Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Interpol / Ukash sperrt Benutzerkonto (https://www.trojaner-board.de/126297-interpol-ukash-sperrt-benutzerkonto.html)

Psychotic 08.11.2012 07:33
OK, poste mir bitte noch die Extras.txt von OTL!

Psychotic 13.11.2012 07:59
Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist

Psychotic 15.11.2012 08:53
Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

conversion 22.11.2012 10:13
OTL.txt:
Code:
OTL logfile created on: 22.11.2012 10:00:32 - Run 2
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Chef\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 50,28% Memory free
3,84 Gb Paging File | 3,38 Gb Available in Paging File | 88,05% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Programme
Drive C: | 45,00 Gb Total Space | 7,07 Gb Free Space | 15,71% Space Free | Partition Type: NTFS
Drive D: | 58,59 Gb Total Space | 54,83 Gb Free Space | 93,58% Space Free | Partition Type: NTFS
Drive E: | 45,45 Gb Total Space | 37,93 Gb Free Space | 83,45% Space Free | Partition Type: NTFS
Drive F: | 76,32 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive H: | 80,16 Gb Total Space | 1,92 Gb Free Space | 2,40% Space Free | Partition Type: NTFS
Drive K: | 80,16 Gb Total Space | 1,92 Gb Free Space | 2,40% Space Free | Partition Type: NTFS
Drive M: | 80,16 Gb Total Space | 1,92 Gb Free Space | 2,40% Space Free | Partition Type: NTFS
Drive S: | 80,16 Gb Total Space | 1,92 Gb Free Space | 2,40% Space Free | Partition Type: NTFS
Drive U: | 80,16 Gb Total Space | 1,92 Gb Free Space | 2,40% Space Free | Partition Type: NTFS
 
Computer Name: FPIATER | User Name: Chef | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.11.22 09:59:19 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Chef\Desktop\OTL.exe
PRC - [2012.01.16 17:22:12 | 000,421,736 | ---- | M] (Apple Inc.) -- E:\iTunesHelper.exe
PRC - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2011.10.03 07:30:32 | 000,098,304 | ---- | M] (Firebird Project) -- C:\Programme\Firebird\Firebird_2_5\bin\fbguard.exe
PRC - [2011.10.03 07:30:20 | 003,764,224 | ---- | M] (Firebird Project) -- C:\Programme\Firebird\Firebird_2_5\bin\fbserver.exe
PRC - [2011.01.17 18:50:34 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2011.01.17 18:50:34 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2011.01.07 12:12:22 | 000,505,576 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
PRC - [2011.01.07 12:12:22 | 000,253,672 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.12.21 18:24:58 | 000,086,160 | ---- | M] (Symantec Corporation) -- C:\Programme\Symantec AntiVirus\VPTray.exe
PRC - [2005.12.21 18:22:52 | 001,779,856 | ---- | M] (Symantec Corporation) -- C:\Programme\Symantec AntiVirus\Rtvscan.exe
PRC - [2005.12.21 18:21:00 | 000,020,112 | ---- | M] (Symantec Corporation) -- C:\Programme\Symantec AntiVirus\DefWatch.exe
PRC - [2005.11.09 15:41:56 | 000,177,824 | ---- | M] (Symantec Corporation) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
PRC - [2005.11.09 15:39:52 | 000,186,016 | ---- | M] (Symantec Corporation) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
PRC - [2005.11.09 15:39:02 | 000,048,800 | ---- | M] (Symantec Corporation) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.07.27 21:51:38 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.11.17 18:22:08 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2011.09.27 06:23:00 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2011.09.27 06:22:40 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
MOD - [2001.07.31 09:17:12 | 000,094,274 | ---- | M] () -- C:\WINDOWS\system32\HPBHealr.dll
 
 
========== Services (SafeList) ==========
 
SRV - [2012.10.09 07:37:37 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.10.03 07:30:32 | 000,098,304 | ---- | M] (Firebird Project) [Auto | Running] -- C:\Programme\Firebird\Firebird_2_5\bin\fbguard.exe -- (FirebirdGuardianDefaultInstance)
SRV - [2011.10.03 07:30:20 | 003,764,224 | ---- | M] (Firebird Project) [On_Demand | Running] -- C:\Programme\Firebird\Firebird_2_5\bin\fbserver.exe -- (FirebirdServerDefaultInstance)
SRV - [2005.12.21 18:23:28 | 000,173,200 | ---- | M] (symantec) [On_Demand | Stopped] -- C:\Programme\Symantec AntiVirus\SavRoam.exe -- (SavRoam)
SRV - [2005.12.21 18:22:52 | 001,779,856 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Programme\Symantec AntiVirus\Rtvscan.exe -- (Symantec AntiVirus)
SRV - [2005.12.21 18:21:00 | 000,020,112 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Programme\Symantec AntiVirus\DefWatch.exe -- (DefWatch)
SRV - [2005.11.09 15:41:56 | 000,177,824 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe -- (ccSetMgr)
SRV - [2005.11.09 15:41:20 | 000,083,616 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe -- (ccPwdSvc)
SRV - [2005.11.09 15:39:52 | 000,186,016 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe -- (ccEvtMgr)
SRV - [2005.10.19 17:39:34 | 000,214,672 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe -- (SNDSrvc)
SRV - [2005.03.30 21:48:22 | 000,992,864 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe -- (SPBBCSvc)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Chef\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - [2012.10.18 08:24:12 | 001,601,184 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20121120.003\NAVEX15.SYS -- (NAVEX15)
DRV - [2012.10.18 08:24:12 | 000,092,704 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20121120.003\NAVENG.SYS -- (NAVENG)
DRV - [2012.08.01 01:34:46 | 000,106,656 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
DRV - [2012.08.01 01:34:45 | 000,376,480 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
DRV - [2011.08.17 09:56:32 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2011.08.17 09:56:30 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2011.08.17 09:56:26 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2011.08.17 09:56:22 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2010.12.30 11:59:18 | 006,290,024 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2009.12.18 10:58:52 | 000,011,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\SystemRequirementsLab\cpudrv.sys -- (cpudrv)
DRV - [2009.11.18 07:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 07:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2008.12.09 10:06:00 | 000,296,448 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2005.10.19 16:39:04 | 000,195,728 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\symtdi.sys -- (SYMTDI)
DRV - [2005.10.19 16:38:58 | 000,024,720 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\symredrv.sys -- (SYMREDRV)
DRV - [2005.09.17 00:20:06 | 000,108,168 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Programme\Symantec\SYMEVENT.SYS -- (SymEvent)
DRV - [2005.08.26 14:22:50 | 000,053,896 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Programme\Symantec AntiVirus\Savrtpel.sys -- (SAVRTPEL)
DRV - [2005.08.26 14:22:48 | 000,334,984 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Programme\Symantec AntiVirus\savrt.sys -- (SAVRT)
DRV - [2005.03.30 21:48:20 | 000,372,832 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys -- (SPBBCDrv)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\S-1-5-21-343818398-606747145-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-343818398-606747145-1801674531-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-343818398-606747145-1801674531-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-343818398-606747145-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-343818398-606747145-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: E:\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}: C:\Programme\PriceGong\2.5.1\FF [2011.09.01 09:11:47 | 000,000,000 | ---D | M]
 
 
O1 HOSTS File: ([2012.10.30 14:26:06 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\windows\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe (Symantec Corporation)
O4 - HKLM..\Run: [iTunesHelper] E:\iTunesHelper.exe (Apple Inc.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [SfWinStartInfo] M:\sfirm32\sfWinStartupInfo.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [vptray] C:\Programme\Symantec AntiVirus\VPTray.exe (Symantec Corporation)
O4 - HKU\S-1-5-21-343818398-606747145-1801674531-1003..\Run: [{2A2A2B1B-4D77-AD40-50BE-EEB172B2CDA3}] C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Ogajk\affi.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\SFirm Automat.lnk = M:\sfirm32\SFAutomat.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\Chef\Startmenü\Programme\Autostart\NetUse.Bat ()
O4 - Startup: C:\Dokumente und Einstellungen\Chef\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0
O7 - HKU\S-1-5-21-343818398-606747145-1801674531-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-343818398-606747145-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-343818398-606747145-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-343818398-606747145-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\S-1-5-21-343818398-606747145-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Mozilla = C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\27CBFB\27CBFB.exe ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {B9BE4AC6-505E-480F-BAC1-35512FBA992F} hxxp://192.168.200.88/eDVR.cab (EFOcx Control)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-0016-0000-FFFF-ABCDEFFEDCBA} hxxp://javadl-esd.sun.com/update/1.6.0/jinstall-6-windows-i586.cab (Java Plug-in)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab (SysInfo Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 193.98.112.46 192.168.200.10 192.168.200.252
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2F0BF8CF-1FD3-46C2-AB5F-A7CBEFF1C382}: DhcpNameServer = 193.98.112.46 192.168.200.10 192.168.200.252
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\windows\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKU\.DEFAULT Winlogon: Shell - (Explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20 - HKU\S-1-5-18 Winlogon: Shell - (Explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20 - HKU\S-1-5-19 Winlogon: Shell - (Explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20 - HKU\S-1-5-20 Winlogon: Shell - (Explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\NavLogon: DllName - (C:\WINDOWS\system32\NavLogon.dll) - C:\WINDOWS\system32\NavLogon.dll (Symantec Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.01.04 16:12:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.10.31 19:14:09 | 000,000,052 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2010.10.31 19:14:08 | 000,000,071 | R--- | M] () - F:\AUTORUN_USB.INF -- [ CDFS ]
O32 - AutoRun File - [1999.05.21 12:56:24 | 000,000,055 | R--- | M] () - H:\AUTORUN.INF -- [ NTFS ]
O32 - AutoRun File - [1999.05.21 12:56:24 | 000,000,055 | R--- | M] () - M:\AUTORUN.INF -- [ NTFS ]
O32 - AutoRun File - [1999.05.21 12:56:24 | 000,000,055 | R--- | M] () - S:\AUTORUN.INF -- [ NTFS ]
O32 - AutoRun File - [1999.05.21 12:56:24 | 000,000,055 | R--- | M] () - U:\AUTORUN.INF -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.22 09:59:07 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Chef\Desktop\OTL.exe
[2012.11.06 15:22:24 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.11.05 16:50:01 | 002,213,976 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Chef\Desktop\tdsskiller.exe
[2012.11.05 14:22:59 | 004,731,392 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Chef\Desktop\aswMBR.exe
[2012.11.02 08:46:39 | 000,060,416 | ---- | C] (NirSoft) -- C:\windows\NIRCMD.exe
[2012.11.02 08:43:59 | 004,626,152 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Chef\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[2012.10.30 14:07:28 | 000,518,144 | ---- | C] (SteelWerX) -- C:\windows\SWREG.exe
[2012.10.30 14:07:28 | 000,406,528 | ---- | C] (SteelWerX) -- C:\windows\SWSC.exe
[2012.10.30 14:07:28 | 000,212,480 | ---- | C] (SteelWerX) -- C:\windows\SWXCACLS.exe
[2012.10.30 14:07:21 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.10.30 14:07:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Chef\Startmenü\Programme\Verwaltung
[2012.10.30 14:07:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Chef\Eigene Dateien\Eigene Videos
[2012.10.30 14:07:10 | 000,000,000 | ---D | C] -- C:\windows\erdnt
[2012.10.30 14:06:46 | 004,991,994 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Chef\Desktop\ComboFix.exe
[2012.10.25 09:12:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Malwarebytes
[2012.10.25 09:12:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.10.25 09:12:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2012.10.25 09:12:18 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbam.sys
[2012.10.25 09:10:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Coaci
[2012.10.25 09:09:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Anwendungsdaten\Identities
[2012.10.24 07:07:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Spybot - Search & Destroy
[2012.10.24 07:07:28 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2012.10.24 07:07:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
[2012.10.23 13:36:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Local Settings
[3 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
[1 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.22 09:59:19 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Chef\Desktop\OTL.exe
[2012.11.22 09:49:39 | 000,002,523 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef\Desktop\Microsoft Excel.lnk
[2012.11.22 09:36:00 | 000,000,884 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job
[2012.11.22 06:43:27 | 000,002,048 | --S- | M] () -- C:\windows\bootstat.dat
[2012.11.21 15:33:59 | 000,012,531 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef\MacsUser3.ini
[2012.11.21 15:33:12 | 000,001,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef\Desktop\Entfernen des Avira DE-Cleaners.lnk
[2012.11.21 15:33:12 | 000,001,809 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef\Desktop\Avira DE-Cleaner.lnk
[2012.11.21 15:32:30 | 000,883,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef\Desktop\Avira-DE-Cleaner.exe
[2012.11.21 09:57:12 | 000,000,440 | -H-- | M] () -- C:\windows\tasks\User_Feed_Synchronization-{849ED6D2-C169-4FC2-9630-8090C06205EB}.job
[2012.11.20 10:46:56 | 000,003,148 | ---- | M] () -- C:\windows\DATSD2.INI
[2012.11.19 17:49:53 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef\Desktop\Microsoft Word.lnk
[2012.11.19 12:57:22 | 000,033,290 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef\Eigene Dateien\knebel.pdf
[2012.11.19 08:33:03 | 000,494,094 | ---- | M] () -- C:\windows\System32\perfh009.dat
[2012.11.19 08:33:02 | 000,517,420 | ---- | M] () -- C:\windows\System32\perfh007.dat
[2012.11.19 08:33:02 | 000,101,574 | ---- | M] () -- C:\windows\System32\perfc007.dat
[2012.11.19 08:33:02 | 000,084,638 | ---- | M] () -- C:\windows\System32\perfc009.dat
[2012.11.19 06:46:06 | 000,013,646 | ---- | M] () -- C:\windows\System32\wpa.dbl
[2012.11.15 12:29:29 | 000,220,040 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT
[2012.11.15 12:04:28 | 000,001,393 | ---- | M] () -- C:\windows\imsins.BAK
[2012.11.05 16:50:01 | 002,213,976 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Chef\Desktop\tdsskiller.exe
[2012.11.05 16:48:15 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef\Desktop\MBR.dat
[2012.11.05 14:22:59 | 004,731,392 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Chef\Desktop\aswMBR.exe
[2012.11.02 08:45:11 | 004,991,994 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Chef\Desktop\ComboFix.exe
[2012.11.02 08:43:59 | 004,626,152 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Chef\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[2012.10.30 14:26:06 | 000,000,027 | ---- | M] () -- C:\windows\System32\drivers\etc\hosts
[2012.10.30 11:19:49 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef\Desktop\e5u42igm.exe
[2012.10.30 07:29:18 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef\defogger_reenable
[2012.10.29 13:23:25 | 000,000,000 | ---- | M] () -- C:\windows\VPC32.INI
[2012.10.25 09:16:25 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes Anti-Malware.lnk
[2012.10.24 09:17:57 | 000,000,664 | ---- | M] () -- C:\windows\System32\d3d9caps.dat
[2012.10.24 07:07:34 | 000,000,905 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef\Desktop\Spybot - Search & Destroy.lnk
[3 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
[1 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.11.21 15:33:12 | 000,001,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\Desktop\Entfernen des Avira DE-Cleaners.lnk
[2012.11.21 15:33:12 | 000,001,809 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\Desktop\Avira DE-Cleaner.lnk
[2012.11.21 15:32:29 | 000,883,840 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\Desktop\Avira-DE-Cleaner.exe
[2012.11.19 12:57:22 | 000,033,290 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\Eigene Dateien\knebel.pdf
[2012.11.05 16:48:15 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\Desktop\MBR.dat
[2012.10.30 14:07:28 | 000,256,000 | ---- | C] () -- C:\windows\PEV.exe
[2012.10.30 14:07:28 | 000,208,896 | ---- | C] () -- C:\windows\MBR.exe
[2012.10.30 14:07:28 | 000,098,816 | ---- | C] () -- C:\windows\sed.exe
[2012.10.30 14:07:28 | 000,080,412 | ---- | C] () -- C:\windows\grep.exe
[2012.10.30 14:07:28 | 000,068,096 | ---- | C] () -- C:\windows\zip.exe
[2012.10.30 11:19:46 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\Desktop\e5u42igm.exe
[2012.10.30 07:29:18 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\defogger_reenable
[2012.10.29 13:23:25 | 000,000,000 | ---- | C] () -- C:\windows\VPC32.INI
[2012.10.25 09:12:21 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes Anti-Malware.lnk
[2012.10.24 09:17:57 | 000,000,664 | ---- | C] () -- C:\windows\System32\d3d9caps.dat
[2012.10.24 07:07:34 | 000,000,905 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\Desktop\Spybot - Search & Destroy.lnk
[2012.08.06 08:53:27 | 000,018,944 | ---- | C] ( ) -- C:\windows\System32\implode.dll
[2012.05.08 15:37:27 | 000,003,987 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\MacsUser18.ini
[2012.04.25 07:00:04 | 000,000,029 | ---- | C] () -- C:\windows\hbcikrnl.ini.lock
[2012.04.25 06:57:01 | 000,000,111 | ---- | C] () -- C:\windows\Setup_tmp.ini
[2012.04.17 14:59:49 | 000,000,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\HtmlEditor.ini
[2012.02.28 09:03:01 | 000,000,703 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\Druckformular.ini
[2012.02.16 12:50:14 | 000,008,273 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\MacsUser10.ini
[2012.02.15 06:43:40 | 000,003,072 | ---- | C] () -- C:\windows\System32\iacenc.dll
[2011.12.22 13:45:05 | 000,116,224 | ---- | C] () -- C:\windows\System32\pdfcmnnt.dll
[2011.09.15 15:30:59 | 000,000,116 | ---- | C] () -- C:\windows\NeroDigital.ini
[2011.08.29 09:41:39 | 000,015,428 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\RefEdit.exd
[2011.08.25 10:36:45 | 000,003,148 | ---- | C] () -- C:\windows\DATSD2.INI
[2011.08.25 10:31:34 | 000,000,749 | ---- | C] () -- C:\windows\ODBC.INI
[2011.08.25 10:11:05 | 000,000,264 | ---- | C] () -- C:\windows\hpbafd.ini
[2011.08.25 10:10:16 | 000,385,072 | ---- | C] () -- C:\windows\System32\HPRrm.dll
[2011.08.25 10:10:14 | 000,094,274 | ---- | C] () -- C:\windows\System32\HPBHealr.dll
[2011.08.25 10:10:03 | 000,003,254 | R--- | C] () -- C:\windows\System32\hptcpmon.ini
[2011.08.25 10:10:03 | 000,000,143 | ---- | C] () -- C:\windows\System32\AddPort.ini
[2011.08.25 09:46:33 | 001,481,884 | ---- | C] () -- C:\windows\System32\igkrng400.bin
[2011.08.25 09:46:33 | 000,147,456 | ---- | C] () -- C:\windows\System32\igfxCoIn_v5016.dll
[2011.08.25 09:22:40 | 000,012,531 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\MacsUser3.ini
[2011.08.25 08:12:24 | 000,000,367 | ---- | C] () -- C:\windows\System32\CNCMFP12.INI
[2011.08.24 11:51:10 | 000,049,664 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.08.24 11:34:32 | 000,004,161 | ---- | C] () -- C:\windows\ODBCINST.INI
[2011.08.24 11:33:05 | 000,220,040 | ---- | C] () -- C:\windows\System32\FNTCACHE.DAT
[2011.08.24 10:50:35 | 000,002,048 | --S- | C] () -- C:\windows\bootstat.dat
[2011.08.24 10:44:16 | 000,021,740 | ---- | C] () -- C:\windows\System32\emptyregdb.dat
 
========== ZeroAccess Check ==========
 
[2011.09.01 09:20:29 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 13:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== Purity Check ==========
 
 

< End of report >
EXTRAS.TXT

Code:
OTL Extras logfile created on: 22.11.2012 10:00:32 - Run 2
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Chef\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 50,28% Memory free
3,84 Gb Paging File | 3,38 Gb Available in Paging File | 88,05% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Programme
Drive C: | 45,00 Gb Total Space | 7,07 Gb Free Space | 15,71% Space Free | Partition Type: NTFS
Drive D: | 58,59 Gb Total Space | 54,83 Gb Free Space | 93,58% Space Free | Partition Type: NTFS
Drive E: | 45,45 Gb Total Space | 37,93 Gb Free Space | 83,45% Space Free | Partition Type: NTFS
Drive F: | 76,32 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive H: | 80,16 Gb Total Space | 1,92 Gb Free Space | 2,40% Space Free | Partition Type: NTFS
Drive K: | 80,16 Gb Total Space | 1,92 Gb Free Space | 2,40% Space Free | Partition Type: NTFS
Drive M: | 80,16 Gb Total Space | 1,92 Gb Free Space | 2,40% Space Free | Partition Type: NTFS
Drive S: | 80,16 Gb Total Space | 1,92 Gb Free Space | 2,40% Space Free | Partition Type: NTFS
Drive U: | 80,16 Gb Total Space | 1,92 Gb Free Space | 2,40% Space Free | Partition Type: NTFS
 
Computer Name: FPIATER | User Name: Chef | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"19503:UDP" = 19503:UDP:*:Enabled:UDP 19503
"24622:TCP" = 24622:TCP:*:Enabled:TCP 24622
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{1C0A1C5D-2004-46E6-96E5-EBDC034D7428}" = Mazda VI Schriftarten
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java(TM) 6 Update 25
"{343666E2-A059-48AC-AD67-230BF74E2DB2}" = Apple Application Support
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{46B63F23-2B4A-4525-A827-688026BE5E40}" = Symantec AntiVirus
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{6E176203-DE71-454F-A735-73DE95853CEE}" = NÜRNBERGER Beratungstechnologie BTplus 01/2011-1
"{710BF966-43C8-4216-A8EC-BC4E169FF7C1}" = MobileMe Control Panel
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{8153ED9A-C94A-426E-9880-5E6775C08B62}" = Apple Mobile Device Support
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{91130407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Small Business
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A600A500-6AAC-48AB-B29C-145483B3A127}" = SFirm
"{A8D93648-9F7F-407D-915C-62044644C3DA}" = MSI to redistribute MS VS2005 CRT libraries
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}" = Nokia Connectivity Cable Driver
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CD41B576-4787-4D5C-95EE-24A4ABD89CD3}" = System Requirements Lab for Intel
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D6DF7FE9-2420-4DAA-8A00-BB5367AE1DFA}" = NÜRNBERGER Beratungstechnologie 01/2011-1
"{DF7DBA82-0A55-11D6-A0A6-00105AE61887}" = Polar Precision Performance SW 4
"{DF7DBA84-0A55-11D6-A0A6-6A7573736972}" = Polar ProTrainer
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F6D6B258-E3CA-4AAC-965A-68D3E3140A8C}" = iTunes
"{FA440BE8-EC2F-4478-A01A-077DA0606501}" = Microsoft SQL Server Compact 3.5 SP1 (Deutsch)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"ESET Online Scanner" = ESET Online Scanner v3
"FBDBServer_2_5_is1" = Firebird 2.5.1.26351 (Win32)
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ie8" = Windows Internet Explorer 8
"LiveUpdate" = LiveUpdate 2.6 (Symantec Corporation)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000
"Marvell Miniport Driver" = Marvell Miniport Driver
"Mazda VI Schriftarten" = Mazda VI Schriftarten
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NeroVision!UninstallKey" = NeroVision Express 2 SE
"PriceGong" = PriceGong 2.5.1
"Unknown Device Identifier_is1" = Unknown Device Identifier 7.00
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-343818398-606747145-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"CopyTrans Suite" = Nur Entfernen der CopyTrans Suite möglich
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 24.10.2012 01:36:33 | Computer Name = FPIATER | Source = WinMgmt | ID = 28
Description = WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache
 hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler
 oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.
 
Error - 24.10.2012 01:37:41 | Computer Name = FPIATER | Source = Symantec AntiVirus | ID = 16711685
Description =      Bedrohung erkannt!Bedrohung: Trojan.Zeroaccess in Datei:  von: Auto-Protect-Scan.
  Aktion: Säubern erfolgreich : Zugriff erlaubt.  Beschreibung der Aktion: Die Datei
 wurde erfolgreich repariert.
 
Error - 24.10.2012 05:29:29 | Computer Name = FPIATER | Source = Symantec AntiVirus | ID = 16711726
Description =      Sicherheitsrisiko gefunden!Bedrohung: Trojan.Zeroaccess in Datei:
C:\RECYCLER\S-1-5-18\$4ce743312d86f81422876cb6762a4473\U\80000000.$ von: Auto-Protect-Scan.
  Aktion: Säubern fehlgeschlagen : Löschen fehlgeschlagen.  Beschreibung der Aktion:
 Die Datei wurde nicht geändert.
 
Error - 24.10.2012 05:31:55 | Computer Name = FPIATER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung Rtvscan.exe, Version 10.0.2.2000, fehlgeschlagenes
 Modul Rtvscan.exe, Version 10.0.2.2000, Fehleradresse 0x000bd391.
 
Error - 25.10.2012 10:38:13 | Computer Name = FPIATER | Source = WinMgmt | ID = 28
Description = WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache
 hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler
 oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.
 
Error - 25.10.2012 10:39:57 | Computer Name = FPIATER | Source = Symantec AntiVirus | ID = 16711685
Description =      Bedrohung erkannt!Bedrohung: Trojan.Zeroaccess in Datei:  von: Auto-Protect-Scan.
  Aktion: Säubern erfolgreich : Zugriff erlaubt.  Beschreibung der Aktion: Die Datei
 wurde erfolgreich repariert.
 
Error - 25.10.2012 10:39:57 | Computer Name = FPIATER | Source = Symantec AntiVirus | ID = 16711685
Description =      Bedrohung erkannt!Bedrohung: Trojan.Zeroaccess in Datei:  von: Auto-Protect-Scan.
  Aktion: Säubern erfolgreich : Zugriff erlaubt.  Beschreibung der Aktion: Die Datei
 wurde erfolgreich repariert.
 
Error - 29.10.2012 04:37:57 | Computer Name = FPIATER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung suywa.exe, Version 2.0.6.55, fehlgeschlagenes
 Modul suywa.exe, Version 2.0.6.55, Fehleradresse 0x00004509.
 
Error - 16.11.2012 02:35:56 | Computer Name = FPIATER | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei \\mfmacs01\SYS\sfirm32\SfSprRes.dll
 zugegriffen werden:  Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger
 auf dem die Datei gespeichert ist bzw. den auf dem  Computer installierten Speichertreibern;
 oder der Datenträger fehlt.  Das Programm SfSprRes.dll wurde wegen dieses Fehlers
 geschlossen.    Programm: SfSprRes.dll  Datei: \\mfmacs01\SYS\sfirm32\SfSprRes.dll    Der
 Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.  Benutzeraktion  1.
Öffnen Sie die Datei erneut.  Diese Situation ist eventuell ein temporäres Problem,
 dass selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.  2.  Wenn
 Sie weiterhin nicht auf die Datei zugreifen können und  - diese sich im Netzwerk
befindet,  dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem
 besteht und dass eine Verbindung mit dem Server hergestellt werden kann.  - diese
 sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet,
 dann stellen Sie sicher, dass der Datenträger richtig in der Computer eingelegt
 ist.  3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen.
 Öffnen Sie dazu das Startmenü, klicken Sie auf "Ausführen", geben Sie CMD ein und
 klicken Sie auf "OK". In der Eingabeaufforderung geben Sie CHKDSK /F ein und drücken
 Sie die EINGABETASTE.  4. Stellen Sie die Datei von einer Sicherungskopie wieder
her, wenn das Problem weiterhin besteht.  5. Überprüfen Sie, ob andere Dateien auf
 demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist
 der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder
 den Hersteller der Computerhardware um weitere Unterstützung zu erhalten,  wenn es
 sich um eine Festplatte handelt.  Zusätzliche Daten  Fehlerwert: C000020C  Datenträgertyp:
 1
 
Error - 16.11.2012 02:35:59 | Computer Name = FPIATER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung SFAutomat.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul user32.dll, Version 5.1.2600.5512, Fehleradresse 0x00009dda.
 
 
< End of report >

Psychotic 23.11.2012 10:33
adwCleaner



Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

conversion 23.11.2012 11:12
Code:
# AdwCleaner v2.008 - Datei am 23/11/2012 um 11:09:25 erstellt
# Aktualisiert am 17/11/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Chef - FPIATER
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Chef\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\PriceGong
Ordner Gelöscht : C:\Programme\PriceGong

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{8a9386b4-e958-4c4c-adf4-8f26db3e4829}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[S1].txt - [1620 octets] - [23/11/2012 11:09:25]

########## EOF - C:\AdwCleaner[S1].txt - [1680 octets] ##########

Psychotic 23.11.2012 11:15
Mach zur Sicherheit nochmal einen ESET-Scan:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


conversion 23.11.2012 14:31
und bitte...

Code:
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Ogajk\affi.exe        a variant of Win32/Injector.YRI trojan
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9\14fb9fc9-27084437        a variant of Java/Exploit.CVE-2012-1723.CY trojan
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\temp\jar_cache1891243505175395512.tmp        a variant of Java/Exploit.CVE-2012-4681.BS trojan
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\temp\KIBUIJ        a variant of Java/Exploit.CVE-2012-1723.DJ trojan
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3OOFAB17\assured_units[1].htm        JS/Agent.NHS trojan
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3OOFAB17\flow08[1].htm        HTML/Iframe.B.Gen virus
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3OOFAB17\flow5[1].htm        HTML/Iframe.B.Gen virus
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3OOFAB17\flow6[1].htm        HTML/Iframe.B.Gen virus
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BB8RZHMZ\flow2[1].htm        HTML/Iframe.B.Gen virus
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NF7DK1CS\flow3[1].htm        HTML/Iframe.B.Gen virus
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NF7DK1CS\flow4[1].htm        HTML/Iframe.B.Gen virus
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VSVC8E1Y\flow1[1].htm        HTML/Iframe.B.Gen virus
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VSVC8E1Y\flow7[1].htm        HTML/Iframe.B.Gen virus
C:\System Volume Information\_restore{B614FB91-2264-4878-8E97-E22A41484524}\RP11\A0001175.exe        a variant of Win32/Injector.YWU trojan
Operating memory        a variant of Win32/Spy.Zbot.AAU trojan

Psychotic 26.11.2012 07:39
Na prima, da können wir von vorne anfangen.


Schritt 1: TDSS-Killer




Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

 Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.


Schritt 2: OTL


  • Doppelklick auf die OTL.exe
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

conversion 26.11.2012 13:51
Gibt es eine Tendenz, wie groß ist das Problem?
Als nächstes habe ich heute festgestellt das ein Trojaner aktiv ist, welcher das online banking manipuliert.
hxxp://www.diebank.de/die_privatkunden/konto___karte/banking/sicherheit_im_internet/aktuelle_warnhinweise0/trojaner_08_09_20111.html

Psychotic 26.11.2012 15:17
Das kann ich dir ohne die logs leider nicht sagen

conversion 27.11.2012 07:44
TDS hat nichts gefunden.

OTL:
Code:
OTL logfile created on: 27.11.2012 07:19:11 - Run 3
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Chef\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,01 Gb Available Physical Memory | 50,52% Memory free
3,84 Gb Paging File | 3,38 Gb Available in Paging File | 88,14% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Programme
Drive C: | 45,00 Gb Total Space | 7,25 Gb Free Space | 16,11% Space Free | Partition Type: NTFS
Drive D: | 58,59 Gb Total Space | 54,83 Gb Free Space | 93,58% Space Free | Partition Type: NTFS
Drive E: | 45,45 Gb Total Space | 37,93 Gb Free Space | 83,45% Space Free | Partition Type: NTFS
Drive F: | 76,32 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive H: | 80,16 Gb Total Space | 4,06 Gb Free Space | 5,07% Space Free | Partition Type: NTFS
Drive K: | 80,16 Gb Total Space | 4,06 Gb Free Space | 5,07% Space Free | Partition Type: NTFS
Drive M: | 80,16 Gb Total Space | 4,06 Gb Free Space | 5,07% Space Free | Partition Type: NTFS
Drive S: | 80,16 Gb Total Space | 4,06 Gb Free Space | 5,07% Space Free | Partition Type: NTFS
Drive U: | 80,16 Gb Total Space | 4,06 Gb Free Space | 5,07% Space Free | Partition Type: NTFS
 
Computer Name: FPIATER | User Name: Chef | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.11.22 09:59:19 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Chef\Desktop\OTL.exe
PRC - [2012.11.05 16:50:01 | 002,213,976 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Chef\Desktop\tdsskiller.exe
PRC - [2012.09.18 07:19:00 | 000,416,416 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) -- M:\sfirm32\SFAutomat.exe
PRC - [2012.01.16 17:22:12 | 000,421,736 | ---- | M] (Apple Inc.) -- E:\iTunesHelper.exe
PRC - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2011.10.03 07:30:32 | 000,098,304 | ---- | M] (Firebird Project) -- C:\Programme\Firebird\Firebird_2_5\bin\fbguard.exe
PRC - [2011.10.03 07:30:20 | 003,764,224 | ---- | M] (Firebird Project) -- C:\Programme\Firebird\Firebird_2_5\bin\fbserver.exe
PRC - [2011.01.17 18:50:34 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe
PRC - [2011.01.17 18:50:34 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin
PRC - [2011.01.07 12:12:22 | 000,253,672 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.12.21 18:24:58 | 000,086,160 | ---- | M] (Symantec Corporation) -- C:\Programme\Symantec AntiVirus\VPTray.exe
PRC - [2005.12.21 18:22:52 | 001,779,856 | ---- | M] (Symantec Corporation) -- C:\Programme\Symantec AntiVirus\Rtvscan.exe
PRC - [2005.12.21 18:21:00 | 000,020,112 | ---- | M] (Symantec Corporation) -- C:\Programme\Symantec AntiVirus\DefWatch.exe
PRC - [2005.11.09 15:41:56 | 000,177,824 | ---- | M] (Symantec Corporation) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
PRC - [2005.11.09 15:39:52 | 000,186,016 | ---- | M] (Symantec Corporation) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
PRC - [2005.11.09 15:39:02 | 000,048,800 | ---- | M] (Symantec Corporation) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.07.27 21:51:38 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.11.17 18:22:08 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll
MOD - [2011.09.27 06:23:00 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2011.09.27 06:22:40 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
MOD - [2001.07.31 09:17:12 | 000,094,274 | ---- | M] () -- C:\WINDOWS\system32\HPBHealr.dll
 
 
========== Services (SafeList) ==========
 
SRV - [2012.10.09 07:37:37 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.10.03 07:30:32 | 000,098,304 | ---- | M] (Firebird Project) [Auto | Running] -- C:\Programme\Firebird\Firebird_2_5\bin\fbguard.exe -- (FirebirdGuardianDefaultInstance)
SRV - [2011.10.03 07:30:20 | 003,764,224 | ---- | M] (Firebird Project) [On_Demand | Running] -- C:\Programme\Firebird\Firebird_2_5\bin\fbserver.exe -- (FirebirdServerDefaultInstance)
SRV - [2005.12.21 18:23:28 | 000,173,200 | ---- | M] (symantec) [On_Demand | Stopped] -- C:\Programme\Symantec AntiVirus\SavRoam.exe -- (SavRoam)
SRV - [2005.12.21 18:22:52 | 001,779,856 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Programme\Symantec AntiVirus\Rtvscan.exe -- (Symantec AntiVirus)
SRV - [2005.12.21 18:21:00 | 000,020,112 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Programme\Symantec AntiVirus\DefWatch.exe -- (DefWatch)
SRV - [2005.11.09 15:41:56 | 000,177,824 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe -- (ccSetMgr)
SRV - [2005.11.09 15:41:20 | 000,083,616 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe -- (ccPwdSvc)
SRV - [2005.11.09 15:39:52 | 000,186,016 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe -- (ccEvtMgr)
SRV - [2005.10.19 17:39:34 | 000,214,672 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe -- (SNDSrvc)
SRV - [2005.03.30 21:48:22 | 000,992,864 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe -- (SPBBCSvc)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Chef\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - [2012.11.14 10:24:06 | 001,601,184 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20121125.006\NAVEX15.SYS -- (NAVEX15)
DRV - [2012.11.14 10:24:06 | 000,092,704 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\VirusDefs\20121125.006\NAVENG.SYS -- (NAVENG)
DRV - [2012.08.01 01:34:46 | 000,106,656 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
DRV - [2012.08.01 01:34:45 | 000,376,480 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
DRV - [2011.08.17 09:56:32 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2011.08.17 09:56:30 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2011.08.17 09:56:26 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2011.08.17 09:56:22 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2010.12.30 11:59:18 | 006,290,024 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2009.12.18 10:58:52 | 000,011,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\SystemRequirementsLab\cpudrv.sys -- (cpudrv)
DRV - [2009.11.18 07:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 07:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2008.12.09 10:06:00 | 000,296,448 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2005.10.19 16:39:04 | 000,195,728 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\symtdi.sys -- (SYMTDI)
DRV - [2005.10.19 16:38:58 | 000,024,720 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\symredrv.sys -- (SYMREDRV)
DRV - [2005.09.17 00:20:06 | 000,108,168 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Programme\Symantec\SYMEVENT.SYS -- (SymEvent)
DRV - [2005.08.26 14:22:50 | 000,053,896 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Programme\Symantec AntiVirus\Savrtpel.sys -- (SAVRTPEL)
DRV - [2005.08.26 14:22:48 | 000,334,984 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Programme\Symantec AntiVirus\savrt.sys -- (SAVRT)
DRV - [2005.03.30 21:48:20 | 000,372,832 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys -- (SPBBCDrv)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-21-343818398-606747145-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-343818398-606747145-1801674531-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-343818398-606747145-1801674531-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-343818398-606747145-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-343818398-606747145-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: E:\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
 
O1 HOSTS File: ([2012.10.30 14:26:06 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\windows\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe (Symantec Corporation)
O4 - HKLM..\Run: [iTunesHelper] E:\iTunesHelper.exe (Apple Inc.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [SfWinStartInfo] M:\sfirm32\sfWinStartupInfo.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [vptray] C:\Programme\Symantec AntiVirus\VPTray.exe (Symantec Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\SFirm Automat.lnk = M:\sfirm32\SFAutomat.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\Chef\Startmenü\Programme\Autostart\NetUse.Bat ()
O4 - Startup: C:\Dokumente und Einstellungen\Chef\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0
O7 - HKU\S-1-5-21-343818398-606747145-1801674531-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-343818398-606747145-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-343818398-606747145-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-343818398-606747145-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {B9BE4AC6-505E-480F-BAC1-35512FBA992F} hxxp://192.168.200.88/eDVR.cab (EFOcx Control)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-0016-0000-FFFF-ABCDEFFEDCBA} hxxp://javadl-esd.sun.com/update/1.6.0/jinstall-6-windows-i586.cab (Java Plug-in)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab (SysInfo Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 193.98.112.46 192.168.200.10 192.168.200.252
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2F0BF8CF-1FD3-46C2-AB5F-A7CBEFF1C382}: DhcpNameServer = 193.98.112.46 192.168.200.10 192.168.200.252
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\windows\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKU\.DEFAULT Winlogon: Shell - (Explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20 - HKU\S-1-5-18 Winlogon: Shell - (Explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20 - HKU\S-1-5-19 Winlogon: Shell - (Explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20 - HKU\S-1-5-20 Winlogon: Shell - (Explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\NavLogon: DllName - (C:\WINDOWS\system32\NavLogon.dll) - C:\WINDOWS\system32\NavLogon.dll (Symantec Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.01.04 16:12:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.10.31 19:14:09 | 000,000,052 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2010.10.31 19:14:08 | 000,000,071 | R--- | M] () - F:\AUTORUN_USB.INF -- [ CDFS ]
O32 - AutoRun File - [1999.05.21 12:56:24 | 000,000,055 | R--- | M] () - H:\AUTORUN.INF -- [ NTFS ]
O32 - AutoRun File - [1999.05.21 12:56:24 | 000,000,055 | R--- | M] () - M:\AUTORUN.INF -- [ NTFS ]
O32 - AutoRun File - [1999.05.21 12:56:24 | 000,000,055 | R--- | M] () - S:\AUTORUN.INF -- [ NTFS ]
O32 - AutoRun File - [1999.05.21 12:56:24 | 000,000,055 | R--- | M] () - U:\AUTORUN.INF -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.22 09:59:07 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Chef\Desktop\OTL.exe
[2012.11.06 15:22:24 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.11.05 16:50:01 | 002,213,976 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Chef\Desktop\tdsskiller.exe
[2012.11.05 14:22:59 | 004,731,392 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Chef\Desktop\aswMBR.exe
[2012.11.02 08:46:39 | 000,060,416 | ---- | C] (NirSoft) -- C:\windows\NIRCMD.exe
[2012.11.02 08:43:59 | 004,626,152 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Chef\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[2012.10.30 14:07:28 | 000,518,144 | ---- | C] (SteelWerX) -- C:\windows\SWREG.exe
[2012.10.30 14:07:28 | 000,406,528 | ---- | C] (SteelWerX) -- C:\windows\SWSC.exe
[2012.10.30 14:07:28 | 000,212,480 | ---- | C] (SteelWerX) -- C:\windows\SWXCACLS.exe
[2012.10.30 14:07:21 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.10.30 14:07:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Chef\Startmenü\Programme\Verwaltung
[2012.10.30 14:07:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Chef\Eigene Dateien\Eigene Videos
[2012.10.30 14:07:10 | 000,000,000 | ---D | C] -- C:\windows\erdnt
[2012.10.30 14:06:46 | 004,991,994 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Chef\Desktop\ComboFix.exe
[3 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
[1 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.27 06:43:49 | 000,002,048 | --S- | M] () -- C:\windows\bootstat.dat
[2012.11.26 17:36:15 | 000,000,884 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job
[2012.11.26 16:41:56 | 000,013,646 | ---- | M] () -- C:\windows\System32\wpa.dbl
[2012.11.26 14:53:40 | 000,012,531 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef\MacsUser3.ini
[2012.11.26 13:22:28 | 000,000,440 | -H-- | M] () -- C:\windows\tasks\User_Feed_Synchronization-{849ED6D2-C169-4FC2-9630-8090C06205EB}.job
[2012.11.26 12:01:18 | 000,002,523 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef\Desktop\Microsoft Excel.lnk
[2012.11.24 22:47:01 | 000,000,276 | ---- | M] () -- C:\windows\tasks\AppleSoftwareUpdate.job
[2012.11.23 11:08:58 | 000,543,531 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef\Desktop\adwcleaner.exe
[2012.11.22 09:59:19 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Chef\Desktop\OTL.exe
[2012.11.21 15:33:12 | 000,001,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef\Desktop\Entfernen des Avira DE-Cleaners.lnk
[2012.11.21 15:33:12 | 000,001,809 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef\Desktop\Avira DE-Cleaner.lnk
[2012.11.21 15:32:30 | 000,883,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef\Desktop\Avira-DE-Cleaner.exe
[2012.11.20 10:46:56 | 000,003,148 | ---- | M] () -- C:\windows\DATSD2.INI
[2012.11.19 17:49:53 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef\Desktop\Microsoft Word.lnk
[2012.11.19 12:57:22 | 000,033,290 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef\Eigene Dateien\knebel.pdf
[2012.11.19 08:33:03 | 000,494,094 | ---- | M] () -- C:\windows\System32\perfh009.dat
[2012.11.19 08:33:02 | 000,517,420 | ---- | M] () -- C:\windows\System32\perfh007.dat
[2012.11.19 08:33:02 | 000,101,574 | ---- | M] () -- C:\windows\System32\perfc007.dat
[2012.11.19 08:33:02 | 000,084,638 | ---- | M] () -- C:\windows\System32\perfc009.dat
[2012.11.15 12:29:29 | 000,220,040 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT
[2012.11.15 12:04:28 | 000,001,393 | ---- | M] () -- C:\windows\imsins.BAK
[2012.11.05 16:50:01 | 002,213,976 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Chef\Desktop\tdsskiller.exe
[2012.11.05 16:48:15 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef\Desktop\MBR.dat
[2012.11.05 14:22:59 | 004,731,392 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Chef\Desktop\aswMBR.exe
[2012.11.02 08:45:11 | 004,991,994 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Chef\Desktop\ComboFix.exe
[2012.11.02 08:43:59 | 004,626,152 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Chef\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[2012.10.30 14:26:06 | 000,000,027 | ---- | M] () -- C:\windows\System32\drivers\etc\hosts
[2012.10.30 11:19:49 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef\Desktop\e5u42igm.exe
[2012.10.30 07:29:18 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Chef\defogger_reenable
[2012.10.29 13:23:25 | 000,000,000 | ---- | M] () -- C:\windows\VPC32.INI
[3 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
[1 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.11.23 11:08:52 | 000,543,531 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\Desktop\adwcleaner.exe
[2012.11.21 15:33:12 | 000,001,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\Desktop\Entfernen des Avira DE-Cleaners.lnk
[2012.11.21 15:33:12 | 000,001,809 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\Desktop\Avira DE-Cleaner.lnk
[2012.11.21 15:32:29 | 000,883,840 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\Desktop\Avira-DE-Cleaner.exe
[2012.11.19 12:57:22 | 000,033,290 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\Eigene Dateien\knebel.pdf
[2012.11.05 16:48:15 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\Desktop\MBR.dat
[2012.10.30 14:07:28 | 000,256,000 | ---- | C] () -- C:\windows\PEV.exe
[2012.10.30 14:07:28 | 000,208,896 | ---- | C] () -- C:\windows\MBR.exe
[2012.10.30 14:07:28 | 000,098,816 | ---- | C] () -- C:\windows\sed.exe
[2012.10.30 14:07:28 | 000,080,412 | ---- | C] () -- C:\windows\grep.exe
[2012.10.30 14:07:28 | 000,068,096 | ---- | C] () -- C:\windows\zip.exe
[2012.10.30 11:19:46 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\Desktop\e5u42igm.exe
[2012.10.30 07:29:18 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\defogger_reenable
[2012.10.29 13:23:25 | 000,000,000 | ---- | C] () -- C:\windows\VPC32.INI
[2012.10.24 09:17:57 | 000,000,664 | ---- | C] () -- C:\windows\System32\d3d9caps.dat
[2012.08.06 08:53:27 | 000,018,944 | ---- | C] ( ) -- C:\windows\System32\implode.dll
[2012.05.08 15:37:27 | 000,003,987 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\MacsUser18.ini
[2012.04.25 07:00:04 | 000,000,029 | ---- | C] () -- C:\windows\hbcikrnl.ini.lock
[2012.04.25 06:57:01 | 000,000,111 | ---- | C] () -- C:\windows\Setup_tmp.ini
[2012.04.17 14:59:49 | 000,000,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\HtmlEditor.ini
[2012.02.28 09:03:01 | 000,000,703 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\Druckformular.ini
[2012.02.16 12:50:14 | 000,008,273 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\MacsUser10.ini
[2012.02.15 06:43:40 | 000,003,072 | ---- | C] () -- C:\windows\System32\iacenc.dll
[2011.12.22 13:45:05 | 000,116,224 | ---- | C] () -- C:\windows\System32\pdfcmnnt.dll
[2011.09.15 15:30:59 | 000,000,116 | ---- | C] () -- C:\windows\NeroDigital.ini
[2011.08.29 09:41:39 | 000,015,428 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\RefEdit.exd
[2011.08.25 10:36:45 | 000,003,148 | ---- | C] () -- C:\windows\DATSD2.INI
[2011.08.25 10:31:34 | 000,000,749 | ---- | C] () -- C:\windows\ODBC.INI
[2011.08.25 10:11:05 | 000,000,264 | ---- | C] () -- C:\windows\hpbafd.ini
[2011.08.25 10:10:16 | 000,385,072 | ---- | C] () -- C:\windows\System32\HPRrm.dll
[2011.08.25 10:10:14 | 000,094,274 | ---- | C] () -- C:\windows\System32\HPBHealr.dll
[2011.08.25 10:10:03 | 000,003,254 | R--- | C] () -- C:\windows\System32\hptcpmon.ini
[2011.08.25 10:10:03 | 000,000,143 | ---- | C] () -- C:\windows\System32\AddPort.ini
[2011.08.25 09:46:33 | 001,481,884 | ---- | C] () -- C:\windows\System32\igkrng400.bin
[2011.08.25 09:46:33 | 000,147,456 | ---- | C] () -- C:\windows\System32\igfxCoIn_v5016.dll
[2011.08.25 09:22:40 | 000,012,531 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\MacsUser3.ini
[2011.08.25 08:12:24 | 000,000,367 | ---- | C] () -- C:\windows\System32\CNCMFP12.INI
[2011.08.24 11:51:10 | 000,049,664 | ---- | C] () -- C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.08.24 11:34:32 | 000,004,161 | ---- | C] () -- C:\windows\ODBCINST.INI
[2011.08.24 11:33:05 | 000,220,040 | ---- | C] () -- C:\windows\System32\FNTCACHE.DAT
[2011.08.24 10:50:35 | 000,002,048 | --S- | C] () -- C:\windows\bootstat.dat
[2011.08.24 10:44:16 | 000,021,740 | ---- | C] () -- C:\windows\System32\emptyregdb.dat
 
========== ZeroAccess Check ==========
 
[2011.09.01 09:20:29 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 13:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 13:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
Code:
07:18:09.0187 2992  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
07:18:09.0484 2992  ============================================================
07:18:09.0484 2992  Current date / time: 2012/11/27 07:18:09.0484
07:18:09.0484 2992  SystemInfo:
07:18:09.0484 2992 
07:18:09.0484 2992  OS Version: 5.1.2600 ServicePack: 3.0
07:18:09.0484 2992  Product type: Workstation
07:18:09.0484 2992  ComputerName: FPIATER
07:18:09.0484 2992  UserName: Chef
07:18:09.0484 2992  Windows directory: C:\windows
07:18:09.0484 2992  System windows directory: C:\windows
07:18:09.0484 2992  Processor architecture: Intel x86
07:18:09.0484 2992  Number of processors: 2
07:18:09.0484 2992  Page size: 0x1000
07:18:09.0484 2992  Boot type: Normal boot
07:18:09.0484 2992  ============================================================
07:18:12.0125 2992  Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
07:18:12.0140 2992  ============================================================
07:18:12.0140 2992  \Device\Harddisk0\DR0:
07:18:12.0140 2992  MBR partitions:
07:18:12.0140 2992  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x5A026F4
07:18:12.0140 2992  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x5A02733, BlocksNum 0x75304A1
07:18:12.0140 2992  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0xCF32BD4, BlocksNum 0x5AE5EED
07:18:12.0140 2992  ============================================================
07:18:12.0171 2992  C: <-> \Device\Harddisk0\DR0\Partition1
07:18:12.0390 2992  D: <-> \Device\Harddisk0\DR0\Partition2
07:18:12.0531 2992  E: <-> \Device\Harddisk0\DR0\Partition3
07:18:12.0531 2992  ============================================================
07:18:12.0531 2992  Initialize success
07:18:12.0531 2992  ============================================================
07:18:20.0171 2804  ============================================================
07:18:20.0171 2804  Scan started
07:18:20.0171 2804  Mode: Manual;
07:18:20.0171 2804  ============================================================
07:18:21.0328 2804  ================ Scan system memory ========================
07:18:22.0375 2804  System memory - ok
07:18:22.0390 2804  ================ Scan services =============================
07:18:22.0546 2804  Abiosdsk - ok
07:18:22.0546 2804  abp480n5 - ok
07:18:22.0578 2804  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\windows\system32\DRIVERS\ACPI.sys
07:18:22.0593 2804  ACPI - ok
07:18:22.0625 2804  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\windows\system32\drivers\ACPIEC.sys
07:18:22.0625 2804  ACPIEC - ok
07:18:22.0687 2804  [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
07:18:22.0687 2804  AdobeFlashPlayerUpdateSvc - ok
07:18:22.0703 2804  adpu160m - ok
07:18:22.0750 2804  [ 8BED39E3C35D6A489438B8141717A557 ] aec            C:\windows\system32\drivers\aec.sys
07:18:22.0750 2804  aec - ok
07:18:22.0796 2804  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD            C:\windows\System32\drivers\afd.sys
07:18:22.0796 2804  AFD - ok
07:18:22.0812 2804  Aha154x - ok
07:18:22.0828 2804  aic78u2 - ok
07:18:22.0828 2804  aic78xx - ok
07:18:22.0859 2804  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter        C:\windows\system32\alrsvc.dll
07:18:22.0875 2804  Alerter - ok
07:18:22.0890 2804  [ 190CD73D4984F94D823F9444980513E5 ] ALG            C:\windows\System32\alg.exe
07:18:22.0890 2804  ALG - ok
07:18:22.0906 2804  AliIde - ok
07:18:22.0968 2804  [ 267FC636801EDC5AB28E14036349E3BE ] Ambfilt        C:\windows\system32\drivers\Ambfilt.sys
07:18:23.0078 2804  Ambfilt - ok
07:18:23.0093 2804  amsint - ok
07:18:23.0187 2804  [ 3DEBBECF665DCDDE3A95D9B902010817 ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
07:18:23.0203 2804  Apple Mobile Device - ok
07:18:23.0234 2804  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt        C:\windows\System32\appmgmts.dll
07:18:23.0234 2804  AppMgmt - ok
07:18:23.0265 2804  [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394        C:\windows\system32\DRIVERS\arp1394.sys
07:18:23.0265 2804  Arp1394 - ok
07:18:23.0281 2804  asc - ok
07:18:23.0281 2804  asc3350p - ok
07:18:23.0296 2804  asc3550 - ok
07:18:23.0390 2804  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
07:18:23.0421 2804  aspnet_state - ok
07:18:23.0437 2804  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\windows\system32\DRIVERS\asyncmac.sys
07:18:23.0453 2804  AsyncMac - ok
07:18:23.0484 2804  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi          C:\windows\system32\DRIVERS\atapi.sys
07:18:23.0484 2804  atapi - ok
07:18:23.0500 2804  Atdisk - ok
07:18:23.0515 2804  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc        C:\windows\system32\DRIVERS\atmarpc.sys
07:18:23.0515 2804  Atmarpc - ok
07:18:23.0562 2804  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\windows\System32\audiosrv.dll
07:18:23.0578 2804  AudioSrv - ok
07:18:23.0609 2804  [ D9F724AA26C010A217C97606B160ED68 ] audstub        C:\windows\system32\DRIVERS\audstub.sys
07:18:23.0609 2804  audstub - ok
07:18:23.0656 2804  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\windows\system32\drivers\Beep.sys
07:18:23.0656 2804  Beep - ok
07:18:23.0718 2804  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\windows\system32\qmgr.dll
07:18:23.0765 2804  BITS - ok
07:18:23.0828 2804  [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
07:18:23.0828 2804  Bonjour Service - ok
07:18:23.0875 2804  [ B71549F23736ADF83A571061C47777FD ] Browser        C:\windows\System32\browser.dll
07:18:23.0875 2804  Browser - ok
07:18:23.0921 2804  [ B279426E3C0C344893ED78A613A73BDE ] BthEnum        C:\windows\system32\DRIVERS\BthEnum.sys
07:18:23.0921 2804  BthEnum - ok
07:18:23.0937 2804  [ 80602B8746D3738F5886CE3D67EF06B6 ] BthPan          C:\windows\system32\DRIVERS\bthpan.sys
07:18:23.0937 2804  BthPan - ok
07:18:23.0984 2804  [ 592E1CEDBE314D0EF184DC6F46141E76 ] BTHPORT        C:\windows\system32\Drivers\BTHport.sys
07:18:23.0984 2804  BTHPORT - ok
07:18:24.0031 2804  [ 26C601EF7525E31379744ABFC6F35A1B ] BthServ        C:\windows\System32\bthserv.dll
07:18:24.0031 2804  BthServ - ok
07:18:24.0046 2804  [ 61364CD71EF63B0F038B7E9DF00F1EFA ] BTHUSB          C:\windows\system32\Drivers\BTHUSB.sys
07:18:24.0046 2804  BTHUSB - ok
07:18:24.0312 2804  catchme - ok
07:18:24.0343 2804  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k        C:\windows\system32\drivers\cbidf2k.sys
07:18:24.0343 2804  cbidf2k - ok
07:18:24.0390 2804  [ A9714A565154FCB4E3FE5C5F6DFBF467 ] ccEvtMgr        C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
07:18:24.0390 2804  ccEvtMgr - ok
07:18:24.0406 2804  [ 5FC8E3305A4B219E3CCD4FC31BFF6655 ] ccPwdSvc        C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
07:18:24.0406 2804  ccPwdSvc - ok
07:18:24.0437 2804  [ 77553C1DF5DA34E79DB6FB602BEA8736 ] ccSetMgr        C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
07:18:24.0437 2804  ccSetMgr - ok
07:18:24.0453 2804  cd20xrnt - ok
07:18:24.0484 2804  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio        C:\windows\system32\drivers\Cdaudio.sys
07:18:24.0484 2804  Cdaudio - ok
07:18:24.0515 2804  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\windows\system32\drivers\Cdfs.sys
07:18:24.0515 2804  Cdfs - ok
07:18:24.0546 2804  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom          C:\windows\system32\DRIVERS\cdrom.sys
07:18:24.0562 2804  Cdrom - ok
07:18:24.0562 2804  Changer - ok
07:18:24.0593 2804  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc          C:\windows\system32\cisvc.exe
07:18:24.0593 2804  CiSvc - ok
07:18:24.0609 2804  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv        C:\windows\system32\clipsrv.exe
07:18:24.0609 2804  ClipSrv - ok
07:18:24.0656 2804  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
07:18:24.0718 2804  clr_optimization_v2.0.50727_32 - ok
07:18:24.0765 2804  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
07:18:24.0812 2804  clr_optimization_v4.0.30319_32 - ok
07:18:24.0828 2804  CmdIde - ok
07:18:24.0828 2804  COMSysApp - ok
07:18:24.0859 2804  Cpqarray - ok
07:18:24.0890 2804  [ D01F685F8B4598D144B0CCE9FF95D8D5 ] cpudrv          C:\Programme\SystemRequirementsLab\cpudrv.sys
07:18:24.0890 2804  cpudrv - ok
07:18:24.0921 2804  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\windows\System32\cryptsvc.dll
07:18:24.0937 2804  CryptSvc - ok
07:18:24.0937 2804  dac2w2k - ok
07:18:24.0953 2804  dac960nt - ok
07:18:25.0000 2804  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\windows\system32\rpcss.dll
07:18:25.0015 2804  DcomLaunch - ok
07:18:25.0062 2804  [ 0B96C4B681091FBD814AF351F15AA7F7 ] DefWatch        C:\Programme\Symantec AntiVirus\DefWatch.exe
07:18:25.0062 2804  DefWatch - ok
07:18:25.0093 2804  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\windows\System32\dhcpcsvc.dll
07:18:25.0109 2804  Dhcp - ok
07:18:25.0156 2804  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\windows\system32\DRIVERS\disk.sys
07:18:25.0156 2804  Disk - ok
07:18:25.0171 2804  dmadmin - ok
07:18:25.0234 2804  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\windows\system32\drivers\dmboot.sys
07:18:25.0281 2804  dmboot - ok
07:18:25.0296 2804  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\windows\system32\drivers\dmio.sys
07:18:25.0296 2804  dmio - ok
07:18:25.0343 2804  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\windows\system32\drivers\dmload.sys
07:18:25.0343 2804  dmload - ok
07:18:25.0359 2804  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\windows\System32\dmserver.dll
07:18:25.0359 2804  dmserver - ok
07:18:25.0390 2804  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\windows\system32\drivers\DMusic.sys
07:18:25.0406 2804  DMusic - ok
07:18:25.0437 2804  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\windows\System32\dnsrslvr.dll
07:18:25.0437 2804  Dnscache - ok
07:18:25.0468 2804  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc        C:\windows\System32\dot3svc.dll
07:18:25.0468 2804  Dot3svc - ok
07:18:25.0500 2804  [ 3E4B043F8BC6BE1D4820CC6C9C500306 ] dot4            C:\windows\system32\DRIVERS\Dot4.sys
07:18:25.0500 2804  dot4 - ok
07:18:25.0546 2804  [ 77CE63A8A34AE23D9FE4C7896D1DEBE7 ] Dot4Print      C:\windows\system32\DRIVERS\Dot4Prt.sys
07:18:25.0546 2804  Dot4Print - ok
07:18:25.0562 2804  [ 29E86AF2F3457D0441348020FE3CFBD0 ] dot4usb        C:\windows\system32\DRIVERS\dot4usb.sys
07:18:25.0562 2804  dot4usb - ok
07:18:25.0578 2804  dpti2o - ok
07:18:25.0578 2804  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud        C:\windows\system32\drivers\drmkaud.sys
07:18:25.0593 2804  drmkaud - ok
07:18:25.0625 2804  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost        C:\windows\System32\eapsvc.dll
07:18:25.0625 2804  EapHost - ok
07:18:25.0703 2804  [ 85B8B4032A895A746D46A288A9B30DED ] eeCtrl          C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys
07:18:25.0703 2804  eeCtrl - ok
07:18:25.0750 2804  [ B5A8A04A6E5B4E86B95B1553AA918F5F ] EraserUtilRebootDrv C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
07:18:25.0750 2804  EraserUtilRebootDrv - ok
07:18:25.0765 2804  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc          C:\windows\System32\ersvc.dll
07:18:25.0765 2804  ERSvc - ok
07:18:25.0796 2804  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\windows\system32\services.exe
07:18:25.0796 2804  Eventlog - ok
07:18:25.0828 2804  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem    C:\WINDOWS\system32\es.dll
07:18:25.0843 2804  EventSystem - ok
07:18:25.0890 2804  [ 38D332A6D56AF32635675F132548343E ] Fastfat        C:\windows\system32\drivers\Fastfat.sys
07:18:25.0890 2804  Fastfat - ok
07:18:25.0921 2804  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\windows\System32\shsvcs.dll
07:18:25.0921 2804  FastUserSwitchingCompatibility - ok
07:18:25.0953 2804  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc            C:\windows\system32\drivers\Fdc.sys
07:18:25.0953 2804  Fdc - ok
07:18:25.0968 2804  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\windows\system32\drivers\Fips.sys
07:18:25.0968 2804  Fips - ok
07:18:26.0000 2804  FirebirdGuardianDefaultInstance - ok
07:18:26.0015 2804  FirebirdServerDefaultInstance - ok
07:18:26.0031 2804  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\windows\system32\drivers\Flpydisk.sys
07:18:26.0031 2804  Flpydisk - ok
07:18:26.0093 2804  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\windows\system32\DRIVERS\fltMgr.sys
07:18:26.0093 2804  FltMgr - ok
07:18:26.0156 2804  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
07:18:26.0171 2804  FontCache3.0.0.0 - ok
07:18:26.0187 2804  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\windows\system32\drivers\Fs_Rec.sys
07:18:26.0203 2804  Fs_Rec - ok
07:18:26.0203 2804  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\windows\system32\DRIVERS\ftdisk.sys
07:18:26.0218 2804  Ftdisk - ok
07:18:26.0234 2804  [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM    C:\windows\system32\DRIVERS\GEARAspiWDM.sys
07:18:26.0234 2804  GEARAspiWDM - ok
07:18:26.0265 2804  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc            C:\windows\system32\DRIVERS\msgpc.sys
07:18:26.0265 2804  Gpc - ok
07:18:26.0281 2804  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\windows\system32\DRIVERS\HDAudBus.sys
07:18:26.0281 2804  HDAudBus - ok
07:18:26.0343 2804  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc        C:\windows\PCHealth\HelpCtr\Binaries\pchsvc.dll
07:18:26.0359 2804  helpsvc - ok
07:18:26.0390 2804  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ        C:\windows\System32\hidserv.dll
07:18:26.0390 2804  HidServ - ok
07:18:26.0421 2804  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\windows\system32\DRIVERS\hidusb.sys
07:18:26.0437 2804  hidusb - ok
07:18:26.0453 2804  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\windows\System32\kmsvc.dll
07:18:26.0468 2804  hkmsvc - ok
07:18:26.0468 2804  hpn - ok
07:18:26.0656 2804  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\windows\system32\Drivers\HTTP.sys
07:18:26.0859 2804  HTTP - ok
07:18:26.0953 2804  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\windows\System32\w3ssl.dll
07:18:26.0968 2804  HTTPFilter - ok
07:18:26.0968 2804  i2omgmt - ok
07:18:26.0968 2804  i2omp - ok
07:18:27.0046 2804  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\windows\system32\drivers\i8042prt.sys
07:18:27.0062 2804  i8042prt - ok
07:18:27.0281 2804  [ 66A685B05066683621920BC14A45CFE8 ] ialm            C:\windows\system32\DRIVERS\igxpmp32.sys
07:18:27.0468 2804  ialm - ok
07:18:27.0562 2804  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc          C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
07:18:27.0625 2804  idsvc - ok
07:18:27.0656 2804  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi          C:\windows\system32\DRIVERS\imapi.sys
07:18:27.0671 2804  Imapi - ok
07:18:27.0703 2804  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\windows\system32\imapi.exe
07:18:27.0718 2804  ImapiService - ok
07:18:27.0718 2804  ini910u - ok
07:18:28.0000 2804  [ ED90E04F7A1E385E2EA956CAD83F8070 ] IntcAzAudAddService C:\windows\system32\drivers\RtkHDAud.sys
07:18:28.0046 2804  IntcAzAudAddService - ok
07:18:28.0046 2804  IntelIde - ok
07:18:28.0109 2804  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\windows\system32\DRIVERS\intelppm.sys
07:18:28.0109 2804  intelppm - ok
07:18:28.0125 2804  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw          C:\windows\system32\DRIVERS\Ip6Fw.sys
07:18:28.0140 2804  Ip6Fw - ok
07:18:28.0171 2804  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\windows\system32\DRIVERS\ipfltdrv.sys
07:18:28.0187 2804  IpFilterDriver - ok
07:18:28.0203 2804  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\windows\system32\DRIVERS\ipinip.sys
07:18:28.0203 2804  IpInIp - ok
07:18:28.0218 2804  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat          C:\windows\system32\DRIVERS\ipnat.sys
07:18:28.0218 2804  IpNat - ok
07:18:28.0281 2804  [ 49918803B661367023BF325CF602AFDC ] iPod Service    C:\Programme\iPod\bin\iPodService.exe
07:18:28.0296 2804  iPod Service - ok
07:18:28.0343 2804  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec          C:\windows\system32\DRIVERS\ipsec.sys
07:18:28.0359 2804  IPSec - ok
07:18:28.0390 2804  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\windows\system32\DRIVERS\irenum.sys
07:18:28.0390 2804  IRENUM - ok
07:18:28.0437 2804  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\windows\system32\DRIVERS\isapnp.sys
07:18:28.0437 2804  isapnp - ok
07:18:28.0531 2804  [ F99444C6541527ACCDAD019F3DC1EB4D ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
07:18:28.0531 2804  JavaQuickStarterService - ok
07:18:28.0562 2804  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\windows\system32\DRIVERS\kbdclass.sys
07:18:28.0562 2804  Kbdclass - ok
07:18:28.0578 2804  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\windows\system32\DRIVERS\kbdhid.sys
07:18:28.0578 2804  kbdhid - ok
07:18:28.0609 2804  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\windows\system32\drivers\kmixer.sys
07:18:28.0609 2804  kmixer - ok
07:18:28.0656 2804  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\windows\system32\drivers\KSecDD.sys
07:18:28.0656 2804  KSecDD - ok
07:18:28.0703 2804  [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer    C:\windows\System32\srvsvc.dll
07:18:28.0703 2804  LanmanServer - ok
07:18:28.0734 2804  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\windows\System32\wkssvc.dll
07:18:28.0750 2804  lanmanworkstation - ok
07:18:28.0750 2804  lbrtfdc - ok
07:18:28.0796 2804  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts        C:\windows\System32\lmhsvc.dll
07:18:28.0796 2804  LmHosts - ok
07:18:28.0828 2804  [ B7550A7107281D170CE85524B1488C98 ] Messenger      C:\windows\System32\msgsvc.dll
07:18:28.0828 2804  Messenger - ok
07:18:28.0859 2804  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd          C:\windows\system32\drivers\mnmdd.sys
07:18:28.0875 2804  mnmdd - ok
07:18:28.0906 2804  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc        C:\WINDOWS\system32\mnmsrvc.exe
07:18:28.0906 2804  mnmsrvc - ok
07:18:28.0921 2804  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem          C:\windows\system32\drivers\Modem.sys
07:18:28.0921 2804  Modem - ok
07:18:28.0984 2804  [ C7D9F9717916B34C1B00DD4834AF485C ] Monfilt        C:\windows\system32\drivers\Monfilt.sys
07:18:29.0078 2804  Monfilt - ok
07:18:29.0093 2804  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\windows\system32\DRIVERS\mouclass.sys
07:18:29.0093 2804  Mouclass - ok
07:18:29.0125 2804  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\windows\system32\DRIVERS\mouhid.sys
07:18:29.0125 2804  mouhid - ok
07:18:29.0140 2804  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\windows\system32\drivers\MountMgr.sys
07:18:29.0140 2804  MountMgr - ok
07:18:29.0156 2804  mraid35x - ok
07:18:29.0171 2804  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\windows\system32\DRIVERS\mrxdav.sys
07:18:29.0187 2804  MRxDAV - ok
07:18:29.0234 2804  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\windows\system32\DRIVERS\mrxsmb.sys
07:18:29.0265 2804  MRxSmb - ok
07:18:29.0281 2804  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC          C:\WINDOWS\system32\msdtc.exe
07:18:29.0296 2804  MSDTC - ok
07:18:29.0312 2804  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\windows\system32\drivers\Msfs.sys
07:18:29.0312 2804  Msfs - ok
07:18:29.0312 2804  MSIServer - ok
07:18:29.0328 2804  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV        C:\windows\system32\drivers\MSKSSRV.sys
07:18:29.0328 2804  MSKSSRV - ok
07:18:29.0515 2804  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\windows\system32\drivers\MSPCLOCK.sys
07:18:29.0515 2804  MSPCLOCK - ok
07:18:29.0531 2804  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM          C:\windows\system32\drivers\MSPQM.sys
07:18:29.0531 2804  MSPQM - ok
07:18:29.0578 2804  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\windows\system32\DRIVERS\mssmbios.sys
07:18:29.0578 2804  mssmbios - ok
07:18:29.0593 2804  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup            C:\windows\system32\drivers\Mup.sys
07:18:29.0609 2804  Mup - ok
07:18:29.0656 2804  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\windows\System32\qagentrt.dll
07:18:29.0687 2804  napagent - ok
07:18:29.0765 2804  [ 8E4C77AD9BB279900C00F870CC0C674B ] NAVENG          C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20121125.006\naveng.sys
07:18:29.0765 2804  NAVENG - ok
07:18:29.0828 2804  [ 826F699B69E88A3920C70F344DD42D88 ] NAVEX15        C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20121125.006\navex15.sys
07:18:29.0828 2804  NAVEX15 - ok
07:18:29.0859 2804  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\windows\system32\drivers\NDIS.sys
07:18:29.0859 2804  NDIS - ok
07:18:29.0906 2804  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\windows\system32\DRIVERS\ndistapi.sys
07:18:29.0906 2804  NdisTapi - ok
07:18:29.0921 2804  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio        C:\windows\system32\DRIVERS\ndisuio.sys
07:18:29.0937 2804  Ndisuio - ok
07:18:29.0984 2804  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan        C:\windows\system32\DRIVERS\ndiswan.sys
07:18:30.0000 2804  NdisWan - ok
07:18:30.0046 2804  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy        C:\windows\system32\drivers\NDProxy.sys
07:18:30.0046 2804  NDProxy - ok
07:18:30.0062 2804  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS        C:\windows\system32\DRIVERS\netbios.sys
07:18:30.0078 2804  NetBIOS - ok
07:18:30.0109 2804  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT          C:\windows\system32\DRIVERS\netbt.sys
07:18:30.0109 2804  NetBT - ok
07:18:30.0187 2804  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\windows\system32\netdde.exe
07:18:30.0187 2804  NetDDE - ok
07:18:30.0203 2804  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\windows\system32\netdde.exe
07:18:30.0203 2804  NetDDEdsdm - ok
07:18:30.0218 2804  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\windows\system32\lsass.exe
07:18:30.0218 2804  Netlogon - ok
07:18:30.0250 2804  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\windows\System32\netman.dll
07:18:30.0250 2804  Netman - ok
07:18:30.0296 2804  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
07:18:30.0375 2804  NetTcpPortSharing - ok
07:18:30.0390 2804  [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394        C:\windows\system32\DRIVERS\nic1394.sys
07:18:30.0390 2804  NIC1394 - ok
07:18:30.0421 2804  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla            C:\windows\System32\mswsock.dll
07:18:30.0453 2804  Nla - ok
07:18:30.0484 2804  [ B0A67DE1A128389AEA4D42C5A56215FD ] nmwcd          C:\windows\system32\drivers\ccdcmb.sys
07:18:30.0500 2804  nmwcd - ok
07:18:30.0515 2804  [ 025C54F9F8C8BC1894EA38529C742C54 ] nmwcdc          C:\windows\system32\drivers\ccdcmbo.sys
07:18:30.0515 2804  nmwcdc - ok
07:18:30.0531 2804  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\windows\system32\drivers\Npfs.sys
07:18:30.0531 2804  Npfs - ok
07:18:30.0578 2804  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\windows\system32\drivers\Ntfs.sys
07:18:30.0609 2804  Ntfs - ok
07:18:30.0625 2804  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp        C:\windows\system32\lsass.exe
07:18:30.0625 2804  NtLmSsp - ok
07:18:30.0640 2804  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc        C:\windows\system32\ntmssvc.dll
07:18:30.0687 2804  NtmsSvc - ok
07:18:30.0687 2804  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\windows\system32\drivers\Null.sys
07:18:30.0687 2804  Null - ok
07:18:30.0734 2804  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\windows\system32\DRIVERS\nwlnkflt.sys
07:18:30.0750 2804  NwlnkFlt - ok
07:18:30.0765 2804  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\windows\system32\DRIVERS\nwlnkfwd.sys
07:18:30.0765 2804  NwlnkFwd - ok
07:18:30.0781 2804  [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394        C:\windows\system32\DRIVERS\ohci1394.sys
07:18:30.0781 2804  ohci1394 - ok
07:18:30.0796 2804  [ F84785660305B9B903FB3BCA8BA29837 ] Parport        C:\windows\system32\drivers\Parport.sys
07:18:30.0796 2804  Parport - ok
07:18:30.0828 2804  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr        C:\windows\system32\drivers\PartMgr.sys
07:18:30.0828 2804  PartMgr - ok
07:18:30.0859 2804  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\windows\system32\drivers\ParVdm.sys
07:18:30.0875 2804  ParVdm - ok
07:18:30.0906 2804  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI            C:\windows\system32\DRIVERS\pci.sys
07:18:30.0921 2804  PCI - ok
07:18:30.0921 2804  PCIDump - ok
07:18:30.0984 2804  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\windows\system32\DRIVERS\pciide.sys
07:18:30.0984 2804  PCIIde - ok
07:18:31.0031 2804  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\windows\system32\drivers\Pcmcia.sys
07:18:31.0046 2804  Pcmcia - ok
07:18:31.0046 2804  PDCOMP - ok
07:18:31.0046 2804  PDFRAME - ok
07:18:31.0062 2804  PDRELI - ok
07:18:31.0062 2804  PDRFRAME - ok
07:18:31.0078 2804  perc2 - ok
07:18:31.0078 2804  perc2hib - ok
07:18:31.0109 2804  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\windows\system32\services.exe
07:18:31.0109 2804  PlugPlay - ok
07:18:31.0140 2804  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent    C:\windows\system32\lsass.exe
07:18:31.0140 2804  PolicyAgent - ok
07:18:31.0156 2804  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\windows\system32\DRIVERS\raspptp.sys
07:18:31.0156 2804  PptpMiniport - ok
07:18:31.0171 2804  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\windows\system32\lsass.exe
07:18:31.0171 2804  ProtectedStorage - ok
07:18:31.0171 2804  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\windows\system32\DRIVERS\psched.sys
07:18:31.0187 2804  PSched - ok
07:18:31.0187 2804  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink        C:\windows\system32\DRIVERS\ptilink.sys
07:18:31.0203 2804  Ptilink - ok
07:18:31.0203 2804  ql1080 - ok
07:18:31.0218 2804  Ql10wnt - ok
07:18:31.0218 2804  ql12160 - ok
07:18:31.0234 2804  ql1240 - ok
07:18:31.0234 2804  ql1280 - ok
07:18:31.0250 2804  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\windows\system32\DRIVERS\rasacd.sys
07:18:31.0250 2804  RasAcd - ok
07:18:31.0265 2804  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto        C:\windows\System32\rasauto.dll
07:18:31.0281 2804  RasAuto - ok
07:18:31.0296 2804  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp        C:\windows\system32\DRIVERS\rasl2tp.sys
07:18:31.0296 2804  Rasl2tp - ok
07:18:31.0312 2804  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\windows\System32\rasmans.dll
07:18:31.0328 2804  RasMan - ok
07:18:31.0359 2804  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\windows\system32\DRIVERS\raspppoe.sys
07:18:31.0359 2804  RasPppoe - ok
07:18:31.0375 2804  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\windows\system32\DRIVERS\raspti.sys
07:18:31.0375 2804  Raspti - ok
07:18:31.0390 2804  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss          C:\windows\system32\DRIVERS\rdbss.sys
07:18:31.0390 2804  Rdbss - ok
07:18:31.0406 2804  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\windows\system32\DRIVERS\RDPCDD.sys
07:18:31.0406 2804  RDPCDD - ok
07:18:31.0453 2804  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr          C:\windows\system32\DRIVERS\rdpdr.sys
07:18:31.0453 2804  rdpdr - ok
07:18:31.0500 2804  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD          C:\windows\system32\drivers\RDPWD.sys
07:18:31.0515 2804  RDPWD - ok
07:18:31.0562 2804  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr      C:\WINDOWS\system32\sessmgr.exe
07:18:31.0578 2804  RDSessMgr - ok
07:18:31.0578 2804  [ ED761D453856F795A7FE056E42C36365 ] redbook        C:\windows\system32\DRIVERS\redbook.sys
07:18:31.0593 2804  redbook - ok
07:18:31.0609 2804  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\windows\System32\mprdim.dll
07:18:31.0625 2804  RemoteAccess - ok
07:18:31.0640 2804  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\windows\system32\regsvc.dll
07:18:31.0640 2804  RemoteRegistry - ok
07:18:31.0656 2804  [ 851C30DF2807FCFA21E4C681A7D6440E ] RFCOMM          C:\windows\system32\DRIVERS\rfcomm.sys
07:18:31.0656 2804  RFCOMM - ok
07:18:31.0671 2804  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\windows\system32\locator.exe
07:18:31.0687 2804  RpcLocator - ok
07:18:31.0718 2804  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs          C:\windows\System32\rpcss.dll
07:18:31.0718 2804  RpcSs - ok
07:18:31.0765 2804  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\windows\system32\rsvp.exe
07:18:31.0765 2804  RSVP - ok
07:18:31.0781 2804  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs          C:\windows\system32\lsass.exe
07:18:31.0781 2804  SamSs - ok
07:18:31.0828 2804  [ CB185E734B26C4010F764E0F90E56B17 ] SavRoam        C:\Programme\Symantec AntiVirus\SavRoam.exe
07:18:31.0843 2804  SavRoam - ok
07:18:31.0875 2804  [ 21BA125B956A513F85F6AB1DD603F917 ] SAVRT          C:\Programme\Symantec AntiVirus\savrt.sys
07:18:31.0875 2804  SAVRT - ok
07:18:31.0890 2804  [ 0F8E1C05FC1298F8E7CEA935429F66FF ] SAVRTPEL        C:\Programme\Symantec AntiVirus\Savrtpel.sys
07:18:31.0890 2804  SAVRTPEL - ok
07:18:31.0921 2804  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\windows\System32\SCardSvr.exe
07:18:31.0937 2804  SCardSvr - ok
07:18:31.0968 2804  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\windows\system32\schedsvc.dll
07:18:31.0984 2804  Schedule - ok
07:18:32.0000 2804  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\windows\system32\DRIVERS\secdrv.sys
07:18:32.0000 2804  Secdrv - ok
07:18:32.0031 2804  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\windows\System32\seclogon.dll
07:18:32.0031 2804  seclogon - ok
07:18:32.0046 2804  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\windows\system32\sens.dll
07:18:32.0046 2804  SENS - ok
07:18:32.0078 2804  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\windows\system32\drivers\Serial.sys
07:18:32.0078 2804  Serial - ok
07:18:32.0125 2804  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy        C:\windows\system32\drivers\Sfloppy.sys
07:18:32.0125 2804  Sfloppy - ok
07:18:32.0171 2804  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\windows\System32\ipnathlp.dll
07:18:32.0203 2804  SharedAccess - ok
07:18:32.0234 2804  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\windows\System32\shsvcs.dll
07:18:32.0234 2804  ShellHWDetection - ok
07:18:32.0250 2804  Simbad - ok
07:18:32.0296 2804  [ 262C62AA7E74E7CDC0BD8926741B6A60 ] SNDSrvc        C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
07:18:32.0312 2804  SNDSrvc - ok
07:18:32.0312 2804  Sparrow - ok
07:18:32.0375 2804  [ C30FA11923892A4DBD1C747DB8492E8F ] SPBBCDrv        C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys
07:18:32.0406 2804  SPBBCDrv - ok
07:18:32.0437 2804  [ EA07435C72A8534C3A8E02D87246E546 ] SPBBCSvc        C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
07:18:32.0484 2804  SPBBCSvc - ok
07:18:32.0531 2804  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\windows\system32\drivers\splitter.sys
07:18:32.0531 2804  splitter - ok
07:18:32.0578 2804  [ 60784F891563FB1B767F70117FC2428F ] Spooler        C:\windows\system32\spoolsv.exe
07:18:32.0578 2804  Spooler - ok
07:18:32.0609 2804  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\windows\system32\DRIVERS\sr.sys
07:18:32.0609 2804  sr - ok
07:18:32.0640 2804  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice      C:\windows\system32\srsvc.dll
07:18:32.0656 2804  srservice - ok
07:18:32.0687 2804  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv            C:\windows\system32\DRIVERS\srv.sys
07:18:32.0703 2804  Srv - ok
07:18:32.0734 2804  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV        C:\windows\System32\ssdpsrv.dll
07:18:32.0750 2804  SSDPSRV - ok
07:18:32.0796 2804  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\windows\system32\wiaservc.dll
07:18:32.0796 2804  stisvc - ok
07:18:32.0843 2804  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\windows\system32\DRIVERS\swenum.sys
07:18:32.0843 2804  swenum - ok
07:18:32.0859 2804  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\windows\system32\drivers\swmidi.sys
07:18:32.0875 2804  swmidi - ok
07:18:32.0875 2804  SwPrv - ok
07:18:32.0984 2804  [ 6ABA9B8117AF6AB4B00E4BA76018B946 ] Symantec AntiVirus C:\Programme\Symantec AntiVirus\Rtvscan.exe
07:18:32.0984 2804  Symantec AntiVirus - ok
07:18:33.0000 2804  symc810 - ok
07:18:33.0000 2804  symc8xx - ok
07:18:33.0031 2804  [ 9C4737086DEE2D302D5D2D69478F6611 ] SymEvent        C:\Programme\Symantec\SYMEVENT.SYS
07:18:33.0031 2804  SymEvent - ok
07:18:33.0062 2804  [ C1BBD1D20ACC5ECADCA086228AD52BDD ] SYMREDRV        C:\windows\System32\Drivers\SYMREDRV.SYS
07:18:33.0062 2804  SYMREDRV - ok
07:18:33.0078 2804  [ 9BF7FDDAB95F8AABC361774DC844F755 ] SYMTDI          C:\windows\System32\Drivers\SYMTDI.SYS
07:18:33.0078 2804  SYMTDI - ok
07:18:33.0093 2804  sym_hi - ok
07:18:33.0093 2804  sym_u3 - ok
07:18:33.0109 2804  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\windows\system32\drivers\sysaudio.sys
07:18:33.0125 2804  sysaudio - ok
07:18:33.0171 2804  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog      C:\windows\system32\smlogsvc.exe
07:18:33.0187 2804  SysmonLog - ok
07:18:33.0218 2804  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv        C:\windows\System32\tapisrv.dll
07:18:33.0234 2804  TapiSrv - ok
07:18:33.0296 2804  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip          C:\windows\system32\DRIVERS\tcpip.sys
07:18:33.0296 2804  Tcpip - ok
07:18:33.0328 2804  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\windows\system32\drivers\TDPIPE.sys
07:18:33.0343 2804  TDPIPE - ok
07:18:33.0359 2804  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP          C:\windows\system32\drivers\TDTCP.sys
07:18:33.0359 2804  TDTCP - ok
07:18:33.0406 2804  [ 88155247177638048422893737429D9E ] TermDD          C:\windows\system32\DRIVERS\termdd.sys
07:18:33.0406 2804  TermDD - ok
07:18:33.0421 2804  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService    C:\windows\System32\termsrv.dll
07:18:33.0437 2804  TermService - ok
07:18:33.0453 2804  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\windows\System32\shsvcs.dll
07:18:33.0468 2804  Themes - ok
07:18:33.0500 2804  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr        C:\WINDOWS\system32\tlntsvr.exe
07:18:33.0515 2804  TlntSvr - ok
07:18:33.0515 2804  TosIde - ok
07:18:33.0531 2804  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\windows\system32\trkwks.dll
07:18:33.0546 2804  TrkWks - ok
07:18:33.0562 2804  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\windows\system32\drivers\Udfs.sys
07:18:33.0578 2804  Udfs - ok
07:18:33.0578 2804  ultra - ok
07:18:33.0625 2804  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\windows\system32\DRIVERS\update.sys
07:18:33.0625 2804  Update - ok
07:18:33.0640 2804  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\windows\System32\upnphost.dll
07:18:33.0656 2804  upnphost - ok
07:18:33.0703 2804  [ 78B74AF8727A28C128E164E9B53A5413 ] upperdev        C:\windows\system32\DRIVERS\usbser_lowerflt.sys
07:18:33.0703 2804  upperdev - ok
07:18:33.0734 2804  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS            C:\windows\System32\ups.exe
07:18:33.0750 2804  UPS - ok
07:18:33.0781 2804  [ 83CAFCB53201BBAC04D822F32438E244 ] USBAAPL        C:\windows\system32\Drivers\usbaapl.sys
07:18:33.0781 2804  USBAAPL - ok
07:18:33.0796 2804  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp        C:\windows\system32\DRIVERS\usbccgp.sys
07:18:33.0796 2804  usbccgp - ok
07:18:33.0843 2804  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci        C:\windows\system32\DRIVERS\usbehci.sys
07:18:33.0843 2804  usbehci - ok
07:18:33.0875 2804  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\windows\system32\DRIVERS\usbhub.sys
07:18:33.0875 2804  usbhub - ok
07:18:33.0890 2804  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\windows\system32\DRIVERS\usbprint.sys
07:18:33.0890 2804  usbprint - ok
07:18:33.0921 2804  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan        C:\windows\system32\DRIVERS\usbscan.sys
07:18:33.0921 2804  usbscan - ok
07:18:33.0953 2804  [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser          C:\windows\system32\drivers\usbser.sys
07:18:33.0968 2804  usbser - ok
07:18:33.0984 2804  [ 4F8FBC51A1C0A17310846B417A447F91 ] UsbserFilt      C:\windows\system32\DRIVERS\usbser_lowerfltj.sys
07:18:34.0000 2804  UsbserFilt - ok
07:18:34.0031 2804  [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR        C:\windows\system32\DRIVERS\USBSTOR.SYS
07:18:34.0031 2804  USBSTOR - ok
07:18:34.0046 2804  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci        C:\windows\system32\DRIVERS\usbuhci.sys
07:18:34.0046 2804  usbuhci - ok
07:18:34.0062 2804  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave        C:\windows\System32\drivers\vga.sys
07:18:34.0062 2804  VgaSave - ok
07:18:34.0062 2804  ViaIde - ok
07:18:34.0093 2804  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap        C:\windows\system32\drivers\VolSnap.sys
07:18:34.0093 2804  VolSnap - ok
07:18:34.0140 2804  [ 68F106273BE29E7B7EF8266977268E78 ] VSS            C:\windows\System32\vssvc.exe
07:18:34.0171 2804  VSS - ok
07:18:34.0343 2804  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time        C:\windows\system32\w32time.dll
07:18:34.0359 2804  W32Time - ok
07:18:34.0359 2804  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\windows\system32\DRIVERS\wanarp.sys
07:18:34.0359 2804  Wanarp - ok
07:18:34.0437 2804  [ D918617B46457B9AC28027722E30F647 ] Wdf01000        C:\windows\system32\Drivers\wdf01000.sys
07:18:34.0437 2804  Wdf01000 - ok
07:18:34.0437 2804  WDICA - ok
07:18:34.0484 2804  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\windows\system32\drivers\wdmaud.sys
07:18:34.0484 2804  wdmaud - ok
07:18:34.0515 2804  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient      C:\windows\System32\webclnt.dll
07:18:34.0515 2804  WebClient - ok
07:18:34.0609 2804  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt        C:\windows\system32\wbem\WMIsvc.dll
07:18:34.0609 2804  winmgmt - ok
07:18:34.0656 2804  [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN        C:\WINDOWS\system32\mspmsnsv.dll
07:18:34.0656 2804  WmdmPmSN - ok
07:18:34.0703 2804  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi            C:\windows\System32\advapi32.dll
07:18:34.0734 2804  Wmi - ok
07:18:34.0765 2804  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
07:18:34.0765 2804  WmiApSrv - ok
07:18:34.0859 2804  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
07:18:34.0906 2804  WPFFontCache_v0400 - ok
07:18:34.0953 2804  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL        C:\windows\System32\drivers\ws2ifsl.sys
07:18:34.0953 2804  WS2IFSL - ok
07:18:34.0984 2804  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\windows\system32\wscsvc.dll
07:18:34.0984 2804  wscsvc - ok
07:18:35.0046 2804  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\windows\system32\wuauserv.dll
07:18:35.0062 2804  wuauserv - ok
07:18:35.0093 2804  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\windows\System32\wzcsvc.dll
07:18:35.0125 2804  WZCSVC - ok
07:18:35.0140 2804  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov        C:\windows\System32\xmlprov.dll
07:18:35.0156 2804  xmlprov - ok
07:18:35.0203 2804  [ 89F8C4875E19C7081CF9C37539242AE3 ] yukonwxp        C:\windows\system32\DRIVERS\yk51x86.sys
07:18:35.0234 2804  yukonwxp - ok
07:18:35.0234 2804  ================ Scan global ===============================
07:18:35.0281 2804  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\windows\system32\basesrv.dll
07:18:35.0328 2804  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\windows\system32\winsrv.dll
07:18:35.0343 2804  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\windows\system32\winsrv.dll
07:18:35.0359 2804  [ A3EDBE9053889FB24AB22492472B39DC ] C:\windows\system32\services.exe
07:18:35.0359 2804  [Global] - ok
07:18:35.0359 2804  ================ Scan MBR ==================================
07:18:35.0375 2804  [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk0\DR0
07:18:35.0671 2804  \Device\Harddisk0\DR0 - ok
07:18:35.0671 2804  ================ Scan VBR ==================================
07:18:35.0687 2804  [ D1FCE2BD9288DB53171118ED7CA02D6B ] \Device\Harddisk0\DR0\Partition1
07:18:35.0687 2804  \Device\Harddisk0\DR0\Partition1 - ok
07:18:35.0687 2804  [ EE07A994FE944EA1135BDF38F96149AA ] \Device\Harddisk0\DR0\Partition2
07:18:35.0703 2804  \Device\Harddisk0\DR0\Partition2 - ok
07:18:35.0734 2804  [ 0C5E6C35FF70216FFC61D96311ABB18F ] \Device\Harddisk0\DR0\Partition3
07:18:35.0765 2804  \Device\Harddisk0\DR0\Partition3 - ok
07:18:35.0765 2804  ============================================================
07:18:35.0765 2804  Scan finished
07:18:35.0765 2804  ============================================================
07:18:35.0765 1572  Detected object count: 0
07:18:35.0765 1572  Actual detected object count: 0

Psychotic 27.11.2012 07:57
Schritt 1: Fix mit OTL


Code:
:FILES
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Ogajk
:COMMANDS
[emptyjava]
[emptyflash]
[emptytemp]
  • Schliesse bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread



Schritt 2: MBAM



Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

conversion 27.11.2012 08:19
Code:
All processes killed
========== FILES ==========
C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\Ogajk folder moved successfully.
========== COMMANDS ==========
 
[EMPTYJAVA]
 
User: All Users
 
User: All Users.WINDOWS
 
User: Chef
->Java cache emptied: 10516686 bytes
 
User: Default User
 
User: Default User.WINDOWS
 
User: frank
 
User: LocalService
 
User: LocalService.NT-AUTORITÄT
 
User: NetworkService
 
User: NetworkService.NT-AUTORITÄT
->Java cache emptied: 0 bytes
 
Total Java Files Cleaned = 10,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: All Users.WINDOWS
 
User: Chef
->Flash cache emptied: 1932 bytes
 
User: Default User
 
User: Default User.WINDOWS
 
User: frank
 
User: LocalService
 
User: LocalService.NT-AUTORITÄT
 
User: NetworkService
 
User: NetworkService.NT-AUTORITÄT
->Flash cache emptied: 785 bytes
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: All Users
 
User: All Users.WINDOWS
 
User: Chef
->Temp folder emptied: 2560789 bytes
->Temporary Internet Files folder emptied: 127607492 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: frank
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 327706 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 732778 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2352202 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 435219529 bytes
RecycleBin emptied: 140288 bytes
 
Total Files Cleaned = 543,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 11272012_081501

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFDDC6.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFDDD1.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFDE2E.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temp\~DFDE39.tmp not found!
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BN0JF1KI\ads[1].htm moved successfully.
C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BB8RZHMZ\126297-interpol-ukash-sperrt-benutzerkonto-3[1].html moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
MBAM folgt...

Code:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.26.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Chef :: FPIATER [Administrator]

27.11.2012 08:20:04
mbam-log-2012-11-27 (08-20-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 388402
Laufzeit: 1 Stunde(n), 17 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Psychotic 28.11.2012 15:21
Sieht ganz gut aus - kontrollieren wir alles nochmal! :)


Schritt 1: MBAM vollständig


Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Vollständigen Scan durchführen und drücke auf Scannen. (Hinweis: Alle Festplatten anhaken!)
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.



Schritt 2: ESET


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Alle Zeitangaben in WEZ +1. Es ist jetzt 16:20 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130