 2012-03-11 11:34 - 2012-03-11 11:34 - 0126239 ____A C:\Users\Admin\Desktop\Unbenannt4.png 2012-03-11 10:56 - 2012-03-11 10:56 - 0001113 ____A C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk 2012-03-11 10:56 - 2012-03-11 10:56 - 0000000 ____D C:\Users\All Users\Malwarebytes 2012-03-11 10:56 - 2012-03-11 10:56 - 0000000 ____D C:\Users\Admin\AppData\Roaming\Malwarebytes 2012-03-11 10:56 - 2012-03-11 10:56 - 0000000 ____D C:\ProgramData\Malwarebytes 2012-03-11 10:56 - 2012-03-11 10:56 - 0000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware 2012-03-11 10:50 - 2012-03-11 10:50 - 1008141 ____A C:\Users\Admin\Desktop\rkill.com 2012-03-11 09:36 - 2012-03-11 10:50 - 9502424 ____A (Malwarebytes Corporation ) C:\Users\Admin\Desktop\mbam-setup-1.60.1.1000.exe 2012-03-11 07:52 - 2012-03-11 07:52 - 0109131 ____A C:\Users\***\Desktop\Unbenannt1.png 2012-03-11 07:51 - 2012-03-11 07:51 - 2086138 ____A C:\Users\***\Desktop\Unbenannt.png 2012-03-11 07:42 - 2012-03-11 07:42 - 0000000 __SHD C:\Users\***\AppData\Local\8012f6bf 2012-03-10 05:57 - 2012-03-10 05:57 - 0469350 ____A C:\Users\***\Desktop\DB Leer.pdf 2012-03-09 12:43 - 2012-03-09 12:43 - 0000000 ____D C:\Users\Admin\AppData\Local\Adobe 2012-03-09 12:43 - 2012-02-26 13:16 - 0000000 ____D C:\Users\Admin\AppData\Roaming\Adobe 2012-03-09 12:43 - 2012-02-25 13:46 - 0000000 ____D C:\Users\Admin\AppData\LocalLow 2012-03-09 12:38 - 2012-03-09 12:00 - 0000000 ____D C:\Users\All Users\SecTaskMan 2012-03-09 12:38 - 2012-03-09 12:00 - 0000000 ____D C:\ProgramData\SecTaskMan 2012-03-09 12:05 - 2012-03-09 12:05 - 0196267 ____A C:\Users\Admin\Desktop\Unbenannt.png 2012-03-09 12:00 - 2012-03-09 12:00 - 0000000 ____D C:\Program Files (x86)\Security Task Manager 2012-03-08 14:04 - 2011-09-15 12:31 - 0000000 ____D C:\Users\***\Documents\Sonstiges 2012-03-07 15:03 - 2012-03-07 15:02 - 0000000 ____D C:\Users\***\Desktop\MüKo 2012-03-05 09:03 - 2011-09-02 09:41 - 0000000 ____D C:\Users\***\AppData\LocalLow 2012-03-05 09:03 - 2011-09-02 09:41 - 0000000 ____D C:\users\*** 2012-03-03 07:04 - 2011-09-15 12:55 - 0000000 ____D C:\Users\***\Documents\Fahrplan 2012-03-02 01:14 - 2009-07-13 21:08 - 0032632 ____A C:\Windows\Tasks\SCHEDLGU.TXT 2012-03-01 15:09 - 2011-10-13 14:14 - 0000221 ____A C:\Users\***\Desktop\Doodle Listen.txt 2012-03-01 14:22 - 2012-03-01 14:22 - 0000000 ____D C:\Windows\SysWOW64\Adobe 2012-03-01 14:22 - 2009-07-13 21:32 - 0000000 ____D C:\Windows\Downloaded Program Files 2012-02-26 12:58 - 2009-07-13 20:45 - 0387120 ____A C:\Windows\System32\FNTCACHE.DAT 2012-02-26 11:00 - 2011-09-02 09:33 - 0000000 ____D C:\Program Files (x86)\Google 2012-02-26 03:55 - 2012-02-26 03:55 - 0000000 ____D C:\Users\Aushilfe\AppData\Roaming\Adobe 2012-02-26 03:55 - 2012-02-26 03:49 - 0000000 ____D C:\Users\Aushilfe\AppData\LocalLow 2012-02-26 03:50 - 2012-02-26 03:50 - 0095568 ____A C:\Users\Aushilfe\AppData\Local\GDIPFONTCACHEV1.DAT 2012-02-26 03:50 - 2012-02-26 03:50 - 0000000 ____D C:\Users\Aushilfe\AppData\Roaming\McAfee 2012-02-26 03:50 - 2012-02-26 03:50 - 0000000 ____D C:\Users\Aushilfe\AppData\Local\Power2Go 2012-02-26 03:49 - 2012-02-26 03:49 - 0000174 ___SH C:\Users\Aushilfe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini 2012-02-26 03:49 - 2012-02-26 03:49 - 0000020 ___SH C:\Users\Aushilfe\ntuser.ini 2012-02-26 03:49 - 2012-02-26 03:49 - 0000000 __SHD C:\Users\Aushilfe\Vorlagen 2012-02-26 03:49 - 2012-02-26 03:49 - 0000000 __SHD C:\Users\Aushilfe\Startmenü 2012-02-26 03:49 - 2012-02-26 03:49 - 0000000 __SHD C:\Users\Aushilfe\Netzwerkumgebung 2012-02-26 03:49 - 2012-02-26 03:49 - 0000000 __SHD C:\Users\Aushilfe\Lokale Einstellungen 2012-02-26 03:49 - 2012-02-26 03:49 - 0000000 __SHD C:\Users\Aushilfe\Eigene Dateien 2012-02-26 03:49 - 2012-02-26 03:49 - 0000000 __SHD C:\Users\Aushilfe\Druckumgebung 2012-02-26 03:49 - 2012-02-26 03:49 - 0000000 __SHD C:\Users\Aushilfe\Documents\Eigene Videos 2012-02-26 03:49 - 2012-02-26 03:49 - 0000000 __SHD C:\Users\Aushilfe\Documents\Eigene Musik 2012-02-26 03:49 - 2012-02-26 03:49 - 0000000 __SHD C:\Users\Aushilfe\Documents\Eigene Bilder 2012-02-26 03:49 - 2012-02-26 03:49 - 0000000 __SHD C:\Users\Aushilfe\AppData\Local\Verlauf 2012-02-26 03:49 - 2012-02-26 03:49 - 0000000 __SHD C:\Users\Aushilfe\AppData\Local\Temporary Internet Files 2012-02-26 03:49 - 2012-02-26 03:49 - 0000000 __SHD C:\Users\Aushilfe\AppData\Local\Anwendungsdaten 2012-02-26 03:49 - 2012-02-26 03:49 - 0000000 __SHD C:\Users\Aushilfe\Anwendungsdaten 2012-02-26 03:49 - 2012-02-26 03:49 - 0000000 ____D C:\Users\Aushilfe\AppData\Roaming\Intel 2012-02-26 03:49 - 2012-02-26 03:49 - 0000000 ____D C:\Users\Aushilfe\AppData\Local\VirtualStore 2012-02-26 03:49 - 2012-02-26 03:48 - 0000000 ____D C:\users\Aushilfe 2012-02-25 13:47 - 2012-02-25 13:47 - 0095568 ____A C:\Users\Admin\AppData\Local\GDIPFONTCACHEV1.DAT 2012-02-25 13:47 - 2012-02-25 13:47 - 0000000 ____D C:\Users\Admin\AppData\Roaming\McAfee 2012-02-25 13:47 - 2012-02-25 13:47 - 0000000 ____D C:\Users\Admin\AppData\Local\Power2Go 2012-02-25 13:46 - 2012-02-25 13:46 - 0000174 ___SH C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini 2012-02-25 13:46 - 2012-02-25 13:46 - 0000020 ___SH C:\Users\Admin\ntuser.ini 2012-02-25 13:46 - 2012-02-25 13:46 - 0000000 __SHD C:\Users\Admin\Vorlagen 2012-02-25 13:46 - 2012-02-25 13:46 - 0000000 __SHD C:\Users\Admin\Startmenü 2012-02-25 13:46 - 2012-02-25 13:46 - 0000000 __SHD C:\Users\Admin\Netzwerkumgebung 2012-02-25 13:46 - 2012-02-25 13:46 - 0000000 __SHD C:\Users\Admin\Lokale Einstellungen 2012-02-25 13:46 - 2012-02-25 13:46 - 0000000 __SHD C:\Users\Admin\Eigene Dateien 2012-02-25 13:46 - 2012-02-25 13:46 - 0000000 __SHD C:\Users\Admin\Druckumgebung 2012-02-25 13:46 - 2012-02-25 13:46 - 0000000 __SHD C:\Users\Admin\Documents\Eigene Videos 2012-02-25 13:46 - 2012-02-25 13:46 - 0000000 __SHD C:\Users\Admin\Documents\Eigene Musik 2012-02-25 13:46 - 2012-02-25 13:46 - 0000000 __SHD C:\Users\Admin\Documents\Eigene Bilder 2012-02-25 13:46 - 2012-02-25 13:46 - 0000000 __SHD C:\Users\Admin\AppData\Local\Verlauf 2012-02-25 13:46 - 2012-02-25 13:46 - 0000000 __SHD C:\Users\Admin\AppData\Local\Temporary Internet Files 2012-02-25 13:46 - 2012-02-25 13:46 - 0000000 __SHD C:\Users\Admin\AppData\Local\Anwendungsdaten 2012-02-25 13:46 - 2012-02-25 13:46 - 0000000 __SHD C:\Users\Admin\Anwendungsdaten 2012-02-25 13:46 - 2012-02-25 13:46 - 0000000 ____D C:\Users\Admin\AppData\Roaming\Intel 2012-02-25 13:46 - 2012-02-25 13:46 - 0000000 ____D C:\Users\Admin\AppData\Local\VirtualStore 2012-02-25 07:31 - 2011-09-15 12:31 - 0000000 ____D C:\Users\***\Documents\Uni 2012-02-25 07:23 - 2011-09-15 12:57 - 0000000 ____D C:\Users\***\Documents\Adressen 2012-02-18 03:16 - 2011-09-04 02:36 - 0000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2012-02-16 07:37 - 2011-05-14 10:10 - 0414368 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2012-02-16 07:36 - 2011-09-02 09:41 - 0000174 ___SH C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini 2012-02-15 22:37 - 2011-09-02 10:33 - 1527912 ____A C:\Windows\SysWOW64\PerfStringBackup.INI 2012-02-15 22:37 - 2011-09-02 10:33 - 0000000 ____D C:\Program Files (x86)\Microsoft Application Virtualization Client 2012-02-15 22:37 - 2011-05-01 14:30 - 0000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2012-02-15 22:35 - 2011-05-01 14:29 - 54585368 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe 2012-02-14 13:30 - 2012-02-14 13:30 - 0000000 ____D C:\Users\***\AppData\Local\{E1D95FF2-28EB-486C-B6AB-989992BFAAE5} 2012-02-14 13:30 - 2012-02-14 13:30 - 0000000 ____D C:\Users\***\AppData\Local\{2BF54160-4C32-4CEE-B8AC-F5C24CC90242} 2012-02-14 12:35 - 2012-02-14 12:35 - 0018520 ____A C:\Windows\System32\iglhxs64.vp 2012-02-14 09:55 - 2012-02-14 09:55 - 5886232 ____A (Intel Corporation) C:\Windows\System32\GfxUI.exe 2012-02-14 09:55 - 2012-02-14 09:55 - 0511768 ____A (Intel Corporation) C:\Windows\System32\igfxsrvc.exe 2012-02-14 09:55 - 2012-02-14 09:55 - 0440600 ____A (Intel Corporation) C:\Windows\System32\igfxpers.exe 2012-02-14 09:55 - 2012-02-14 09:55 - 0398616 ____A (Intel Corporation) C:\Windows\System32\hkcmd.exe 2012-02-14 09:55 - 2012-02-14 09:55 - 0276248 ____A (Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe 2012-02-14 09:55 - 2012-02-14 09:55 - 0250136 ____A (Intel Corporation) C:\Windows\System32\igfxext.exe 2012-02-14 09:55 - 2012-02-14 09:55 - 0184600 ____A (Intel Corporation) C:\Windows\System32\difx64.exe 2012-02-14 09:55 - 2012-02-14 09:55 - 0170264 ____A (Intel Corporation) C:\Windows\System32\igfxtray.exe 2012-02-14 09:53 - 2012-02-14 09:53 - 0090112 ____A (Intel Corporation) C:\Windows\System32\igfxCoIn_v2653.dll 2012-02-14 09:47 - 2012-02-14 09:47 - 14692224 ____A (Intel Corporation) C:\Windows\System32\Drivers\igdkmd64.sys 2012-02-14 09:47 - 2012-02-14 09:47 - 0963912 ____A C:\Windows\SysWOW64\igkrng600.bin 2012-02-14 09:47 - 2012-02-14 09:47 - 0963912 ____A C:\Windows\System32\igkrng600.bin 2012-02-14 09:47 - 2012-02-14 09:47 - 0261208 ____A C:\Windows\SysWOW64\igfcg600m.bin 2012-02-14 09:47 - 2012-02-14 09:47 - 0261208 ____A C:\Windows\System32\igfcg600m.bin 2012-02-14 09:47 - 2012-02-14 09:47 - 0079360 ____A C:\Windows\System32\igdde64.dll 2012-02-14 09:47 - 2011-06-08 11:35 - 8086528 ____A (Intel Corporation) C:\Windows\System32\igdumd64.dll 2012-02-14 09:44 - 2012-02-14 09:44 - 0058880 ____A C:\Windows\SysWOW64\igdde32.dll 2012-02-14 09:44 - 2011-06-08 11:34 - 6120960 ____A (Intel Corporation) C:\Windows\SysWOW64\igdumd32.dll 2012-02-14 09:42 - 2012-02-14 09:42 - 9605632 ____A (Intel Corporation) C:\Windows\System32\igd10umd64.dll 2012-02-14 09:35 - 2011-06-08 11:34 - 7794688 ____A (Intel Corporation) C:\Windows\SysWOW64\igd10umd32.dll 2012-02-14 09:07 - 2012-02-14 09:07 - 18125312 ____A C:\Windows\System32\ig4icd64.dll 2012-02-14 08:59 - 2012-02-14 08:59 - 13209600 ____A C:\Windows\SysWOW64\ig4icd32.dll 2012-02-14 08:58 - 2012-02-14 08:58 - 0221099 ____A C:\Windows\System32\Gfxres.th-TH.resources 2012-02-14 08:58 - 2012-02-14 08:58 - 0191775 ____A C:\Windows\System32\Gfxres.ru-RU.resources 2012-02-14 08:58 - 2012-02-14 08:58 - 0161613 ____A C:\Windows\System32\Gfxres.ja-JP.resources 2012-02-14 08:58 - 2012-02-14 08:58 - 0146675 ____A C:\Windows\System32\Gfxres.ko-KR.resources 2012-02-14 08:58 - 2012-02-14 08:58 - 0144338 ____A C:\Windows\System32\Gfxres.ro-RO.resources 2012-02-14 08:58 - 2012-02-14 08:58 - 0143155 ____A C:\Windows\System32\Gfxres.tr-TR.resources 2012-02-14 08:58 - 2012-02-14 08:58 - 0142664 ____A C:\Windows\System32\Gfxres.pt-BR.resources 2012-02-14 08:58 - 2012-02-14 08:58 - 0142335 ____A C:\Windows\System32\Gfxres.nl-NL.resources 2012-02-14 08:58 - 2012-02-14 08:58 - 0141644 ____A C:\Windows\System32\Gfxres.pt-PT.resources 2012-02-14 08:58 - 2012-02-14 08:58 - 0141435 ____A C:\Windows\System32\Gfxres.sv-SE.resources 2012-02-14 08:58 - 2012-02-14 08:58 - 0140923 ____A C:\Windows\System32\Gfxres.pl-PL.resources 2012-02-14 08:58 - 2012-02-14 08:58 - 0140122 ____A C:\Windows\System32\Gfxres.sk-SK.resources 2012-02-14 08:58 - 2012-02-14 08:58 - 0139487 ____A C:\Windows\System32\Gfxres.hr-HR.resources 2012-02-14 08:58 - 2012-02-14 08:58 - 0136451 ____A C:\Windows\System32\Gfxres.sl-SI.resources 2012-02-14 08:58 - 2012-02-14 08:58 - 0136369 ____A C:\Windows\System32\Gfxres.nb-NO.resources 2012-02-14 08:58 - 2012-02-14 08:58 - 0124962 ____A C:\Windows\System32\Gfxres.zh-TW.resources 2012-02-14 08:58 - 2012-02-14 08:58 - 0123467 ____A C:\Windows\System32\Gfxres.zh-CN.resources 2012-02-14 08:57 - 2012-02-14 08:57 - 0440320 ____A (Intel Corporation) C:\Windows\System32\igfxrell.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0439808 ____A (Intel Corporation) C:\Windows\System32\igfxrfra.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0439808 ____A (Intel Corporation) C:\Windows\System32\igfxresn.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0439296 ____A (Intel Corporation) C:\Windows\System32\igfxrrus.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0439296 ____A (Intel Corporation) C:\Windows\System32\igfxrrom.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0438784 ____A (Intel Corporation) C:\Windows\System32\igfxrptg.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0438784 ____A (Intel Corporation) C:\Windows\System32\igfxrplk.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0438784 ____A (Intel Corporation) C:\Windows\System32\igfxrnld.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0438784 ____A (Intel Corporation) C:\Windows\System32\igfxrita.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0438784 ____A (Intel Corporation) C:\Windows\System32\igfxrhrv.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0438784 ____A (Intel Corporation) C:\Windows\System32\igfxrdeu.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0438272 ____A (Intel Corporation) C:\Windows\System32\igfxrsky.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0438272 ____A (Intel Corporation) C:\Windows\System32\igfxrhun.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0438272 ____A (Intel Corporation) C:\Windows\System32\igfxrfin.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0438272 ____A (Intel Corporation) C:\Windows\System32\igfxrcsy.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0437760 ____A (Intel Corporation) C:\Windows\System32\igfxrtrk.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0437760 ____A (Intel Corporation) C:\Windows\System32\igfxrsve.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0437760 ____A (Intel Corporation) C:\Windows\System32\igfxrslv.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0437760 ____A (Intel Corporation) C:\Windows\System32\igfxrptb.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0437760 ____A (Intel Corporation) C:\Windows\System32\igfxrnor.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0437248 ____A (Intel Corporation) C:\Windows\System32\igfxrtha.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0437248 ____A (Intel Corporation) C:\Windows\System32\igfxrdan.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0435712 ____A (Intel Corporation) C:\Windows\System32\igfxrheb.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0435712 ____A (Intel Corporation) C:\Windows\System32\igfxrara.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0432128 ____A (Intel Corporation) C:\Windows\System32\igfxrjpn.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0430592 ____A (Intel Corporation) C:\Windows\System32\igfxrkor.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0429056 ____A (Intel Corporation) C:\Windows\System32\igfxrcht.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0428544 ____A (Intel Corporation) C:\Windows\System32\igfxrchs.lrc 2012-02-14 08:57 - 2012-02-14 08:57 - 0410624 ____A (Intel Corporation) C:\Windows\System32\igfxTMM.dll 2012-02-14 08:57 - 2012-02-14 08:57 - 0386048 ____A (Intel Corporation) C:\Windows\System32\igfxpph.dll 2012-02-14 08:57 - 2012-02-14 08:57 - 0207830 ____A C:\Windows\System32\Gfxres.el-GR.resources 2012-02-14 08:57 - 2012-02-14 08:57 - 0164334 ____A C:\Windows\System32\Gfxres.ar-SA.resources 2012-02-14 08:57 - 2012-02-14 08:57 - 0157226 ____A C:\Windows\System32\Gfxres.he-IL.resources 2012-02-14 08:57 - 2012-02-14 08:57 - 0148033 ____A C:\Windows\System32\Gfxres.it-IT.resources 2012-02-14 08:57 - 2012-02-14 08:57 - 0145687 ____A C:\Windows\System32\Gfxres.es-ES.resources 2012-02-14 08:57 - 2012-02-14 08:57 - 0145579 ____A C:\Windows\System32\Gfxres.de-DE.resources 2012-02-14 08:57 - 2012-02-14 08:57 - 0143805 ____A C:\Windows\System32\Gfxres.fr-FR.resources 2012-02-14 08:57 - 2012-02-14 08:57 - 0142189 ____A C:\Windows\System32\Gfxres.hu-HU.resources 2012-02-14 08:57 - 2012-02-14 08:57 - 0140885 ____A C:\Windows\System32\Gfxres.cs-CZ.resources 2012-02-14 08:57 - 2012-02-14 08:57 - 0140549 ____A C:\Windows\System32\Gfxres.fi-FI.resources 2012-02-14 08:57 - 2012-02-14 08:57 - 0135868 ____A C:\Windows\System32\Gfxres.da-DK.resources 2012-02-14 08:57 - 2012-02-14 08:57 - 0131317 ____A C:\Windows\System32\Gfxres.en-US.resources 2012-02-14 08:57 - 2012-02-14 08:57 - 0126976 ____A (Intel Corporation) C:\Windows\System32\igfxcpl.cpl 2012-02-14 08:57 - 2012-02-14 08:57 - 0028672 ____A (Intel Corporation) C:\Windows\System32\igfxexps.dll 2012-02-14 08:57 - 2011-06-08 11:35 - 0063488 ____A (Intel Corporation) C:\Windows\System32\igfxsrvc.dll 2012-02-14 08:56 - 2012-02-14 08:56 - 9007616 ____A (Intel Corporation) C:\Windows\System32\igfxress.dll 2012-02-14 08:56 - 2012-02-14 08:56 - 0430080 ____A (Intel Corporation) C:\Windows\System32\igfxdev.dll 2012-02-14 08:56 - 2012-02-14 08:56 - 0286208 ____A (Intel Corporation) C:\Windows\System32\igfxrenu.lrc 2012-02-14 08:56 - 2012-02-14 08:56 - 0172032 ____A (Intel Corporation) C:\Windows\System32\gfxSrvc.dll 2012-02-14 08:56 - 2012-02-14 08:56 - 0142336 ____A (Intel Corporation) C:\Windows\System32\igfxdo.dll 2012-02-14 08:56 - 2012-02-14 08:56 - 0110592 ____A (Intel Corporation) C:\Windows\System32\hccutils.dll 2012-02-14 08:56 - 2012-02-14 08:56 - 0009216 ____A ( ) C:\Windows\System32\IGFXDEVLib.dll 2012-02-14 08:55 - 2012-02-14 08:55 - 0025088 ____A (Intel Corporation) C:\Windows\SysWOW64\igfxexps32.dll 2012-02-14 08:54 - 2012-02-14 08:54 - 0321024 ____A (Intel Corporation) C:\Windows\SysWOW64\igfxdv32.dll 2012-02-14 08:53 - 2012-02-14 08:53 - 2967040 ____A (Intel Corporation) C:\Windows\System32\igfxcmjit64.dll 2012-02-14 08:53 - 2012-02-14 08:53 - 2321408 ____A (Intel Corporation) C:\Windows\SysWOW64\igfxcmjit32.dll 2012-02-14 08:53 - 2012-02-14 08:53 - 0524800 ____A (Intel Corporation) C:\Windows\System32\iglhsip64.dll 2012-02-14 08:53 - 2012-02-14 08:53 - 0519680 ____A (Intel Corporation) C:\Windows\SysWOW64\iglhsip32.dll 2012-02-14 08:53 - 2012-02-14 08:53 - 0237056 ____A (Intel Corporation) C:\Windows\SysWOW64\igfxcmrt32.dll 2012-02-14 08:53 - 2012-02-14 08:53 - 0213504 ____A (Intel Corporation) C:\Windows\System32\iglhcp64.dll 2012-02-14 08:53 - 2012-02-14 08:53 - 0193024 ____A (Intel Corporation) C:\Windows\System32\igfxcmrt64.dll 2012-02-14 08:53 - 2012-02-14 08:53 - 0177152 ____A (Intel Corporation) C:\Windows\SysWOW64\iglhcp32.dll 2012-02-14 08:53 - 2012-02-14 08:53 - 0059425 ____A C:\Windows\System32\iglhxo64.vp 2012-02-14 08:53 - 2012-02-14 08:53 - 0059398 ____A C:\Windows\System32\iglhxg64.vp 2012-02-14 08:53 - 2012-02-14 08:53 - 0059230 ____A C:\Windows\System32\iglhxc64.vp 2012-02-14 08:53 - 2012-02-14 08:53 - 0059104 ____A C:\Windows\System32\iglhxc64_dev.vp 2012-02-14 08:53 - 2012-02-14 08:53 - 0058796 ____A C:\Windows\System32\iglhxg64_dev.vp 2012-02-14 08:53 - 2012-02-14 08:53 - 0058109 ____A C:\Windows\System32\iglhxo64_dev.vp 2012-02-14 08:53 - 2012-02-14 08:53 - 0000264 ____A C:\Windows\System32\GfxUI.exe.config 2012-02-12 15:59 - 2012-02-12 15:59 - 0478290 ____A C:\Users\***\Desktop\Geschirrspüler.pdf 2012-02-12 15:56 - 2012-02-12 15:56 - 0593296 ____A C:\Users\***\Desktop\Bosch Spüler.pdf 2012-02-12 12:39 - 2012-02-03 12:35 - 0000000 ____D C:\Users\***\AppData\Roaming\Naixah 2012-02-03 12:41 - 2012-02-03 12:35 - 0000000 ____D C:\Users\***\AppData\Roaming\Ihutpa 2012-01-31 15:56 - 2012-01-31 15:56 - 0000000 ____D C:\Users\***\AppData\Local\Unity 2012-01-31 15:56 - 2012-01-31 15:56 - 0000000 ____D C:\Users\***\AppData\Local\Deployment 2012-01-31 15:56 - 2012-01-31 15:56 - 0000000 ____D C:\Users\***\AppData\Local\Apps\2.0 2012-01-28 19:03 - 2011-09-18 15:49 - 0006144 ____A C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2012-01-25 14:47 - 2012-01-25 14:47 - 0013484 ____A C:\Users\***\Desktop\§ 986 BGB neutral.docx 2012-01-24 14:37 - 2012-01-24 14:37 - 0003125 ____A C:\Users\***\Desktop\Rudern 2012 - Verknüpfung.lnk 2012-01-22 15:29 - 2012-01-22 15:28 - 0000000 ____D C:\Users\***\Desktop\AHOI 2012-01-13 20:06 - 2012-02-15 22:25 - 3145728 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys 2012-01-12 12:39 - 2011-09-02 09:42 - 0095568 ____A C:\Users\***\AppData\Local\GDIPFONTCACHEV1.DAT 2012-01-11 15:35 - 2011-09-02 13:34 - 0002023 ____A C:\Users\Public\Desktop\Adobe Reader X.lnk 2012-01-04 02:44 - 2012-02-15 22:25 - 14172672 ____A (Microsoft Corporation) C:\Windows\System32\shell32.dll 2012-01-04 02:44 - 2012-02-15 22:25 - 0509952 ____A (Microsoft Corporation) C:\Windows\System32\ntshrui.dll 2012-01-04 00:59 - 2012-02-15 22:25 - 12872704 ____A (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2012-01-04 00:58 - 2012-02-15 22:25 - 0442880 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntshrui.dll 2011-12-29 22:26 - 2012-02-15 22:25 - 0515584 ____A (Microsoft Corporation) C:\Windows\System32\timedate.cpl 2011-12-29 21:27 - 2012-02-15 22:25 - 0478720 ____A (Microsoft Corporation) C:\Windows\SysWOW64\timedate.cpl 2011-12-27 19:59 - 2012-02-15 22:25 - 0498688 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\afd.sys 2011-12-19 14:27 - 2009-07-13 19:20 - 0000000 ____D C:\Windows\rescache 2011-12-16 00:46 - 2012-02-15 22:25 - 0634880 ____A (Microsoft Corporation) C:\Windows\System32\msvcrt.dll 2011-12-15 23:52 - 2012-02-15 22:25 - 0690688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msvcrt.dll 2011-12-15 13:45 - 2009-07-13 19:20 - 0000000 ____D C:\Windows\SysWOW64\de-DE 2011-12-15 13:45 - 2009-07-13 19:20 - 0000000 ____D C:\Windows\System32\de-DE ========================= Known DLLs (Whitelisted) ============ ========================= Bamital & volsnap Check ============ C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit ========================= Memory info ====================== Percentage of memory in use: 15% Total physical RAM: 4007.12 MB Available physical RAM: 3398.01 MB Total Pagefile: 4005.32 MB Available Pagefile: 3388.73 MB Total Virtual: 8192 MB Available Virtual: 8191.9 MB ======================= Partitions ========================= 1 Drive c: (Boot) (Fixed) (Total:657.54 GB) (Free:574.54 GB) NTFS 2 Drive d: (Recover) (Fixed) (Total:37.99 GB) (Free:13.84 GB) NTFS 7 Drive j: () (Removable) (Total:0.97 GB) (Free:0.97 GB) FAT 8 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS 9 Drive y: () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)] Disk ### Status Size Free Dyn Gpt -------- ------------- ------- ------- --- --- Disk 0 Online 698 GB 4096 KB Disk 1 Online 997 MB 0 B ========================================================== Last Boot: 2012-03-11 06:41 ======================= End Of Log ========================== |
Da habe ich den Baustein nicht auf frst64.exe angepasst - sei beruhigt, ist alles in Ordnung! :) Du führst FRST aber schon in den Reparaturoptionen aus und hast Windows nicht gestartet? Wie kommst du denn auf das Sicherheitscenter? :confused: Wie auch immer: Wir haben noch gar keine Eingriffe am System vorgenommen - dem System ist NICHT zu trauen! :daumenrunter: |
Ich hatte den Computer vorher normal gestartet und im Sicherheitscenter vorbeigeschaut. Für FRST habe ich Windows nicht gestartet. |
Fix mit FRST Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: 3 mfeavfk01;
Schritt 1: ComboFix Starte Windows! Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Lösche die vorhandene Combofix.exe von dienem Desktop und downloade dir bitte Combofix von einem dieser Downloadspiegel neu: Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Fix result of Farbar Recovery Scan Tool (FRST written by farbar) Version: 11-03-2012 Ran by SYSTEM at 2012-03-13 11:45:31 R:1 Running from J:\ ============================================== 3 mfeavfk01; service not found. C:\Users\***\AppData\Local\8012f6bf moved successfully. C:\$RECYCLE.BIN moved successfully. C:\Users\***\AppData\Roaming\Naixah moved successfully. C:\Users\***\AppData\Roaming\Ihutpa moved successfully. ==== End of Fixlog ==== combofix folgt... |
Combofix Logfile: Code: ComboFix 12-03-12.03 - Admin 13.03.2012 11:53:56.3.4 - x64 |
Schritt 1: aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Schritt 2: MBAM Downloade Dir bitte Malwarebytes
Schritt 3: OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
|
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software Run date: 2012-03-13 12:20:57 ----------------------------- 12:20:57.349 OS Version: Windows x64 6.1.7601 Service Pack 1 12:20:57.349 Number of processors: 4 586 0x2A07 12:20:57.349 ComputerName: NOTEBOOK2011VO UserName: Admin 12:20:59.003 Initialize success 12:21:47.651 AVAST engine defs: 12031300 12:21:51.863 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 12:21:51.879 Disk 0 Vendor: Hitachi_ JE4O Size: 715404MB BusType: 3 12:21:51.894 Disk 0 MBR read successfully 12:21:51.910 Disk 0 MBR scan 12:21:51.910 Disk 0 unknown MBR code 12:21:51.925 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 101 MB offset 2048 12:21:51.941 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 673318 MB offset 208896 12:21:51.941 Disk 0 Partition - 00 0F Extended LBA 40956 MB offset 1379164160 12:21:51.972 Disk 0 Partition 3 00 12 Compaq diag NTFS 1025 MB offset 1463042048 12:21:52.003 Disk 0 Partition 4 00 07 HPFS/NTFS NTFS 38906 MB offset 1379166208 12:21:52.019 Disk 0 Partition - 00 05 Extended 129 MB offset 1458845696 12:21:52.050 Disk 0 Partition 5 00 27 Hidden NTFS WinRE 128 MB offset 1458847744 12:21:52.050 Disk 0 Partition - 00 05 Extended 896 MB offset 1538791424 12:21:52.081 Disk 0 Partition 6 00 27 Hidden NTFS WinRE 895 MB offset 1459111936 12:21:52.409 Disk 0 Partition - 00 05 Extended 1024 MB offset 1540890624 12:21:52.471 Disk 0 Partition 7 00 27 Hidden NTFS WinRE 1023 MB offset 1460946944 12:21:52.534 Disk 0 scanning C:\Windows\system32\drivers 12:22:06.886 Service scanning 12:22:37.134 Modules scanning 12:22:37.150 Disk 0 trace - called modules: 12:22:37.166 12:22:38.507 AVAST engine scan C:\Windows 12:22:41.612 AVAST engine scan C:\Windows\system32 12:24:49.813 AVAST engine scan C:\Windows\system32\drivers 12:25:03.868 AVAST engine scan C:\Users\Admin 12:26:13.741 AVAST engine scan C:\ProgramData 12:27:02.085 Scan finished successfully 12:30:55.555 Disk 0 MBR has been saved successfully to "C:\Users\Admin\Desktop\MBR.dat" 12:30:55.555 The log file has been saved successfully to "C:\Users\Admin\Desktop\aswMBR.txt" Malwarebytes Anti-Malware 1.60.1.1000 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: v2012.03.13.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Admin :: NOTEBOOK2011VO [Administrator] 13.03.2012 12:31:55 mbam-log-2012-03-13 (12-31-55).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 230415 Laufzeit: 1 Minute(n), 48 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) OTL Logfile: Code: OTL logfile created on: 13.03.2012 12:40:07 - Run 1OTL Logfile: Code: OTL Extras logfile created on: 13.03.2012 12:40:07 - Run 1 |
Macht der Rechner noch Probleme? |
Habe in letzter Zeit nur das nötigste an dem Rechner gemacht und statt dessen meinen alten Rechner hervorgekramt. Insofern keine Ahnung, wie er sich im Alltagsbetrieb verhält. Aber: In dem Benutzerkonto, in dem smart fortress auftrat, habe ich weiterhin folgende Probleme: 1) Im Benachrichtigungsfeld werden nicht die früher üblichen Symbole angezeigt (die bei den anderen Benutzerkonten weiterhin angezeigt werden), insbesondere nicht das McAfee-Symbol. (Im Sicherheitscenterdienst wird aber angezeigt, McAfee sei aktiv.) 2) Manche (?) Programme lassen sich nicht öffnen. Wenn ich z. B. auf der Startleiste auf den IE klicke, kommt eine Meldung, ich solle ein Programm auswählen, mit der die Datei geöffnet wird. Wenn ich dann erneut auf IE klicke, werde ich gefragt, ob ich iexplore.exe (oder so ähnlich, bin grad nicht an dem Rechner) ausführen will, was aber nicht gelingt. Ich habe das nicht mit allen Programmen probiert, aber das trifft jedenfalls auch auf manche andere in der Startleiste oder im Startmenu zu. Werde das heut abend, wenn ich wieder am Rechner bin, noch mal überprüfen und ggf. Screenshots machen. Wie gesagt, in den beiden anderen Benutzerkonten besteht das Problem nicht. |
Erstelle ein neues Benutzerkonto und deaktiviere das betroffene - ist jetzt anch einer Anmeldung wieder alles richtig? |
Meinst Du mit "deaktivieren" dauerhaft "löschen" oder nur "abmelden"? Oder noch etwas anderes? Wenn nur "abmelden" gemeint ist: Soll ich mich nach Erstellen des neuen Benutzerkontos wieder bei dem alten anmelden, um zu schauen, ob dort alles okay ist, oder bei dem neuen? Wenn "löschen" gemeint ist: Muss ich vorher meinen Thunderbird-Profil-Ordner sichern, um später im neuen Benutzerkonto wieder auf meine E-Mails zugreifen zu können? (Habe das vor einiger Zeit mal routinemäßig gemacht.) Gehe davon aus, dass ich dort Thunderbird neu installieren muss, oder? |
Du musst nichts neu installieren - erstelle einfach ein neues Konto und melde dich mal damit an. Belasse das andere und berichte, ob es funktioniert! :) |
Liste der Anhänge anzeigen (Anzahl: 5) Habe ein neues Benutzerkonto eingerichtet. Dort funktioniert alles so problemlos wie in den beiden anderen schon bestehenden (hatte vorher insgesamt drei). Nur in dem dritten alten Benutzerkonto (mein Standardkonto, kein "Admin"), das ich seinerzeit verwendete, als der Malwarebefall auffiel, lassen sich Programme nicht direkt öffnen. Möglich ist es aber, Dateien zu öffnen, die die Programme nutzen; dann öffnet sich auch das Programm. Word Starter kann ich z. B. nicht direkt öffnen. Es öffnet sich aber problemlos, wenn ich eine doc oder docx Datei anklicke. Das gilt auch für andere Dateiformate entsprechend. Anbei 4 Screenshots, die ich besser schon längst gezeigt hätte: Datei 1 zeigt das Auftauchen von Smart Fortress vorgestern. Datei 2 zeigt den McAfee-Alarm zur etwa gleichen Zeit (vgl. Uhr rechts) Datei 3 zeigt, was in dem einen Benutzerkonto geschieht, wenn ich z. B. auf das IE-Icon klicke. Datei 4 zeigt, was geschieht, wenn ich bei Bild 3 auf ok klicke. Klicke ich dann auf "Ausführen", öffnet sich wohl für ganz kurze Zeit (< 1 Sek.) der IE, aber ist sofort wieder weg. Sonst ändert sich nichts. Bei anderen Programmen das gleiche. |
der Schädling hat offenbar das Konto verborgen - das wieder hinzubekommen, dürfte schwer bis nicht möglich werden. Ich empfehle dir, deine Benutzerdaten qauf ein anderes Konto zu übertragen und das befallene zu löschen... Anschließend kannst du es unter dem gleichen Namen sicher wieder anlegen! |
Gut. Dann werde ich das morgen machen. Mache ich das mit der Datenübernahme am besten so, dass ich mir Zugriffsrechte auf das alte Benutzerkonto einräume und dann alle behaltenswerten Daten auf einen Ordner im neuen Konto rüberziehe? Sollte mir die Systemsicherheit weiterhin Sorgen bereiten? V. a. im Hinblick auf die vorgestern entdeckte Malware (Screenshot "2.jpg" in meiner letzten Nachricht). Da war ja immerhin 2x von ZeroAccess, von Artemis! und von 2 anderen finsteren Konsorten die Rede. Was sollte ich da noch unternehmen? Bislang schon einmal vielen Dank! |
Keine Angst, wir sind noch nicht ganz fertig! :-) Schritt 1: TFC Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Schritt 2: ESET ESET Online Scanner
|
Während TFC ist der Computer abgestürzt. Es erschien ein blauer Bildschirm mit Fehlermeldung, die ich aber nicht so schnell lesen konnte, ehe der Computer automatisch neu hochfuhr. Erneut angeklickt, klappte TFC aber problemlos. ESET meldet: "No Threads found." OT 1: Habe zuvor automatische Windowsupdates gewähren lassen und anschließend neu gestartet, damit das nicht bei ESET "dazwischen kommt". OT 2: Das betroffene Benutzerkonto habe ich noch nicht gelöscht. Keine Zeit bislang. |
Das mit dem Absturz kann vorkommen - TFC beendet sämtliche Prozesse, um sauber arbeiten zu können. Dabei fühlte sich wohl einer davon gestört und hat das System angehalten. ;) ESET-Meldung ist gut - besagt nämlich, dass die Logfiles sauber und wir den Schädling los sind! ;) Aber mit dem MBR stimmt was nicht - da müssen wir noch ran! MBRCheck Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: Service Pack 1 (build 7601), 64-bit Base Board Manufacturer: Medion BIOS Manufacturer: American Megatrends Inc. System Manufacturer: Medion System Product Name: E7220 Logical Drives Mask: 0x0001001c Kernel Drivers (total 161): 0x03253000 \SystemRoot\system32\ntoskrnl.exe 0x0320A000 \SystemRoot\system32\hal.dll 0x00BA7000 \SystemRoot\system32\kdcom.dll 0x00C6E000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00CBD000 \SystemRoot\system32\PSHED.dll 0x00CD1000 \SystemRoot\system32\CLFS.SYS 0x00D2F000 \SystemRoot\system32\CI.dll 0x00ED7000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F7B000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00F8A000 \SystemRoot\system32\drivers\ACPI.sys 0x00FE1000 \SystemRoot\system32\drivers\WMILIB.SYS 0x00FEA000 \SystemRoot\system32\drivers\msisadrv.sys 0x00E00000 \SystemRoot\system32\drivers\pci.sys 0x00E33000 \SystemRoot\system32\drivers\vdrvroot.sys 0x00E40000 \SystemRoot\System32\drivers\partmgr.sys 0x00E55000 \SystemRoot\system32\drivers\compbatt.sys 0x00E5E000 \SystemRoot\system32\drivers\BATTC.SYS 0x00E6A000 \SystemRoot\system32\drivers\volmgr.sys 0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys 0x00E7F000 \SystemRoot\System32\drivers\mountmgr.sys 0x01024000 \SystemRoot\system32\drivers\iaStor.sys 0x013BE000 \SystemRoot\system32\drivers\amdxata.sys 0x01493000 \SystemRoot\system32\drivers\fltmgr.sys 0x014DF000 \SystemRoot\system32\drivers\fileinfo.sys 0x014F3000 \SystemRoot\system32\drivers\mfehidk.sys 0x0165C000 \SystemRoot\System32\Drivers\Ntfs.sys 0x0158E000 \SystemRoot\System32\Drivers\msrpc.sys 0x01600000 \SystemRoot\System32\Drivers\ksecdd.sys 0x01400000 \SystemRoot\System32\Drivers\cng.sys 0x0161B000 \SystemRoot\System32\drivers\pcw.sys 0x0162C000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x0180C000 \SystemRoot\system32\drivers\ndis.sys 0x018FF000 \SystemRoot\system32\drivers\NETIO.SYS 0x0195F000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01A2B000 \SystemRoot\System32\drivers\tcpip.sys 0x01C2F000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x01C79000 \SystemRoot\system32\drivers\mfewfpk.sys 0x01CBD000 \SystemRoot\system32\drivers\volsnap.sys 0x01D09000 \SystemRoot\System32\Drivers\spldr.sys 0x01D11000 \SystemRoot\System32\drivers\rdyboost.sys 0x01D4B000 \SystemRoot\System32\Drivers\mup.sys 0x01D5D000 \SystemRoot\System32\drivers\hwpolicy.sys 0x01D66000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x01DA0000 \SystemRoot\system32\drivers\disk.sys 0x01DB6000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x04400000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x0442A000 \SystemRoot\System32\Drivers\Null.SYS 0x04433000 \SystemRoot\System32\Drivers\Beep.SYS 0x0443A000 \SystemRoot\System32\drivers\vga.sys 0x01A00000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x0198A000 \SystemRoot\System32\drivers\watchdog.sys 0x01DF4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x0199A000 \SystemRoot\system32\drivers\rdpencdd.sys 0x019A3000 \SystemRoot\system32\drivers\rdprefmp.sys 0x019AC000 \SystemRoot\System32\Drivers\Msfs.SYS 0x019B7000 \SystemRoot\System32\Drivers\Npfs.SYS 0x019C8000 \SystemRoot\system32\DRIVERS\tdx.sys 0x019EA000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x0486C000 \SystemRoot\System32\DRIVERS\netbt.sys 0x048B1000 \SystemRoot\system32\drivers\afd.sys 0x0493A000 \SystemRoot\system32\drivers\ws2ifsl.sys 0x04945000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x0494E000 \SystemRoot\system32\DRIVERS\pacer.sys 0x04974000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x0498A000 \SystemRoot\system32\DRIVERS\netbios.sys 0x04999000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x049B4000 \SystemRoot\system32\drivers\termdd.sys 0x04800000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x04851000 \SystemRoot\system32\drivers\nsiproxy.sys 0x0485D000 \SystemRoot\system32\drivers\mssmbios.sys 0x049C8000 \SystemRoot\System32\drivers\discache.sys 0x049D7000 \SystemRoot\System32\Drivers\dfsc.sys 0x01636000 \SystemRoot\system32\drivers\blbdrive.sys 0x013C9000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x0F43F000 \SystemRoot\system32\DRIVERS\igdkmd64.sys 0x10242000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x10336000 \SystemRoot\System32\drivers\dxgmms1.sys 0x1037C000 \SystemRoot\system32\drivers\HECIx64.sys 0x1038D000 \SystemRoot\system32\drivers\usbehci.sys 0x1039E000 \SystemRoot\system32\drivers\USBPORT.SYS 0x0F400000 \SystemRoot\system32\drivers\HDAudBus.sys 0x04C71000 \SystemRoot\system32\DRIVERS\NETwNs64.sys 0x054F3000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x05500000 \SystemRoot\system32\drivers\nusb3xhc.sys 0x05538000 \SystemRoot\system32\drivers\USBD.SYS 0x0553A000 \SystemRoot\system32\DRIVERS\L1C62x64.sys 0x0554F000 \SystemRoot\system32\drivers\i8042prt.sys 0x0556D000 \SystemRoot\system32\drivers\SynTP.sys 0x055BD000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x055CC000 \SystemRoot\system32\drivers\kbdclass.sys 0x055DB000 \SystemRoot\system32\drivers\CmBatt.sys 0x055E0000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x055F6000 \SystemRoot\system32\drivers\wmiacpi.sys 0x04C00000 \SystemRoot\system32\DRIVERS\AMPPAL.sys 0x04C4E000 \SystemRoot\system32\drivers\CompositeBus.sys 0x04C5E000 \SystemRoot\system32\DRIVERS\clwvd.sys 0x03E91000 \SystemRoot\system32\DRIVERS\ks.sys 0x03ED4000 \SystemRoot\system32\drivers\ksthunk.sys 0x03EDA000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x03EF0000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x03F14000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x03F20000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x03F4F000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x03F6A000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x03F8B000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x03FA5000 \SystemRoot\system32\drivers\swenum.sys 0x03FA7000 \SystemRoot\system32\drivers\iwdbus.sys 0x03FB3000 \SystemRoot\system32\DRIVERS\umbus.sys 0x03E00000 \SystemRoot\system32\drivers\usbhub.sys 0x03E5A000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x06E32000 \SystemRoot\system32\drivers\CHDRT64.sys 0x06FC2000 \SystemRoot\system32\drivers\portcls.sys 0x06E00000 \SystemRoot\system32\drivers\drmk.sys 0x07034000 \SystemRoot\system32\DRIVERS\IntcDAud.sys 0x07087000 \SystemRoot\system32\drivers\nusb3hub.sys 0x070A1000 \SystemRoot\system32\drivers\mfeavfk.sys 0x071D9000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x071E7000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x07000000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x07009000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x07016000 \SystemRoot\system32\drivers\usbccgp.sys 0x03FC5000 \SystemRoot\System32\Drivers\usbvideo.sys 0x00E99000 \SystemRoot\system32\DRIVERS\rfcomm.sys 0x04448000 \SystemRoot\System32\Drivers\crashdmp.sys 0x04456000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x01647000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x000A0000 \SystemRoot\System32\win32k.sys 0x03FF3000 \SystemRoot\System32\drivers\Dxapi.sys 0x047F0000 \SystemRoot\system32\DRIVERS\monitor.sys 0x00420000 \SystemRoot\System32\TSDDD.dll 0x00740000 \SystemRoot\System32\cdd.dll 0x01000000 \SystemRoot\system32\drivers\luafv.sys 0x04C64000 \SystemRoot\system32\DRIVERS\Sftvollh.sys 0x01472000 \SystemRoot\system32\drivers\WudfPf.sys 0x02CEC000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x02D01000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x02D54000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x02D67000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x02D7F000 \??\C:\Program Files (x86)\PHotkey\PEGAGFN.sys 0x02C00000 \SystemRoot\system32\drivers\HTTP.sys 0x02D86000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x02DB7000 \SystemRoot\system32\DRIVERS\bowser.sys 0x02DD5000 \SystemRoot\System32\drivers\mpsdrv.sys 0x058C7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x058F4000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x05942000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x05966000 \SystemRoot\System32\DRIVERS\srv2.sys 0x05800000 \SystemRoot\System32\DRIVERS\srv.sys 0x07680000 \SystemRoot\system32\drivers\peauth.sys 0x07726000 \SystemRoot\System32\Drivers\secdrv.SYS 0x07731000 \SystemRoot\system32\DRIVERS\Sftfslh.sys 0x07600000 \SystemRoot\system32\DRIVERS\Sftplaylh.sys 0x0764D000 \SystemRoot\System32\drivers\tcpipreg.sys 0x0765F000 \SystemRoot\system32\DRIVERS\vwifimp.sys 0x07669000 \SystemRoot\system32\DRIVERS\Sftredirlh.sys 0x07148000 \SystemRoot\System32\Drivers\fastfat.SYS 0x05898000 \SystemRoot\system32\drivers\mfeapfk.sys 0x77780000 \Windows\System32\ntdll.dll 0x475F0000 \Windows\System32\smss.exe 0xFFAA0000 \Windows\System32\apisetschema.dll 0xFFE90000 \Windows\System32\autochk.exe Processes (total 89): 0 System Idle Process 4 System 324 C:\Windows\System32\smss.exe 504 csrss.exe 564 C:\Windows\System32\wininit.exe 592 csrss.exe 632 C:\Windows\System32\services.exe 652 C:\Windows\System32\lsass.exe 660 C:\Windows\System32\lsm.exe 768 C:\Windows\System32\svchost.exe 844 C:\Windows\System32\svchost.exe 900 C:\Windows\System32\winlogon.exe 944 C:\Windows\System32\svchost.exe 992 C:\Windows\System32\svchost.exe 120 C:\Windows\System32\svchost.exe 436 C:\Windows\System32\svchost.exe 1204 C:\Windows\System32\svchost.exe 1300 C:\Program Files (x86)\PHotkey\AsLdrSrv.exe 1308 C:\Windows\System32\wlanext.exe 1316 C:\Windows\System32\conhost.exe 1372 C:\Program Files (x86)\PHotkey\GFNEXSrv.exe 1492 C:\Windows\System32\spoolsv.exe 1520 C:\Windows\System32\svchost.exe 1796 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 1820 C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe 1848 C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe 1884 C:\Windows\System32\svchost.exe 1904 C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe 1964 C:\Windows\System32\CxAudMsg64.exe 2000 C:\Program Files\Intel\WiFi\bin\EvtEng.exe 1028 C:\Windows\System32\svchost.exe 1240 C:\Program Files (x86)\McAfee\Common Framework\FrameworkService.exe 2088 VsTskMgr.exe 2120 C:\Windows\System32\mfevtps.exe 2188 C:\Windows\System32\svchost.exe 2204 mfeann.exe 2268 C:\Windows\System32\conhost.exe 2296 C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe 2328 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 2360 C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe 2744 naPrdMgr.exe 2756 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe 2780 C:\Windows\System32\svchost.exe 2936 C:\Program Files (x86)\watchmi\TvdService.exe 1116 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2732 C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe 2548 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE 576 unsecapp.exe 2384 WmiPrvSE.exe 3192 C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe 3296 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe 3504 C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE 4060 C:\Windows\System32\taskhost.exe 3908 C:\Windows\System32\dwm.exe 3944 C:\Windows\explorer.exe 1632 C:\Windows\System32\igfxtray.exe 4016 C:\Windows\System32\hkcmd.exe 3400 C:\Windows\System32\igfxpers.exe 3900 C:\Program Files\Windows Sidebar\sidebar.exe 4172 C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe 4184 C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe 4204 C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe 4248 C:\Program Files (x86)\McAfee\Common Framework\UdaterUI.exe 4656 C:\Program Files (x86)\PHotkey\PHotkey.exe 4664 C:\Program Files (x86)\PHotkey\MsgTranAgt.exe 4672 C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe 4732 C:\Program Files (x86)\watchmi\TvdTray.exe 4876 C:\Program Files (x86)\McAfee\Common Framework\McTray.exe 4884 C:\Program Files (x86)\PHotkey\Atouch64.exe 4964 C:\Program Files (x86)\PHotkey\PVDesktop.exe 5004 C:\Program Files (x86)\PHotkey\PVDAgent.exe 5028 C:\Windows\System32\SearchIndexer.exe 5064 C:\Program Files (x86)\PHotkey\POsd.exe 420 C:\Program Files\Windows Media Player\wmpnetwk.exe 4128 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe 2568 C:\Program Files (x86)\McAfee\VirusScan Enterprise\shstat.exe 5156 C:\Windows\System32\svchost.exe 5448 dllhost.exe 260 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe 524 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 4084 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 4268 C:\Windows\System32\SearchProtocolHost.exe 6028 C:\Windows\System32\SearchFilterHost.exe 2672 C:\Windows\System32\audiodg.exe 6280 C:\Windows\System32\igfxsrvc.exe 6728 dllhost.exe 5544 dllhost.exe 6412 C:\Users\Admin\Desktop\MBRCheck.exe 6724 C:\Windows\System32\conhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06600000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x000000a4`68d00000 (NTFS) \\.\Q: --> error 5 PhysicalDrive0 Model Number: HitachiHTS547575A9E384, Rev: JE4OA60A Size Device Name MBR Status -------------------------------------------- 698 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: 25179A923002A0BE82A3D26D9F517A3E6841315C Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
MBR-Fix Lösche bitte die vorhandenen MBRCheck.txt. Starte bitte MBRCheck.exe erneut. Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter bei
http://larusso.trojaner-board.de/Images/mbrcheck.jpg
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop. Poste mir den Inhalt von beiden .txt Dokumenten |
MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: Service Pack 1 (build 7601), 64-bit Base Board Manufacturer: Medion BIOS Manufacturer: American Megatrends Inc. System Manufacturer: Medion System Product Name: E7220 Logical Drives Mask: 0x0001001c Kernel Drivers (total 161): 0x03264000 \SystemRoot\system32\ntoskrnl.exe 0x0321B000 \SystemRoot\system32\hal.dll 0x00BB9000 \SystemRoot\system32\kdcom.dll 0x00C1A000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00C69000 \SystemRoot\system32\PSHED.dll 0x00C7D000 \SystemRoot\system32\CLFS.SYS 0x00CDB000 \SystemRoot\system32\CI.dll 0x00E8D000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F31000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00F40000 \SystemRoot\system32\drivers\ACPI.sys 0x00F97000 \SystemRoot\system32\drivers\WMILIB.SYS 0x00FA0000 \SystemRoot\system32\drivers\msisadrv.sys 0x00FAA000 \SystemRoot\system32\drivers\pci.sys 0x00FDD000 \SystemRoot\system32\drivers\vdrvroot.sys 0x00FEA000 \SystemRoot\System32\drivers\partmgr.sys 0x00E00000 \SystemRoot\system32\drivers\compbatt.sys 0x00E09000 \SystemRoot\system32\drivers\BATTC.SYS 0x00E15000 \SystemRoot\system32\drivers\volmgr.sys 0x00E2A000 \SystemRoot\System32\drivers\volmgrx.sys 0x00D9B000 \SystemRoot\System32\drivers\mountmgr.sys 0x0104F000 \SystemRoot\system32\drivers\iaStor.sys 0x013E9000 \SystemRoot\system32\drivers\amdxata.sys 0x01000000 \SystemRoot\system32\drivers\fltmgr.sys 0x00DB5000 \SystemRoot\system32\drivers\fileinfo.sys 0x01437000 \SystemRoot\system32\drivers\mfehidk.sys 0x01603000 \SystemRoot\System32\Drivers\Ntfs.sys 0x014D2000 \SystemRoot\System32\Drivers\msrpc.sys 0x017A6000 \SystemRoot\System32\Drivers\ksecdd.sys 0x01530000 \SystemRoot\System32\Drivers\cng.sys 0x017C1000 \SystemRoot\System32\drivers\pcw.sys 0x017D2000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x01822000 \SystemRoot\system32\drivers\ndis.sys 0x01915000 \SystemRoot\system32\drivers\NETIO.SYS 0x01975000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01ACB000 \SystemRoot\System32\drivers\tcpip.sys 0x01CCF000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x01D19000 \SystemRoot\system32\drivers\mfewfpk.sys 0x01D5D000 \SystemRoot\system32\drivers\volsnap.sys 0x01DA9000 \SystemRoot\System32\Drivers\spldr.sys 0x01DB1000 \SystemRoot\System32\drivers\rdyboost.sys 0x01DEB000 \SystemRoot\System32\Drivers\mup.sys 0x01A00000 \SystemRoot\System32\drivers\hwpolicy.sys 0x01A09000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x01A43000 \SystemRoot\system32\drivers\disk.sys 0x01A59000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x04413000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x0443D000 \SystemRoot\System32\Drivers\Null.SYS 0x04446000 \SystemRoot\System32\Drivers\Beep.SYS 0x047EE000 \SystemRoot\System32\drivers\vga.sys 0x01A97000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x019A0000 \SystemRoot\System32\drivers\watchdog.sys 0x01ABC000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x019B0000 \SystemRoot\system32\drivers\rdpencdd.sys 0x019B9000 \SystemRoot\system32\drivers\rdprefmp.sys 0x019C2000 \SystemRoot\System32\Drivers\Msfs.SYS 0x019CD000 \SystemRoot\System32\Drivers\Npfs.SYS 0x019DE000 \SystemRoot\system32\DRIVERS\tdx.sys 0x01800000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x015A2000 \SystemRoot\System32\DRIVERS\netbt.sys 0x030D8000 \SystemRoot\system32\drivers\afd.sys 0x03161000 \SystemRoot\system32\drivers\ws2ifsl.sys 0x0316C000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x03175000 \SystemRoot\system32\DRIVERS\pacer.sys 0x0319B000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x031B1000 \SystemRoot\system32\DRIVERS\netbios.sys 0x031C0000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x031DB000 \SystemRoot\system32\drivers\termdd.sys 0x03000000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x03051000 \SystemRoot\system32\drivers\nsiproxy.sys 0x0305D000 \SystemRoot\system32\drivers\mssmbios.sys 0x03068000 \SystemRoot\System32\drivers\discache.sys 0x03077000 \SystemRoot\System32\Drivers\dfsc.sys 0x03095000 \SystemRoot\system32\drivers\blbdrive.sys 0x030A6000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x0F47C000 \SystemRoot\system32\DRIVERS\igdkmd64.sys 0x1027F000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x10373000 \SystemRoot\System32\drivers\dxgmms1.sys 0x103B9000 \SystemRoot\system32\drivers\HECIx64.sys 0x103CA000 \SystemRoot\system32\drivers\usbehci.sys 0x0F400000 \SystemRoot\system32\drivers\USBPORT.SYS 0x0F456000 \SystemRoot\system32\drivers\HDAudBus.sys 0x04C1D000 \SystemRoot\system32\DRIVERS\NETwNs64.sys 0x0549F000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x054AC000 \SystemRoot\system32\drivers\nusb3xhc.sys 0x054E4000 \SystemRoot\system32\drivers\USBD.SYS 0x054E6000 \SystemRoot\system32\DRIVERS\L1C62x64.sys 0x054FB000 \SystemRoot\system32\drivers\i8042prt.sys 0x05519000 \SystemRoot\system32\drivers\SynTP.sys 0x05569000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x05578000 \SystemRoot\system32\drivers\kbdclass.sys 0x05587000 \SystemRoot\system32\drivers\CmBatt.sys 0x0558C000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x055A2000 \SystemRoot\system32\drivers\wmiacpi.sys 0x055AB000 \SystemRoot\system32\DRIVERS\AMPPAL.sys 0x04C00000 \SystemRoot\system32\drivers\CompositeBus.sys 0x04C10000 \SystemRoot\system32\DRIVERS\clwvd.sys 0x05663000 \SystemRoot\system32\DRIVERS\ks.sys 0x056A6000 \SystemRoot\system32\drivers\ksthunk.sys 0x056AC000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x056C2000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x056E6000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x056F2000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x05721000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x0573C000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x0575D000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x05777000 \SystemRoot\system32\drivers\swenum.sys 0x05779000 \SystemRoot\system32\drivers\iwdbus.sys 0x05785000 \SystemRoot\system32\DRIVERS\umbus.sys 0x05797000 \SystemRoot\system32\drivers\usbhub.sys 0x05600000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x07065000 \SystemRoot\system32\drivers\CHDRT64.sys 0x07000000 \SystemRoot\system32\drivers\portcls.sys 0x0703D000 \SystemRoot\system32\drivers\drmk.sys 0x0728C000 \SystemRoot\system32\DRIVERS\IntcDAud.sys 0x072DF000 \SystemRoot\system32\drivers\nusb3hub.sys 0x072F9000 \SystemRoot\system32\drivers\mfeavfk.sys 0x073A5000 \SystemRoot\system32\drivers\usbccgp.sys 0x073C2000 \SystemRoot\System32\Drivers\usbvideo.sys 0x073F0000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x05615000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x071F5000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x0562E000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x01400000 \SystemRoot\system32\DRIVERS\rfcomm.sys 0x057F1000 \SystemRoot\System32\Drivers\crashdmp.sys 0x0444D000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x04400000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x000D0000 \SystemRoot\System32\win32k.sys 0x030CC000 \SystemRoot\System32\drivers\Dxapi.sys 0x031EF000 \SystemRoot\system32\DRIVERS\monitor.sys 0x00520000 \SystemRoot\System32\TSDDD.dll 0x007B0000 \SystemRoot\System32\cdd.dll 0x017DC000 \SystemRoot\system32\drivers\luafv.sys 0x01A89000 \SystemRoot\system32\DRIVERS\Sftvollh.sys 0x00DC9000 \SystemRoot\system32\drivers\WudfPf.sys 0x0180D000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x02C03000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x02C56000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x02C69000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x02C81000 \??\C:\Program Files (x86)\PHotkey\PEGAGFN.sys 0x02C88000 \SystemRoot\system32\drivers\HTTP.sys 0x02D51000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x02D82000 \SystemRoot\system32\DRIVERS\bowser.sys 0x02DA0000 \SystemRoot\System32\drivers\mpsdrv.sys 0x02DB8000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x058F7000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x05945000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x05969000 \SystemRoot\System32\DRIVERS\srv2.sys 0x05800000 \SystemRoot\System32\DRIVERS\srv.sys 0x0766E000 \SystemRoot\system32\drivers\peauth.sys 0x07714000 \SystemRoot\System32\Drivers\secdrv.SYS 0x0771F000 \SystemRoot\system32\DRIVERS\Sftfslh.sys 0x07600000 \SystemRoot\system32\DRIVERS\Sftplaylh.sys 0x0764D000 \SystemRoot\System32\drivers\tcpipreg.sys 0x0765F000 \SystemRoot\system32\DRIVERS\vwifimp.sys 0x077E0000 \SystemRoot\system32\DRIVERS\Sftredirlh.sys 0x058CE000 \SystemRoot\system32\drivers\mfeapfk.sys 0x07200000 \SystemRoot\system32\drivers\spsys.sys 0x77880000 \Windows\System32\ntdll.dll 0x47C90000 \Windows\System32\smss.exe 0xFFBA0000 \Windows\System32\apisetschema.dll 0xFF910000 \Windows\System32\autochk.exe Processes (total 92): 0 System Idle Process 4 System 324 C:\Windows\System32\smss.exe 504 csrss.exe 564 C:\Windows\System32\wininit.exe 592 csrss.exe 632 C:\Windows\System32\services.exe 648 C:\Windows\System32\lsass.exe 656 C:\Windows\System32\lsm.exe 712 C:\Windows\System32\winlogon.exe 804 C:\Windows\System32\svchost.exe 884 C:\Windows\System32\svchost.exe 968 C:\Windows\System32\svchost.exe 1016 C:\Windows\System32\svchost.exe 412 C:\Windows\System32\svchost.exe 536 C:\Windows\System32\audiodg.exe 752 C:\Windows\System32\svchost.exe 1128 C:\Windows\System32\svchost.exe 1288 C:\Program Files (x86)\PHotkey\AsLdrSrv.exe 1296 C:\Windows\System32\wlanext.exe 1304 C:\Windows\System32\conhost.exe 1352 C:\Program Files (x86)\PHotkey\GFNEXSrv.exe 1484 C:\Windows\System32\spoolsv.exe 1512 C:\Windows\System32\taskeng.exe 1524 C:\Windows\System32\svchost.exe 1784 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 1812 C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe 1832 C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe 1876 C:\Windows\System32\svchost.exe 1896 C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe 1948 C:\Windows\System32\CxAudMsg64.exe 1996 C:\Program Files\Intel\WiFi\bin\EvtEng.exe 2040 C:\Windows\System32\svchost.exe 1152 C:\Program Files (x86)\McAfee\Common Framework\FrameworkService.exe 2144 VsTskMgr.exe 2176 C:\Windows\System32\mfevtps.exe 2216 C:\Windows\System32\svchost.exe 2236 mfeann.exe 2284 C:\Windows\System32\conhost.exe 2324 C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe 2364 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 2396 C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe 2680 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe 2704 C:\Windows\System32\svchost.exe 2756 C:\Program Files (x86)\watchmi\TvdService.exe 2848 naPrdMgr.exe 2952 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 1260 C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe 3052 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE 576 WmiPrvSE.exe 3084 unsecapp.exe 3100 C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe 3196 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe 3508 C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE 3876 C:\Windows\servicing\TrustedInstaller.exe 3964 C:\Windows\System32\taskhost.exe 4032 C:\Windows\System32\dwm.exe 4080 C:\Windows\explorer.exe 4340 C:\Program Files (x86)\PHotkey\PHotkey.exe 4352 C:\Program Files (x86)\PHotkey\MsgTranAgt.exe 4368 C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe 4476 C:\Program Files (x86)\PHotkey\Atouch64.exe 4512 C:\Program Files (x86)\PHotkey\PVDesktop.exe 4524 C:\Program Files (x86)\PHotkey\PVDAgent.exe 4540 C:\Windows\System32\igfxtray.exe 4612 C:\Windows\System32\hkcmd.exe 4668 C:\Program Files (x86)\PHotkey\POsd.exe 4680 C:\Windows\System32\igfxpers.exe 4812 C:\Program Files\Windows Sidebar\sidebar.exe 5048 C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe 5068 C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe 5076 C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe 3316 C:\Program Files (x86)\McAfee\Common Framework\UdaterUI.exe 4472 C:\Program Files (x86)\McAfee\Common Framework\McTray.exe 436 C:\Windows\System32\SearchIndexer.exe 4092 C:\Program Files (x86)\watchmi\TvdTray.exe 1684 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe 4592 C:\Program Files\Windows Media Player\wmpnetwk.exe 3844 C:\Program Files (x86)\McAfee\VirusScan Enterprise\shstat.exe 5136 C:\Windows\System32\svchost.exe 5824 dllhost.exe 6056 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe 6116 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 6140 C:\Windows\System32\sppsvc.exe 2440 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 904 WmiPrvSE.exe 1432 C:\Windows\System32\igfxsrvc.exe 4640 dllhost.exe 724 dllhost.exe 4240 C:\Users\Admin\Desktop\MBRCheck.exe 5276 C:\Windows\System32\conhost.exe 3824 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06600000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x000000a4`68d00000 (NTFS) \\.\Q: --> error 5 PhysicalDrive0 Model Number: HitachiHTS547575A9E384, Rev: JE4OA60A Size Device Name MBR Status -------------------------------------------- 698 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: 25179A923002A0BE82A3D26D9F517A3E6841315C Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes: [ 0] Default (Windows 7) [ 1] Windows XP [ 2] Windows Server 2003 [ 3] Windows Vista [ 4] Windows 2008 [ 5] Windows 7 [-1] Cancel Please select the MBR code to write to this drive: 5 Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes Successfully wrote new MBR code! Please reboot your computer to complete the fix. Done! Hier die spätere Datei (nach dem Neustart): MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: Service Pack 1 (build 7601), 64-bit Base Board Manufacturer: Medion BIOS Manufacturer: American Megatrends Inc. System Manufacturer: Medion System Product Name: E7220 Logical Drives Mask: 0x0001001c Kernel Drivers (total 160): 0x03250000 \SystemRoot\system32\ntoskrnl.exe 0x03207000 \SystemRoot\system32\hal.dll 0x00BB5000 \SystemRoot\system32\kdcom.dll 0x00C3C000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00C8B000 \SystemRoot\system32\PSHED.dll 0x00C9F000 \SystemRoot\system32\CLFS.SYS 0x00CFD000 \SystemRoot\system32\CI.dll 0x00E75000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F19000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00F28000 \SystemRoot\system32\drivers\ACPI.sys 0x00F7F000 \SystemRoot\system32\drivers\WMILIB.SYS 0x00F88000 \SystemRoot\system32\drivers\msisadrv.sys 0x00F92000 \SystemRoot\system32\drivers\pci.sys 0x00FC5000 \SystemRoot\system32\drivers\vdrvroot.sys 0x00FD2000 \SystemRoot\System32\drivers\partmgr.sys 0x00FE7000 \SystemRoot\system32\drivers\compbatt.sys 0x00FF0000 \SystemRoot\system32\drivers\BATTC.SYS 0x00E00000 \SystemRoot\system32\drivers\volmgr.sys 0x00E15000 \SystemRoot\System32\drivers\volmgrx.sys 0x00DBD000 \SystemRoot\System32\drivers\mountmgr.sys 0x01057000 \SystemRoot\system32\drivers\iaStor.sys 0x013F1000 \SystemRoot\system32\drivers\amdxata.sys 0x01000000 \SystemRoot\system32\drivers\fltmgr.sys 0x00DD7000 \SystemRoot\system32\drivers\fileinfo.sys 0x014E7000 \SystemRoot\system32\drivers\mfehidk.sys 0x01641000 \SystemRoot\System32\Drivers\Ntfs.sys 0x01582000 \SystemRoot\System32\Drivers\msrpc.sys 0x017E4000 \SystemRoot\System32\Drivers\ksecdd.sys 0x01400000 \SystemRoot\System32\Drivers\cng.sys 0x01600000 \SystemRoot\System32\drivers\pcw.sys 0x01611000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x01837000 \SystemRoot\system32\drivers\ndis.sys 0x0192A000 \SystemRoot\system32\drivers\NETIO.SYS 0x0198A000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01A71000 \SystemRoot\System32\drivers\tcpip.sys 0x01C75000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x01CBF000 \SystemRoot\system32\drivers\mfewfpk.sys 0x01D03000 \SystemRoot\system32\drivers\volsnap.sys 0x01D4F000 \SystemRoot\System32\Drivers\spldr.sys 0x01D57000 \SystemRoot\System32\drivers\rdyboost.sys 0x01D91000 \SystemRoot\System32\Drivers\mup.sys 0x01DA3000 \SystemRoot\System32\drivers\hwpolicy.sys 0x01DAC000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x01DE6000 \SystemRoot\system32\drivers\disk.sys 0x01A00000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x04600000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x049DA000 \SystemRoot\System32\Drivers\Null.SYS 0x049E3000 \SystemRoot\System32\Drivers\Beep.SYS 0x049EA000 \SystemRoot\System32\drivers\vga.sys 0x01A3E000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x019B5000 \SystemRoot\System32\drivers\watchdog.sys 0x01A63000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x019C5000 \SystemRoot\system32\drivers\rdpencdd.sys 0x019CE000 \SystemRoot\system32\drivers\rdprefmp.sys 0x019D7000 \SystemRoot\System32\Drivers\Msfs.SYS 0x019E2000 \SystemRoot\System32\Drivers\Npfs.SYS 0x01800000 \SystemRoot\system32\DRIVERS\tdx.sys 0x01822000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x01472000 \SystemRoot\System32\DRIVERS\netbt.sys 0x03059000 \SystemRoot\system32\drivers\afd.sys 0x030E2000 \SystemRoot\system32\drivers\ws2ifsl.sys 0x030ED000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x030F6000 \SystemRoot\system32\DRIVERS\pacer.sys 0x0311C000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x03132000 \SystemRoot\system32\DRIVERS\netbios.sys 0x03141000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x0315C000 \SystemRoot\system32\drivers\termdd.sys 0x03170000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x031C1000 \SystemRoot\system32\drivers\nsiproxy.sys 0x031CD000 \SystemRoot\system32\drivers\mssmbios.sys 0x031D8000 \SystemRoot\System32\drivers\discache.sys 0x03000000 \SystemRoot\System32\Drivers\dfsc.sys 0x0301E000 \SystemRoot\system32\drivers\blbdrive.sys 0x0302F000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x0F43D000 \SystemRoot\system32\DRIVERS\igdkmd64.sys 0x10240000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x10334000 \SystemRoot\System32\drivers\dxgmms1.sys 0x1037A000 \SystemRoot\system32\drivers\HECIx64.sys 0x1038B000 \SystemRoot\system32\drivers\usbehci.sys 0x1039C000 \SystemRoot\system32\drivers\USBPORT.SYS 0x0F400000 \SystemRoot\system32\drivers\HDAudBus.sys 0x04C55000 \SystemRoot\system32\DRIVERS\NETwNs64.sys 0x054D7000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x054E4000 \SystemRoot\system32\drivers\nusb3xhc.sys 0x0551C000 \SystemRoot\system32\drivers\USBD.SYS 0x0551E000 \SystemRoot\system32\DRIVERS\L1C62x64.sys 0x05533000 \SystemRoot\system32\drivers\i8042prt.sys 0x05551000 \SystemRoot\system32\drivers\SynTP.sys 0x055A1000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x055B0000 \SystemRoot\system32\drivers\kbdclass.sys 0x055BF000 \SystemRoot\system32\drivers\CmBatt.sys 0x055C4000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x055DA000 \SystemRoot\system32\drivers\wmiacpi.sys 0x04C00000 \SystemRoot\system32\DRIVERS\AMPPAL.sys 0x055E3000 \SystemRoot\system32\drivers\CompositeBus.sys 0x055F3000 \SystemRoot\system32\DRIVERS\clwvd.sys 0x040BF000 \SystemRoot\system32\DRIVERS\ks.sys 0x04102000 \SystemRoot\system32\drivers\ksthunk.sys 0x04108000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x0411E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x04142000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x0414E000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x0417D000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x04198000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x041B9000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x041D3000 \SystemRoot\system32\drivers\swenum.sys 0x041D5000 \SystemRoot\system32\drivers\iwdbus.sys 0x041E1000 \SystemRoot\system32\DRIVERS\umbus.sys 0x04000000 \SystemRoot\system32\drivers\usbhub.sys 0x0405A000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x07021000 \SystemRoot\system32\drivers\CHDRT64.sys 0x071B1000 \SystemRoot\system32\drivers\portcls.sys 0x0406F000 \SystemRoot\system32\drivers\drmk.sys 0x07267000 \SystemRoot\system32\DRIVERS\IntcDAud.sys 0x072BA000 \SystemRoot\system32\drivers\nusb3hub.sys 0x072D4000 \SystemRoot\system32\drivers\mfeavfk.sys 0x07760000 \SystemRoot\system32\drivers\usbccgp.sys 0x0777D000 \SystemRoot\System32\Drivers\usbvideo.sys 0x077AB000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x077B9000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x077D2000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x077DB000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x07600000 \SystemRoot\system32\DRIVERS\rfcomm.sys 0x07670000 \SystemRoot\System32\Drivers\crashdmp.sys 0x0462A000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x0767E000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x00010000 \SystemRoot\System32\win32k.sys 0x07691000 \SystemRoot\System32\drivers\Dxapi.sys 0x0769D000 \SystemRoot\system32\DRIVERS\monitor.sys 0x00530000 \SystemRoot\System32\TSDDD.dll 0x00750000 \SystemRoot\System32\cdd.dll 0x076AB000 \SystemRoot\system32\drivers\luafv.sys 0x077E8000 \SystemRoot\system32\DRIVERS\Sftvollh.sys 0x07380000 \SystemRoot\system32\drivers\WudfPf.sys 0x073A1000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x07200000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x07253000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x073B6000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x077F3000 \??\C:\Program Files (x86)\PHotkey\PEGAGFN.sys 0x02EFF000 \SystemRoot\system32\drivers\HTTP.sys 0x02FC8000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x02E00000 \SystemRoot\system32\DRIVERS\bowser.sys 0x02E1E000 \SystemRoot\System32\drivers\mpsdrv.sys 0x02E36000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x02E63000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x02EB1000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x042BF000 \SystemRoot\System32\DRIVERS\srv2.sys 0x04328000 \SystemRoot\System32\DRIVERS\srv.sys 0x04200000 \SystemRoot\system32\drivers\peauth.sys 0x042A6000 \SystemRoot\System32\Drivers\secdrv.SYS 0x06E9F000 \SystemRoot\system32\DRIVERS\Sftfslh.sys 0x06F60000 \SystemRoot\system32\DRIVERS\Sftplaylh.sys 0x06FAD000 \SystemRoot\System32\drivers\tcpipreg.sys 0x06FBF000 \SystemRoot\system32\DRIVERS\vwifimp.sys 0x06E00000 \SystemRoot\system32\DRIVERS\Sftredirlh.sys 0x06E0B000 \SystemRoot\system32\drivers\mfeapfk.sys 0x775F0000 \Windows\System32\ntdll.dll 0x47650000 \Windows\System32\smss.exe 0xFF910000 \Windows\System32\apisetschema.dll 0xFFE70000 \Windows\System32\autochk.exe Processes (total 89): 0 System Idle Process 4 System 324 C:\Windows\System32\smss.exe 508 csrss.exe 568 C:\Windows\System32\wininit.exe 600 csrss.exe 632 C:\Windows\System32\services.exe 648 C:\Windows\System32\lsass.exe 656 C:\Windows\System32\lsm.exe 712 C:\Windows\System32\winlogon.exe 804 C:\Windows\System32\svchost.exe 884 C:\Windows\System32\svchost.exe 968 C:\Windows\System32\svchost.exe 1012 C:\Windows\System32\svchost.exe 356 C:\Windows\System32\svchost.exe 420 C:\Windows\System32\audiodg.exe 652 C:\Windows\System32\svchost.exe 1116 C:\Windows\System32\svchost.exe 1276 C:\Program Files (x86)\PHotkey\AsLdrSrv.exe 1296 C:\Windows\System32\wlanext.exe 1304 C:\Windows\System32\conhost.exe 1348 C:\Program Files (x86)\PHotkey\GFNEXSrv.exe 1476 C:\Windows\System32\spoolsv.exe 1504 C:\Windows\System32\svchost.exe 1540 C:\Windows\System32\taskeng.exe 1784 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe 1808 C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe 1828 C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe 1868 C:\Windows\System32\svchost.exe 1888 C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe 1940 C:\Windows\System32\CxAudMsg64.exe 1984 C:\Program Files\Intel\WiFi\bin\EvtEng.exe 2028 C:\Windows\System32\svchost.exe 1060 C:\Program Files (x86)\McAfee\Common Framework\FrameworkService.exe 2072 VsTskMgr.exe 2104 C:\Windows\System32\mfevtps.exe 2152 C:\Windows\System32\svchost.exe 2192 C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe 2216 mfeann.exe 2232 C:\Windows\System32\conhost.exe 2300 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 2324 C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe 2608 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe 2632 C:\Windows\System32\svchost.exe 2692 C:\Program Files (x86)\watchmi\TvdService.exe 2788 naPrdMgr.exe 2964 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2996 C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe 3056 unsecapp.exe 3068 WmiPrvSE.exe 2268 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE 3144 C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe 3272 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe 3632 C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE 3688 WmiPrvSE.exe 3912 C:\Windows\servicing\TrustedInstaller.exe 3996 C:\Windows\System32\taskhost.exe 3976 C:\Windows\System32\dwm.exe 3748 C:\Windows\explorer.exe 4144 C:\Windows\System32\rundll32.exe 4300 C:\Windows\System32\igfxtray.exe 4320 C:\Windows\System32\hkcmd.exe 4348 C:\Windows\System32\igfxpers.exe 4428 C:\Program Files\Windows Sidebar\sidebar.exe 4568 C:\Program Files (x86)\watchmi\TvdTray.exe 4592 C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe 4620 C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe 4632 C:\Program Files (x86)\PHotkey\PHotkey.exe 4644 C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe 4656 C:\Program Files (x86)\PHotkey\MsgTranAgt.exe 4664 C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe 4772 C:\Program Files (x86)\McAfee\Common Framework\UdaterUI.exe 4956 C:\Program Files (x86)\PHotkey\Atouch64.exe 4996 C:\Program Files (x86)\PHotkey\PVDesktop.exe 5008 C:\Program Files (x86)\PHotkey\PVDAgent.exe 5080 C:\Program Files (x86)\PHotkey\POsd.exe 4216 C:\Program Files (x86)\McAfee\Common Framework\McTray.exe 4868 C:\Windows\System32\SearchIndexer.exe 1044 C:\Program Files\Windows Media Player\wmpnetwk.exe 5036 C:\Program Files (x86)\McAfee\VirusScan Enterprise\shstat.exe 4796 C:\Windows\System32\svchost.exe 3500 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe 4616 C:\Windows\System32\svchost.exe 5508 dllhost.exe 5752 C:\Windows\System32\igfxsrvc.exe 5792 dllhost.exe 5836 dllhost.exe 5868 C:\Users\Admin\Desktop\MBRCheck.exe 5880 C:\Windows\System32\conhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06600000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x000000a4`68d00000 (NTFS) \\.\Q: --> error 5 PhysicalDrive0 Model Number: HitachiHTS547575A9E384, Rev: JE4OA60A Size Device Name MBR Status -------------------------------------------- 698 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: 25179A923002A0BE82A3D26D9F517A3E6841315C Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done! |
OK! Schritt 1: Adobe Flash Player update Dein Flash-Player ist veraltet. Da gerade diese Software gerne von Schädlingen als Sprungbrett ins System genutzt wird, muss sie immer aktuell gehalten werden. Um den Flash Player zu aktualisieren, gehe bitte wie folgt vor:
Schritt 2: Java update Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
|
Liste der Anhänge anzeigen (Anzahl: 1) Hat alles geklappt. Hab aber folgende Fragen: 1) In der Systemsteuerung / Programme findet sich auch ein Flash Player 10 Plugin Version 10.3.181.14 Sollte man das runterwerfen, oder ist das auch neben Flash Player 11 ActiveX 64-bit Version 11.1.102.63 erforderlich? 2) Ich hatte eine alte Java 64-bit Version drauf (nun gelöscht). Bräuchte ich nicht auch wieder ein 64-bit Version? Wenn ich das recht verstanden hab, hängt das von der benutzten Browser-Version ab. Standard ist wohl 32-bit. Was spricht dafür/dagegen, 64-bit zu verwenden? A propos Browser: Sollte ich vielleicht auf einen anderen (firefox ?) umsteigen, da sicherer, weil weniger verbreitet? 3) In der Systemsteuerung / Programme finden sich Programme, die mehrfach in verschiedenen Sprachen aufgeführt sind, etwa "Control ActiveX de Windows Live Mesh para connexiones remotas" in insgesamt 9 Sprachen (zum Teil weiter unten unter "Windows Live Mesh"). Das finde ich komisch. Die Programmübersicht aus der Systemsteuerung habe ich aus Screenshots zusammengefügt als Datei angehängt. Sollte ich da irgendwo noch aktiv werden? 4) Was hat es zu bedeuten, dass der MBRCheck auch nach dem fix "non-standard or infected MBR" anzeigt? Bitte entschuldige die vielen Fragen! Aber wenn man schon mal 'nen kompetenten Ansprechparter hat... |
32/64 bit: Es kommt darauf an, ob du einen 64bit oder einen 32bit-Browser einsetzt. Standarmäßig ist der IE auf einem 64bit-System ebenfalls in der 64bit-Version vorhanden - manche Seiten/Programme sind damit aber nicht kompatibel und erfordern den Einsatz der 32bit-Version. Wenn du nun Plugins wie Java oder Adobe Flash in 32- UND 64bit-Browsern nutzen möchtest, benötigst auch beide Versionen davon. Im Allgemeinen erkennen die Webseiten bei deren Besuch deine Browserversion und leiten dich zur richtigen Installation weiter. Browser-Alternativen: Es gibt keinen Browser, der frei von Sicherheitslücken ist. Jedoch bieten beispielsweise Chrome und Firefox die Möglichkeit an, zusätzliche (die Sicherheit fördernde) AddOns zu installieren. Im letzten Post zu deinem Thema wirst du ein paar empfehlungen dazu finden! ;) Windows live MESH Was das ist Wenn du es nicht nutzt, kannst du es getrost entfernen! ;) MBRCheck Ich habe dahingehend nachgefragt: ein unbekannter MBR kann auch daraus resultieren, dass mehrere Partiotionen auf der gleichen Platte sind - was bei dir der Fall ist. Also kein Grund zur Sorge! :) |
Nun habe ich meine sieben Sachen auf ein neues Benutzerkonto übertragen und das alte gelöscht. Hat alles problemlos geklappt. Das einzige, was in allen Benutzerkonten Probleme bereitet, ist der IE 9. Es ist nicht möglich, einen Standardsuchanbieter einzustellen. Eine Google-Recherche ergab jedoch, dass das Problem bei Microsoft und nicht auf meinem Rechner liegt: hxxp://answers.microsoft.com/de-de/ie/forum/ie9-windows_7/neue-suchanbieter-hinzuf%C3%BCgen-funktioniert/5e805c47-3fec-4f16-9dc5-0fc0f70aa828?msgId=0718ae56-99c7-41be-9eb3-c4ebbc47624e hxxp://www.windows-seven-forum.de/probleme-internet-explorer-5520.html hxxp://www.tippscout.de/ie9-google-suche-umstellen_tipp_5384.html hxxp://windows-7-board.de/f4/probleme-mit-internet-explorer-5688/ Bestärkt mich darin, auf Firefox o. ä. umzusteigen. Wie geht's nun weiter? Ich will mir das hier installieren: hxxp://secunia.com/vulnerability_scanning/personal/ da vom BSI empfohlen https://www.bsi.bund.de/ContentBSI/Themen/Cyber-Sicherheit/Empfehlungen/produktkonfiguration/BSI-E-CS-001.html Spricht da was gegen im Moment? |
Secunia PSI hätte ich dir sowieso empfohlen! ;) Mach mal ruhig - morgen gibts letzte Anweisungen! :D |
Dann sind wir durch! :daumenhoc Lass uns noch ein wenig aufräumen: ComboFix Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren. Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK. Code: Combofix /UninstallDamit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden. Nun die eben deaktivierten Programme wieder aktivieren. OTL Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Hier noch ein paar Tipps zur Absicherung deines Systems. Aktualität Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann. |
Schön, dass wir helfen konnten! :abklatsch: Dieses Thema scheint erledigt und wurde aus meinen Abos gelöscht. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und ein eigenes Thema erstellen! |
Lieber Mario, vielen Dank für die umfassende Hilfe und die guten Tipps! :dankeschoen: Und herzliche Grüße :daumenhoc Ralle622 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board
