Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   FakeAlert - schon behoben? (https://www.trojaner-board.de/99113-fakealert-schon-behoben.html)

nolaro 15.05.2011 17:34
FakeAlert - schon behoben?
 
Ich hatte gestern ein Pop-Up, das aussah, als wollte Flash eine Version laden.
Anschließend bekamm ich Fehlermeldungen der Sorte »Festplatte beschädigt Das System hat mit einem oder mehreren installierten... Ein Neustart des Systems wird empfohlen.«, danach ein Fenster mit furchtbaren Fehlermeldungen.
Ich tippte Trojaner, fing an zu suchen, und als ich halbwegs eine Ahnung hatte (durch dieses Board - vielen Dank) löste sich C: in Luft oder so etwas auf.
Ich habe dann im abgesicherten Modus »attrib -s -h C:\*.* /S /D« eingegeben und außerdem mit rstrui.exe einen Recoverypunkt von vorgestern genommen - seitdem ist das ursprüngliche Problem noch nicht wieder aufgetreten.
Habe dann mbam laufen lassen (während dessen mein Virenscanner in b.class und a$1.class in mbam.exe den Trojaner Exploit-ByteVerfy gefunden und entfernt hat), und hier ist das Log dazu:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6584

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

15.05.2011 17:47:11
mbam-log-2011-05-15 (17-47-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 441409
Laufzeit: 2 Stunde(n), 2 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
d:\system volume information\_restore{8d935f19-5fb4-4c45-95a8-5943b896203f}\RP703\A0166438.exe (Rogue.Installer.Gen) -> Quarantined and deleted successfully.

Habe dann OTL von Oldtimer laufen lassen, und das Log ist hier:OTL Logfile:
Code:
OTL logfile created on: 15.05.2011 18:01:09 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = D:\Eigene Dateien\
7219\Programme_NHL\geladene Ursprungsversionen
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 42,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 31,50 Gb Total Space | 9,15 Gb Free Space | 29,04% Space Free | Partition Type: NTFS
Drive D: | 117,55 Gb Total Space | 27,06 Gb Free Space | 23,02% Space Free | Partition Type: NTFS
 
Computer Name: WS3090941 | User Name: U****** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\Eigene Dateien\U******\Programme_NHL\geladene Ursprungsversionen\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Ask.com\Updater\Updater.exe (Ask)
PRC - D:\nhl_programme\browser\opera\opera.exe (Opera Software)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\PRG\JavaSoft\jre_16015\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - D:\nhl_programme\nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
PRC - D:\nhl_programme\DSclock\DS Clock\dsclock.exe (Duality Software)
PRC - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe (Nokia)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe (Nokia)
PRC - C:\Programme\Network Associates\VirusScan Enterprise\mcshield.exe (McAfee, Inc.)
PRC - C:\Programme\Network Associates\VirusScan Enterprise\shstat.exe (McAfee, Inc.)
PRC - C:\Programme\Network Associates\VirusScan Enterprise\vstskmgr.exe (McAfee, Inc.)
PRC - c:\PRG\Lsi\AGENT\CMAgent.exe (***Konzern***TochterI***)
PRC - C:\PRG\Lsi\AGENT\CMTC.exe (***Konzern***TochterI***)
PRC - c:\Programme\Fingerprint Sensor\AtService.exe (AuthenTec, Inc.)
PRC - C:\WINDOWS\SYSTEM32\eelogsvc.exe (Entrust(R))
PRC - C:\WINDOWS\SYSTEM32\eelssrv.exe (Entrust(R))
PRC - C:\Programme\Gemeinsame Dateien\Entrust\ESP\eesystry.exe (Entrust(R))
PRC - C:\PRG\Odyssey Access Client\OdTray.exe (Juniper Networks, Inc.)
PRC - C:\PRG\Odyssey Access Client\odClientService.exe (Juniper Networks, Inc.)
PRC - C:\PRG\WWA VPN-Client\cvpnd.exe (Cisco Systems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Juniper Networks\JUNS\dsAccessService.exe (Juniper Networks)
PRC - C:\Programme\Network Associates\Common Framework\UdaterUI.exe (McAfee, Inc.)
PRC - C:\Programme\Network Associates\Common Framework\naPrdMgr.exe (McAfee, Inc.)
PRC - C:\Programme\Network Associates\Common Framework\FrameworkService.exe (McAfee, Inc.)
PRC - C:\Programme\Network Associates\Common Framework\Mctray.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\Host Intrusion Prevention\FireSvc.exe (McAfee, Inc.)
PRC - C:\Programme\McAfee\Host Intrusion Prevention\FireTray.exe (McAfee, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Entrust\ESP\eecwatch.exe (Entrust(R))
PRC - C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
PRC - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
PRC - C:\Programme\Gemeinsame Dateien\Mobipocket Shared\webcomp.exe (Mobipocket.com)
PRC - C:\WINDOWS\EXPLORER.EXE (Microsoft Corporation)
PRC - c:\Programme\Novell\ZENworks\WM.EXE (Novell, INC.)
PRC - C:\WINDOWS\SYSTEM32\dpmw32.exe (Novell, Inc.)
PRC - C:\Programme\UPHClean\uphclean.exe (Microsoft Corporation)
PRC - c:\Programme\Novell\ZENworks\NALNTSRV.EXE (Novell, Inc.)
PRC - c:\Programme\Novell\ZENworks\RemoteManagement\RMAgent\ZenRem32.exe (Novell Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
PRC - c:\Programme\Novell\ZENworks\RemoteManagement\RMAgent\WolSerNT.exe (Novell Inc.)
PRC - D:\Programme-nhl\uedit\uedit32.exe (IDM Computer Solutions, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\evntsvc.exe (RealNetworks, Inc.)
PRC - C:\WINDOWS\SYSTEM32\ircomm2k.exe (Jan Kiszka)
PRC - C:\WINDOWS\SYSTEM32\nwtray.exe (Novell, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - D:\Eigene Dateien\U******\Programme_NHL\geladene Ursprungsversionen\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\COMCTL32.DLL (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (RoxLiveShare9) -- File not found
SRV - (JavaQuickStarterService) -- C:\PRG\Javasoft\jre_16015\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe ()
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (McShield) -- C:\Programme\Network Associates\VirusScan Enterprise\mcshield.exe (McAfee, Inc.)
SRV - (McTaskManager) -- C:\Programme\Network Associates\VirusScan Enterprise\vstskmgr.exe (McAfee, Inc.)
SRV - (CMAService) -- c:\PRG\Lsi\AGENT\CMAgent.exe (***Konzern***TochterI***)
SRV - (ATService) -- c:\Programme\Fingerprint Sensor\AtService.exe (AuthenTec, Inc.)
SRV - (eelogsvc) -- C:\WINDOWS\System32\eelogsvc.exe (Entrust(R))
SRV - (EELSService) -- C:\WINDOWS\SYSTEM32\eelssrv.exe (Entrust(R))
SRV - (EacService) -- C:\Programme\Gemeinsame Dateien\Juniper Networks\TNC Client\jTnccService.exe (Juniper Networks)
SRV - (odClientService) -- C:\prg\Odyssey Access Client\odClientService.exe (Juniper Networks, Inc.)
SRV - (CVPND) -- C:\prg\WWA VPN-Client\cvpnd.exe (Cisco Systems, Inc.)
SRV - (JuniperAccessService) -- C:\Programme\Gemeinsame Dateien\Juniper Networks\JUNS\dsAccessService.exe (Juniper Networks)
SRV - (McAfeeFramework) -- C:\Programme\Network Associates\Common Framework\FrameworkService.exe (McAfee, Inc.)
SRV - (enterceptAgent) -- C:\Programme\McAfee\Host Intrusion Prevention\FireSvc.exe (McAfee, Inc.)
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (cusrvc) -- C:\WINDOWS\SYSTEM32\cusrvc.exe (Novell, Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ZFDWM) -- c:\Programme\Novell\ZENworks\WM.EXE (Novell, INC.)
SRV - (UPHClean) -- C:\Programme\UPHClean\uphclean.exe (Microsoft Corporation)
SRV - (NALNTSERVICE) -- c:\Programme\Novell\ZENworks\NALNTSRV.EXE (Novell, Inc.)
SRV - (Remote Management Agent) -- c:\Programme\Novell\ZENworks\RemoteManagement\RMAgent\ZenRem32.exe (Novell Inc.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
SRV - (Prometheus Wake-On-LAN Status Agent) -- c:\Programme\Novell\ZENworks\RemoteManagement\RMAgent\WolSerNT.exe (Novell Inc.)
SRV - (PTRService) Attachmate Print and Transaction Router (PTR) -- C:\PRG\infocn32\PTRSrvc.exe ()
SRV - (IrCOMM2kSvc) -- C:\WINDOWS\SYSTEM32\ircomm2k.exe (Jan Kiszka)
SRV - (EpsonBidirectionalService) -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (tifsfilter) -- C:\WINDOWS\SYSTEM32\DRIVERS\tifsfilt.sys (Acronis)
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (UsbserFilt) -- C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\SYSTEM32\DRIVERS\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\SYSTEM32\DRIVERS\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINDOWS\SYSTEM32\DRIVERS\ccdcmb.sys (Nokia)
DRV - (mfehidk) -- C:\WINDOWS\SYSTEM32\DRIVERS\mfehidk.sys (McAfee, Inc.)
DRV - (mfeavfk) -- C:\WINDOWS\SYSTEM32\DRIVERS\mfeavfk.sys (McAfee, Inc.)
DRV - (mfeapfk) -- C:\WINDOWS\SYSTEM32\DRIVERS\mfeapfk.sys (McAfee, Inc.)
DRV - (mfetdik) -- C:\WINDOWS\SYSTEM32\DRIVERS\mfetdik.sys (McAfee, Inc.)
DRV - (mfebopk) -- C:\WINDOWS\SYSTEM32\DRIVERS\mfebopk.sys (McAfee, Inc.)
DRV - (pccsmcfd) -- C:\WINDOWS\SYSTEM32\DRIVERS\pccsmcfd.sys (Nokia)
DRV - (ATSwpWDF) -- C:\WINDOWS\SYSTEM32\DRIVERS\ATSwpWDF.sys (AuthenTec, Inc.)
DRV - (odFips) -- C:\WINDOWS\system32\drivers\odFips.sys (Funk Software, Inc.)
DRV - (hpdskflt) -- C:\WINDOWS\system32\DRIVERS\hpdskflt.sys (Hewlett-Packard Corporation)
DRV - (Accelerometer) -- C:\WINDOWS\SYSTEM32\DRIVERS\Accelerometer.sys (Hewlett-Packard Corporation)
DRV - (HBtnKey) -- C:\WINDOWS\SYSTEM32\DRIVERS\CPQBttn.sys (Hewlett-Packard Development Company, L.P.)
DRV - (CVPNDRVA) -- C:\WINDOWS\SYSTEM32\DRIVERS\CVPNDRVA.sys (Cisco Systems, Inc.)
DRV - (DNE) -- C:\WINDOWS\SYSTEM32\DRIVERS\dne2000.sys (Deterministic Networks, Inc.)
DRV - (SFAUDIO) -- C:\WINDOWS\system32\drivers\sfaudio.sys (Sonic Focus, Inc)
DRV - (e1yexpress) Intel(R) -- C:\WINDOWS\SYSTEM32\DRIVERS\e1y5132.sys (Intel Corporation)
DRV - (rismc32) -- C:\WINDOWS\SYSTEM32\DRIVERS\rismc32.sys (RICOH Company, Ltd.)
DRV - (rimmptsk) -- C:\WINDOWS\SYSTEM32\DRIVERS\rimmptsk.sys (REDC)
DRV - (AgereSoftModem) -- C:\WINDOWS\SYSTEM32\DRIVERS\AGRSM.sys (Agere Systems)
DRV - (BCM43XX) -- C:\WINDOWS\SYSTEM32\DRIVERS\BCMWL5.SYS (Broadcom Corp.)
DRV - (nipplpt2) -- C:\WINDOWS\system32\drivers\nipplpt.sys ()
DRV - (vsdatant) -- C:\WINDOWS\SYSTEM32\vsdatant.sys (Zone Labs, LLC)
DRV - (jnprna) -- C:\WINDOWS\SYSTEM32\DRIVERS\jnprna.sys (Juniper Networks, Inc.)
DRV - (JnprVaMgr) -- C:\WINDOWS\SYSTEM32\DRIVERS\jnprvamgr.sys (Juniper Networks, Inc.)
DRV - (FireTDI) -- C:\WINDOWS\SYSTEM32\DRIVERS\FireTdi.sys (McAfee, Inc.)
DRV - (FirePM) -- C:\WINDOWS\system32\Drivers\FirePM.sys (McAfee, Inc.)
DRV - (firelm01) -- C:\WINDOWS\SYSTEM32\DRIVERS\firelm01.sys (McAfee, Inc.)
DRV - (hidsys) -- C:\WINDOWS\SYSTEM32\DRIVERS\HidSys.sys (McAfee, Inc.)
DRV - (HpqKbFiltr) -- C:\WINDOWS\SYSTEM32\DRIVERS\HpqKbFiltr.sys (Hewlett-Packard Development Company, L.P.)
DRV - (NetwareWorkstation) -- C:\WINDOWS\SYSTEM32\NetWare\nwfs.sys (Novell, Inc.)
DRV - (Cdralw2k) -- C:\WINDOWS\System32\drivers\cdralw2k.sys (Sonic Solutions)
DRV - (Cdr4_xp) -- C:\WINDOWS\System32\drivers\cdr4_xp.sys (Sonic Solutions)
DRV - (FireHook) -- C:\WINDOWS\SYSTEM32\DRIVERS\firehk5x.sys (McAfee, Inc.)
DRV - (CVirtA) -- C:\WINDOWS\SYSTEM32\DRIVERS\CVirtA.sys (Cisco Systems, Inc.)
DRV - (NWDNS) -- C:\WINDOWS\SYSTEM32\NetWare\nwdns.sys (Novell, Inc.)
DRV - (SRVLOC) -- C:\WINDOWS\SYSTEM32\NetWare\srvloc.sys (Novell, Inc.)
DRV - (IFXTPM) -- C:\WINDOWS\SYSTEM32\DRIVERS\ifxtpm.sys (Infineon Technologies AG)
DRV - (NICM) -- C:\WINDOWS\System32\Drivers\Nicm.sys (Novell, Inc.)
DRV - (NWDHCP) -- C:\WINDOWS\SYSTEM32\NetWare\nwdhcp.sys (Novell, Inc.)
DRV - (NWSIPX32) -- C:\WINDOWS\SYSTEM32\NetWare\nwsipx32.sys (Novell, Inc.)
DRV - (NWHOST) -- C:\WINDOWS\SYSTEM32\NetWare\nwhost.sys (Novell, Inc.)
DRV - (NWSNS) -- C:\WINDOWS\SYSTEM32\NetWare\nwsns.sys (Novell, Inc.)
DRV - (NWFILTER) -- C:\WINDOWS\system32\NetWare\nwfilter.sys (Novell, Inc.)
DRV - (NWSLP) -- C:\WINDOWS\SYSTEM32\NetWare\nwslp.sys (Novell, Inc.)
DRV - (AFPAnsi) -- C:\WINDOWS\System32\Drivers\AFPAnsi.sys (Alfa Corporation)
DRV - (RESMGR) -- C:\WINDOWS\SYSTEM32\NetWare\resmgr.sys (Novell, Inc.)
DRV - (xauthnt) -- C:\WINDOWS\System32\drivers\novell\xauthnt.sys ()
DRV - (nscmnt) -- C:\WINDOWS\System32\drivers\novell\nscmnt.sys ()
DRV - (kbctrl) -- C:\WINDOWS\System32\drivers\kbctrl.sys (***Konzern***TochterI***)
DRV - (mouctrl) -- C:\WINDOWS\System32\drivers\mouctrl.sys (***Konzern***TochterI***)
DRV - (BlankScr) -- C:\WINDOWS\System32\drivers\blankscr.sys (Novell Inc.)
DRV - (Mouslock) -- C:\WINDOWS\System32\drivers\mouslock.sys (Novell Inc.)
DRV - (Kblock) -- C:\WINDOWS\System32\drivers\kblock.sys (Novell Inc.)
DRV - (NWSAP) -- C:\WINDOWS\SYSTEM32\NetWare\nwsap.sys ()
DRV - (IrCOMM2k) -- C:\WINDOWS\SYSTEM32\DRIVERS\ircomm2k.sys (Jan Kiszka)
DRV - (Parstat) -- C:\WINDOWS\System32\drivers\parstat.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ebase.dlh.de/irj/public/de/lsy
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [Binary data over 100 bytes]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ebase.dlh.de/irj/public/de/lsy
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://lww.ebase.dlh.de/
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = hxxp://inetprox.inet.cns.fra.dlh.de/proxy.pac
 
IE - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ebase.dlh.de/irj/public/de/lsy
IE - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ebase.dlh.de/irj/public/de/lsy
IE - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\SOFTWARE\Microsoft\Internet Explorer\Main,StartPage = hxxp://lww.ebase.dlh.de
IE - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = hxxp://inetprox.inet.cns.fra.dlh.de/lsy.pac
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://dict.leo.org/ende?lang=de&lp=ende"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.9.1.14019
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..network.proxy.autoconfig_url: "hxxp://inetprox.inet.cns.fra.dlh.de/proxy.pac"
FF - prefs.js..network.proxy.type: 2
 
FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: D:\nhl_programme\nokia\Nokia PC Suite 7\bkmrksync\ [2009.09.14 22:23:51 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\jqs@sun.com: C:\PRG\JavaSoft\jre_16015\lib\deploy\jqs\ff [2010.02.10 12:06:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: D:\nhl_programme\browser\firefox\components [2011.05.04 12:26:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: D:\nhl_programme\browser\firefox\plugins [2011.04.29 21:15:04 | 000,000,000 | ---D | M]
 
[2009.09.14 18:32:10 | 000,000,000 | ---D | M] (No name found) -- D:\Einstellungen\U******\Anwendungsdaten\Mozilla\Extensions
[2011.03.25 09:18:43 | 000,000,000 | ---D | M] (No name found) -- D:\Einstellungen\U******\Anwendungsdaten\Mozilla\Firefox\Profiles\8z4yxdz6.default\extensions
[2010.10.06 20:42:06 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- D:\Einstellungen\U******\Anwendungsdaten\Mozilla\Firefox\Profiles\8z4yxdz6.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.05.12 23:01:40 | 000,000,000 | ---D | M] (Ask Toolbar) -- D:\Einstellungen\U******\Anwendungsdaten\Mozilla\Firefox\Profiles\8z4yxdz6.default\extensions\toolbar@ask.com
File not found (No name found) --
[2010.02.10 12:06:39 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PRG\JAVASOFT\JRE_16015\LIB\DEPLOY\JQS\FF
[2010.02.10 12:07:38 | 000,000,000 | ---D | M] (Java Console) -- D:\NHL_PROGRAMME\BROWSER\FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
 
O1 HOSTS File: ([2010.05.13 09:27:37 | 000,000,896 | ---- | M]) - C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 172.29.255.4 fw2.xnet.cns.fra.dlh.de
O1 - Hosts: 193.24.32.66 auth1.lhsystems.com
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\Network Associates\VirusScan Enterprise\scriptcl.dll (McAfee, Inc.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\PRG\JavaSoft\jre_16015\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\PRG\JavaSoft\jre_16015\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\..\Toolbar\WebBrowser: (no name) - {4A1C6093-14F9-44D7-860E-5D265CFCA9D9} - No CLSID value found.
O3 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [afp] C:\WINDOWS\SYSTEM32\fileprotect.exe (***Konzern***TochterI***)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [cmagenttray] c:\PRG\Lsi\AGENT\CMTC.exe (***Konzern***TochterI***)
O4 - HKLM..\Run: [Create_User_SIDS] C:\WINDOWS\SYSTEM32\create.exe (***Konzern***TochterI***)
O4 - HKLM..\Run: [DelEigDat] c:\WINDOWS\DelEigDat.exe (***Konzern*** GmbH)
O4 - HKLM..\Run: [eelstray] C:\Programme\Gemeinsame Dateien\Entrust\ESP\eesystry.exe (Entrust(R))
O4 - HKLM..\Run: [espwatchdog] C:\Programme\Gemeinsame Dateien\Entrust\ESP\eecwatch.exe (Entrust(R))
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [McAfeeUpdaterUI] C:\Programme\Network Associates\Common Framework\UdaterUI.exe (McAfee, Inc.)
O4 - HKLM..\Run: [mufix] C:\prg\infocn32\Accmgr32\mufix.exe (Attachmate Corporation)
O4 - HKLM..\Run: [NDPS] C:\WINDOWS\SYSTEM32\dpmw32.exe (Novell, Inc.)
O4 - HKLM..\Run: [NWTRAY] C:\WINDOWS\System32\nwtray.exe (Novell, Inc.)
O4 - HKLM..\Run: [OdTray.exe] C:\prg\Odyssey Access Client\OdTray.exe (Juniper Networks, Inc.)
O4 - HKLM..\Run: [PowerCFG] C:\WINDOWS\SYSTEM32\sp2_cust.exe (***Konzern***TochterI***)
O4 - HKLM..\Run: [RCMAudit] C:\WINDOWS\SYSTEM32\RCMAudit.exe (***Konzern***TochterI***)
O4 - HKLM..\Run: [RoxAssistant] File not found
O4 - HKLM..\Run: [RoxioEngineUtility] C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe (Roxio)
O4 - HKLM..\Run: [ShStatEXE] C:\Programme\Network Associates\VirusScan Enterprise\SHSTAT.EXE (McAfee, Inc.)
O4 - HKLM..\Run: [Starter_PTR] c:\PRG\infocn32\starter_ptr.exe (LSYTochterI***)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\evntsvc.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\Run: [ZENRC Tray Icon] C:\WINDOWS\SYSTEM32\zenrcti.exe ()
O4 - HKU\S-1-5-20..\Run: [MSMSGS] File not found
O4 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010..\Run: [DS Clock] D:\nhl_programme\DSclock\DS Clock\DSClock.exe (Duality Software)
O4 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010..\Run: [Mobipocket Web Companion] C:\Programme\Gemeinsame Dateien\Mobipocket Shared\webcomp.exe (Mobipocket.com)
O4 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010..\Run: [MSMSGS] File not found
O4 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010..\Run: [PC Suite Tray] D:\nhl_programme\nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
O4 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010..\Run: [pdfSaver3] File not found
O4 - Startup: D:\Einstellungen\all Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: D:\Einstellungen\all Users\Startmenü\Programme\Autostart\EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_SRCV03.EXE (SEIKO EPSON CORPORATION)
O4 - Startup: D:\Einstellungen\all Users\Startmenü\Programme\Autostart\McAfee Host Intrusion Prevention Tray.lnk = C:\Programme\McAfee\Host Intrusion Prevention\FireTray.exe (McAfee, Inc.)
O4 - Startup: D:\Einstellungen\all Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\PRG\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: CompatibleRUPSecurity = 1
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Main present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Persistence present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Main present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Persistence present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Main present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Persistence present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Main present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Persistence present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoManageMyComputerVerb = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 4
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewOnDrive = 4
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoHardwareTab = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDFSTab = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSecurityTab = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoComputersNearMe = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ConfirmFileDelete = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWindowsUpdate = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFavoritesMenu = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuMyMusic = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuNetworkPlaces = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceStartMenuLogOff = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Intellimenus = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRun = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesRecycleBin = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: DisablePersonalDirChange = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: DisallowCpl = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoAutoUpdate = 0
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\DisallowCpl: 1 = Hardware
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\DisallowCpl: 2 = Software
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\DisallowCpl: 3 = Verwaltung
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\DisallowCpl: 4 = Schriftarten
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoDispSettingsPage = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SetVisualStyle = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O7 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\Software\Policies\Microsoft\Internet Explorer\Main present
O7 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\Software\Policies\Microsoft\Internet Explorer\Persistence present
O7 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SetVisualStyle = 1
O8 - Extra context menu item: Free YouTube to Mp3 Converter - D:\Einstellungen\U******\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PRG\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\SYSTEM32\NetWare\nwws2nds.dll (Novell, Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\WINDOWS\SYSTEM32\NetWare\nwws2sap.dll (Novell, Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\WINDOWS\SYSTEM32\NetWare\nwws2slp.dll (Novell, Inc.)
O15 - HKLM\..Trusted Domains: DLH.DE ([]ftp in Lokales Intranet)
O15 - HKLM\..Trusted Domains: DLH.DE ([]http in Lokales Intranet)
O15 - HKLM\..Trusted Domains: DLH.DE ([]https in Lokales Intranet)
O15 - HKU\.DEFAULT\..Trusted Domains: DLH.DE ([]ftp in Lokales Intranet)
O15 - HKU\.DEFAULT\..Trusted Domains: DLH.DE ([]http in Lokales Intranet)
O15 - HKU\.DEFAULT\..Trusted Domains: DLH.DE ([]https in Lokales Intranet)
O15 - HKU\S-1-5-18\..Trusted Domains: DLH.DE ([]ftp in Lokales Intranet)
O15 - HKU\S-1-5-18\..Trusted Domains: DLH.DE ([]http in Lokales Intranet)
O15 - HKU\S-1-5-18\..Trusted Domains: DLH.DE ([]https in Lokales Intranet)
O15 - HKU\S-1-5-20\..Trusted Domains: DLH.DE ([]ftp in Lokales Intranet)
O15 - HKU\S-1-5-20\..Trusted Domains: DLH.DE ([]http in Lokales Intranet)
O15 - HKU\S-1-5-20\..Trusted Domains: DLH.DE ([]https in Lokales Intranet)
O15 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\..Trusted Domains: DLH.DE ([]ftp in Lokales Intranet)
O15 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\..Trusted Domains: DLH.DE ([]http in Lokales Intranet)
O15 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\..Trusted Domains: DLH.DE ([]https in Lokales Intranet)
O15 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\..Trusted Domains: DLH.DE ([ebase] http in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\..Trusted Domains: DLH.DE ([sw-fraqlv-ap01.ads] http in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\..Trusted Domains: localhost ([]http in Lokales Intranet)
O15 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\..Trusted Domains: tns-global.com ([online] http in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\..Trusted Ranges: GD ([http] in Lokales Intranet)
O16 - DPF: {036F8A56-0BC8-4607-8F98-D3231E6FF5ED} hxxp://centra.lht.fra.dlh.de/SiteRoots/main/Install/win32/CentraUpdaterAx.cab (CentraUpdaterAxCtl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4/jinstall-14_01-windows-i586.cab (Java Plug-in 1.4.1_01)
O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Java Plug-in 1.5.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} https://juniper.net/dana-cached/setup/JuniperSetupSP1.cab (JuniperSetupSP1 Control)
O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClient Control)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\pkmcdo.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\saphtmlp {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - c:\Programme\SAP\FrontEnd\SAPgui\SAPHTMLP.DLL (SAP AG, Walldorf)
O18 - Protocol\Handler\sapr3 {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - c:\Programme\SAP\FrontEnd\SAPgui\SAPHTMLP.DLL (SAP AG, Walldorf)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\x-excid {9D6CC632-1337-4a33-9214-2DA092E776F4} - C:\WINDOWS\Downloaded Program Files\mimectl.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\EXPLORER.EXE (Microsoft Corporation)
O20 - HKLM Winlogon: System - (ziswin.exe) - C:\WINDOWS\System32\ZISWIN.EXE (Novell, Inc.)
O20 - HKLM Winlogon: GinaDLL - (NWGina.DLL) - C:\WINDOWS\System32\nwgina.dll (Novell, Inc.)
O20 - Winlogon\Notify\EESP: DllName - C:\WINDOWS\system32\eelsto.dll - C:\WINDOWS\SYSTEM32\eelsto.dll (Entrust(R))
O20 - Winlogon\Notify\lsyevent: DllName - lsyevent.dll - C:\WINDOWS\System32\lsyevent.dll (***Konzern***TochterI***)
O20 - Winlogon\Notify\OdysseyClient: DllName - odyEvent.dll - C:\WINDOWS\System32\odyEvent.dll (Juniper Networks, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: D:\Einstellungen\U******\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: D:\Einstellungen\U******\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O30 - LSA: Authentication Packages - (nwv1_0) - C:\WINDOWS\System32\nwv1_0.dll (Novell, Inc.)
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.11.13 14:06:46 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{bdace4e1-ccd1-11df-be96-002100e2d077}\Shell - "" = Autorun
O33 - MountPoints2\{bdace4e1-ccd1-11df-be96-002100e2d077}\Shell\AutoRun\command - "" = F:\Install_Nokia_Ovi_Suite.exe
O33 - MountPoints2\{ef1d9a1c-5e61-11df-bdbf-002100e2d077}\Shell - "" = AutoRun
O33 - MountPoints2\{ef1d9a1c-5e61-11df-bdbf-002100e2d077}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ef1d9a1c-5e61-11df-bdbf-002100e2d077}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{ef1d9a21-5e61-11df-bdbf-002100e2d077}\Shell - "" = AutoRun
O33 - MountPoints2\{ef1d9a21-5e61-11df-bdbf-002100e2d077}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ef1d9a21-5e61-11df-bdbf-002100e2d077}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.15 17:53:13 | 000,180,224 | ---- | C] (McAfee, Inc.) -- C:\WINDOWS\System32\hidapi.dll
[2011.05.15 17:53:13 | 000,136,512 | ---- | C] (McAfee, Inc.) -- C:\WINDOWS\System32\KevlarSigs.dll
[2011.05.15 17:53:13 | 000,053,248 | ---- | C] (McAfee, Inc.) -- C:\WINDOWS\System32\hidapistub.dll
[2011.05.15 17:51:35 | 000,183,296 | ---- | C] (McAfee, Inc.) -- C:\WINDOWS\System32\drivers\HidSys.sys
[2011.05.15 15:42:07 | 000,000,000 | ---D | C] -- D:\Einstellungen\U******\Anwendungsdaten\Malwarebytes
[2011.05.15 15:42:01 | 000,000,000 | ---D | C] -- D:\Einstellungen\all Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.05.15 15:42:00 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.15 15:41:59 | 000,000,000 | ---D | C] -- D:\Einstellungen\all Users\Anwendungsdaten\Malwarebytes
[2011.05.15 15:41:56 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.15 15:41:55 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.05.15 15:19:17 | 000,000,000 | RH-D | C] -- D:\Einstellungen\U******\Recent
[2011.05.12 09:09:47 | 000,000,000 | ---D | C] -- D:\Einstellungen\all Users\Anwendungsdaten\Skype Extras
[2011.05.12 09:09:19 | 000,000,000 | ---D | C] -- D:\Einstellungen\all Users\Startmenü\Programme\Skype
[2011.05.12 09:09:19 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2011.05.04 12:38:49 | 000,000,000 | ---D | C] -- D:\Einstellungen\U******\Lokale Einstellungen\Anwendungsdaten\Entrust Offline Security Store
[2009.09.07 19:42:08 | 003,125,248 | ---- | C] (SAP Technology,Inc) -- C:\Programme\Gemeinsame Dateien\sapxlhelper.dll
[2009.09.07 19:42:08 | 000,192,512 | ---- | C] (SAP Tech Inc.) -- C:\Programme\Gemeinsame Dateien\sapconsr3.dll
[2009.09.07 19:42:07 | 000,626,688 | ---- | C] (SAP AG) -- C:\Programme\Gemeinsame Dateien\sapconsaccess.dll
[2009.09.07 19:42:07 | 000,040,960 | ---- | C] (SAP-TECHNOLOGY) -- C:\Programme\Gemeinsame Dateien\DigitalSignature.ocx
[2007.12.20 23:31:10 | 000,069,632 | ---- | C] (Juniper Networks) -- D:\Einstellungen\all Users\Anwendungsdaten\NeoterisSetup.ocx
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[102 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.15 18:01:02 | 000,000,230 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011.05.15 17:53:40 | 000,008,755 | ---- | M] () -- C:\WINDOWS\uedit32.INI
[2011.05.15 17:53:20 | 000,000,003 | ---- | M] () -- C:\WINDOWS\System32\SysCalls.dat
[2011.05.15 17:52:36 | 000,000,315 | ---- | M] () -- C:\WINDOWS\wwwbatch.ini
[2011.05.15 17:52:14 | 000,010,668 | RHS- | M] () -- D:\Einstellungen\All Users\ntuser.pol
[2011.05.15 17:51:19 | 000,002,048 | ---- | M] () -- C:\WINDOWS\BOOTSTAT.DAT
[2011.05.15 17:51:13 | 2072,260,608 | -HS- | M] () -- C:\hiberfil.sys
[2011.05.15 17:50:14 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat
[2011.05.15 15:42:01 | 000,000,652 | ---- | M] () -- D:\Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.15 15:24:34 | 000,000,008 | RHS- | M] () -- D:\Einstellungen\U******\ntuser.pol
[2011.05.15 15:23:37 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\WPA.DBL
[2011.05.15 14:31:31 | 000,000,040 | ---- | M] () -- D:\Einstellungen\All Users\Anwendungsdaten\~19390244
[2011.05.14 17:24:20 | 000,001,984 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.05.13 10:07:47 | 000,002,377 | ---- | M] () -- D:\Einstellungen\U******\Desktop\Word (C A W).lnk
[2011.05.13 08:16:04 | 000,002,231 | ---- | M] () -- D:\Einstellungen\U******\Desktop\ServiceCenter (C A S).lnk
[2011.05.12 16:39:45 | 000,000,044 | ---- | M] () -- C:\WINDOWS\hpmnwun.ini
[2011.05.12 10:30:33 | 000,000,129 | ---- | M] () -- C:\WINDOWS\winamp.ini
[2011.05.12 09:09:19 | 000,001,870 | ---- | M] () -- D:\Einstellungen\All Users\Desktop\Skype.lnk
[2011.05.11 09:41:04 | 000,000,092 | ---- | M] () -- C:\WINDOWS\System32\mapisvc.inf
[2011.05.08 23:46:33 | 000,002,327 | ---- | M] () -- D:\Einstellungen\U******\Desktop\Picture Manager.lnk
[2011.05.08 22:36:08 | 000,136,512 | ---- | M] (McAfee, Inc.) -- C:\WINDOWS\System32\KevlarSigs.dll
[2011.05.08 22:35:52 | 000,116,478 | ---- | M] () -- C:\WINDOWS\System32\kevlar_api_hook_list.dat
[2011.05.07 23:50:55 | 000,002,409 | ---- | M] () -- D:\Einstellungen\U******\Desktop\Excel (C A E).lnk
[2011.05.07 16:00:10 | 000,001,040 | ---- | M] () -- C:\WINDOWS\wincmd.ini
[2011.05.03 14:49:14 | 000,101,376 | ---- | M] () -- D:\Einstellungen\U******\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.19 14:24:22 | 000,000,043 | ---- | M] () -- C:\WINDOWS\gswin32.ini
[2011.04.19 14:24:17 | 000,000,104 | ---- | M] () -- C:\WINDOWS\ez-pdf2png.ini
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[102 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.05.15 17:53:13 | 000,116,478 | ---- | C] () -- C:\WINDOWS\System32\kevlar_api_hook_list.dat
[2011.05.15 15:42:01 | 000,000,652 | ---- | C] () -- D:\Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.15 15:23:21 | 2072,260,608 | -HS- | C] () -- C:\hiberfil.sys
[2011.05.14 17:03:03 | 000,000,040 | ---- | C] () -- D:\Einstellungen\all Users\Anwendungsdaten\~19390244
[2011.05.12 09:09:19 | 000,001,870 | ---- | C] () -- D:\Einstellungen\All Users\Desktop\Skype.lnk
[2010.11.27 14:44:55 | 000,000,200 | ---- | C] () -- C:\WINDOWS\pdf2txt.INI
[2010.11.27 14:06:36 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\PDF2TXT.DAT
[2010.07.29 16:02:58 | 000,038,462 | -H-- | C] () -- D:\Einstellungen\U******\Anwendungsdaten\Kommagetrennte Werte (DOS).ADR
[2010.07.27 10:55:38 | 000,000,033 | ---- | C] () -- C:\WINDOWS\EXCHNG.INI
[2010.05.05 18:07:13 | 000,000,600 | -H-- | C] () -- D:\Einstellungen\U******\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2010.05.05 17:19:07 | 000,000,600 | -H-- | C] () -- D:\Einstellungen\U******\Anwendungsdaten\winscp.rnd
[2010.03.31 15:18:56 | 000,000,012 | ---- | C] () -- C:\WINDOWS\bthservsdp.dat
[2010.03.22 14:42:32 | 000,000,256 | ---- | C] () -- C:\WINDOWS\System32\pool.bin
[2010.01.29 10:32:25 | 000,000,082 | ---- | C] () -- C:\WINDOWS\init.ini
[2010.01.16 14:02:39 | 000,000,287 | ---- | C] () -- C:\WINDOWS\mid2wav.INI
[2010.01.16 13:59:19 | 000,080,896 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2010.01.10 01:16:10 | 000,001,984 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009.12.13 13:41:19 | 000,000,126 | -H-- | C] () -- D:\Einstellungen\U******\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.12.10 12:03:48 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2009.12.10 12:00:47 | 000,000,104 | ---- | C] () -- C:\WINDOWS\ez-pdf2png.ini
[2009.09.21 10:02:26 | 000,101,376 | ---- | C] () -- D:\Einstellungen\U******\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.09.17 14:28:40 | 000,000,044 | ---- | C] () -- C:\WINDOWS\hpmnwun.ini
[2009.09.16 21:53:04 | 000,000,022 | ---- | C] () -- C:\WINDOWS\WS_FTP.INI
[2009.09.15 22:10:06 | 000,000,056 | ---- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.09.15 07:30:58 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\EEBAPI.dll
[2009.09.15 07:30:58 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\EEBDSCVR.dll
[2009.09.15 07:30:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\EBAPI.dll
[2009.09.15 07:27:33 | 000,000,182 | ---- | C] () -- C:\WINDOWS\System32\EBPPORT.DAT
[2009.09.15 07:27:22 | 000,000,011 | ---- | C] () -- C:\WINDOWS\NetWare.INI
[2009.09.14 22:34:18 | 000,000,129 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2009.09.14 18:31:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.09.11 20:04:39 | 000,008,755 | ---- | C] () -- C:\WINDOWS\uedit32.INI
[2009.09.11 07:16:03 | 000,027,250 | -H-- | C] () -- D:\Einstellungen\U******\Anwendungsdaten\Persönliches Adressbuch.ADR
[2009.09.09 14:39:08 | 000,002,528 | -H-- | C] () -- D:\Einstellungen\U******\Anwendungsdaten\$_hpcst$.hpc
[2009.09.07 19:48:06 | 000,131,258 | ---- | C] () -- C:\WINDOWS\System32\eebrnd.dll
[2009.09.07 19:44:03 | 000,002,107 | ---- | C] () -- C:\WINDOWS\saplogon.ini
[2009.09.07 19:44:02 | 000,002,905 | ---- | C] () -- C:\WINDOWS\sapdoccd.ini
[2009.09.07 19:44:02 | 000,000,126 | ---- | C] () -- C:\WINDOWS\sapmsg.ini
[2009.09.07 19:42:07 | 001,229,312 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\SAPActiveXL_nosig.xlt
[2009.09.07 19:42:07 | 001,167,872 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\SAPActiveXL.xlt
[2009.09.07 19:39:59 | 001,064,960 | ---- | C] () -- C:\WINDOWS\System32\h5krnl32.dll
[2009.09.07 19:39:59 | 000,188,928 | ---- | C] () -- C:\WINDOWS\System32\h5icon32.dll
[2009.09.07 19:39:59 | 000,175,616 | ---- | C] () -- C:\WINDOWS\System32\h5menu32.dll
[2009.09.07 19:39:59 | 000,095,744 | ---- | C] () -- C:\WINDOWS\System32\h5rtf32.dll
[2009.09.07 19:39:59 | 000,051,200 | ---- | C] () -- C:\WINDOWS\System32\h5tool32.dll
[2009.09.07 19:39:51 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\vtssm32.dll
[2009.09.07 19:04:26 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL
[2009.09.07 19:04:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\HPMProp.INI
[2009.09.07 18:46:02 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\SysCalls.dat
[2009.09.07 18:16:36 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.09.07 18:08:27 | 000,069,352 | ---- | C] () -- D:\Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2009.09.07 18:03:10 | 000,001,212 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini
[2009.09.07 18:03:10 | 000,001,040 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2009.09.07 17:56:55 | 000,000,280 | ---- | C] () -- C:\WINDOWS\System32\epoPGPsdk.dll.sig
[2009.09.07 17:55:41 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\nipplpte.exe
[2009.09.07 17:55:41 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\icapture.exe
[2009.09.07 17:55:41 | 000,034,671 | ---- | C] () -- C:\WINDOWS\System32\drivers\nipplpt.sys
[2009.09.07 17:53:29 | 000,002,528 | ---- | C] () -- D:\Einstellungen\LocalService\Anwendungsdaten\$_hpcst$.hpc
[2009.09.07 17:49:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\expimp32.INI
[2009.09.07 17:15:05 | 000,982,192 | ---- | C] () -- C:\WINDOWS\System32\igkrng500.bin
[2009.09.07 17:15:02 | 000,417,344 | ---- | C] () -- C:\WINDOWS\System32\igcompkrng500.bin
[2009.09.07 16:35:11 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\instafp.exe
[2009.09.07 16:34:04 | 000,632,343 | ---- | C] () -- C:\WINDOWS\System32\USBSTORoff.exe
[2009.09.07 16:34:04 | 000,632,248 | ---- | C] () -- C:\WINDOWS\System32\USBSTORon.exe
[2009.09.07 16:34:04 | 000,459,041 | ---- | C] () -- C:\WINDOWS\System32\avminst.exe
[2009.09.07 16:34:04 | 000,459,015 | ---- | C] () -- C:\WINDOWS\System32\zenrcti.exe
[2009.09.07 16:34:04 | 000,307,200 | ---- | C] () -- C:\WINDOWS\System32\ToneWait.exe
[2009.09.07 16:34:04 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\SETRESOL.EXE
[2009.09.07 16:34:04 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\WRITECFG.EXE
[2009.09.07 16:34:04 | 000,000,404 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2009.09.07 16:32:06 | 000,000,315 | ---- | C] () -- C:\WINDOWS\wwwbatch.ini
[2009.09.07 15:30:24 | 000,002,048 | ---- | C] () -- C:\WINDOWS\BOOTSTAT.DAT
[2008.06.03 20:31:00 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\odFIPS.sys.icv
[2008.04.17 09:08:56 | 000,197,408 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll
[2008.04.17 09:08:44 | 000,193,312 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2007.01.25 17:03:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\gscr.dll
[2007.01.25 17:03:00 | 000,000,012 | ---- | C] () -- C:\WINDOWS\dirsaver.ini
[2007.01.16 11:42:46 | 000,003,117 | ---- | C] () -- C:\WINDOWS\System32\setup.ini
[2006.12.12 12:14:14 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\moveex.exe
[2006.12.12 12:14:14 | 000,000,075 | ---- | C] () -- C:\WINDOWS\System32\process.ini
[2006.12.12 12:14:10 | 000,204,288 | ---- | C] () -- C:\WINDOWS\System32\IniWrite.exe
[2006.12.07 14:12:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\iAlmcoin.dll
[2006.12.07 14:12:18 | 000,450,412 | ---- | C] () -- C:\WINDOWS\System32\PERFH007.DAT
[2006.12.07 14:12:18 | 000,433,312 | ---- | C] () -- C:\WINDOWS\System32\PERFH009.DAT
[2006.12.07 14:12:18 | 000,081,706 | ---- | C] () -- C:\WINDOWS\System32\PERFC007.DAT
[2006.12.07 14:12:18 | 000,069,070 | ---- | C] () -- C:\WINDOWS\System32\PERFC009.DAT
[2006.11.13 16:04:28 | 000,000,061 | ---- | C] () -- C:\WINDOWS\SMSCFG.INI
[2006.11.13 14:25:58 | 000,429,392 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.11.13 14:06:22 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.11.13 14:02:42 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005.12.06 15:17:00 | 000,245,843 | ---- | C] () -- C:\WINDOWS\System32\nwshlxnt.dll
[2005.11.10 11:38:00 | 000,216,064 | ---- | C] () -- C:\WINDOWS\System32\lgnwnt32.dll
[2005.08.04 18:29:06 | 000,469,504 | ---- | C] () -- C:\WINDOWS\System32\LHLOCADM.exe
[2005.06.07 14:01:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\pcre.dll
[2005.04.18 08:43:00 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\setupw2k.dll
[2004.08.03 23:12:38 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004.08.02 12:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\SECUPD.DAT
[2003.12.18 09:29:00 | 000,001,724 | ---- | C] () -- C:\WINDOWS\System32\vipx.exe
[2003.03.26 09:47:28 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\XMLPARSE.DLL
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2003.02.18 12:51:00 | 000,158,208 | ---- | C] () -- C:\WINDOWS\System32\UNRAR.DLL
[2002.04.01 18:45:50 | 000,047,616 | ---- | C] () -- C:\WINDOWS\System32\ODBCMON.DLL
[2001.10.23 09:14:00 | 000,012,736 | ---- | C] () -- C:\WINDOWS\System32\cmdinfo.exe
[2001.10.04 13:40:00 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\nwslog32.dll
[2001.08.23 11:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\OEMBIOS.BIN
[2001.08.23 11:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\MLANG.DAT
[2001.08.23 11:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\PERFI009.DAT
[2001.08.23 11:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\PERFI007.DAT
[2001.08.23 11:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\DSSEC.DAT
[2001.08.23 11:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\MIB.BIN
[2001.08.23 11:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\PERFD007.DAT
[2001.08.23 11:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\PERFD009.DAT
[2001.08.23 11:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\OEMBIOS.DAT
[2001.08.23 11:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\NOISE.DAT
[2000.08.28 10:17:04 | 000,007,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\parstat.sys
[2000.01.20 08:15:00 | 000,051,200 | ---- | C] () -- C:\WINDOWS\System32\lgncon32.dll
[1999.07.22 18:07:00 | 000,015,898 | ---- | C] () -- C:\WINDOWS\System32\vlmsup.exe
[1999.06.30 03:48:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\dplgnw32.dll
[1999.01.11 03:37:00 | 000,002,757 | ---- | C] () -- C:\WINDOWS\System32\rdrstats.ini
[1996.05.14 08:50:00 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\prtwin32.dll
[1995.08.22 07:36:00 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\nwpsrv32.dll
 
========== LOP Check ==========
 
[2009.10.05 01:01:20 | 000,000,000 | ---D | M] -- D:\Einstellungen\all Users\Anwendungsdaten\Acronis
[2010.02.10 21:03:50 | 000,000,000 | ---D | M] -- D:\Einstellungen\all Users\Anwendungsdaten\elsterformular
[2009.10.10 10:20:22 | 000,000,000 | ---D | M] -- D:\Einstellungen\all Users\Anwendungsdaten\Installations
[2010.01.29 10:33:04 | 000,000,000 | ---D | M] -- D:\Einstellungen\all Users\Anwendungsdaten\Juniper Networks
[2009.09.07 18:28:12 | 000,000,000 | ---D | M] -- D:\Einstellungen\all Users\Anwendungsdaten\LSY
[2010.07.22 11:25:03 | 000,000,000 | ---D | M] -- D:\Einstellungen\all Users\Anwendungsdaten\NCH Swift Sound
[2009.09.07 18:49:55 | 000,000,000 | ---D | M] -- D:\Einstellungen\all Users\Anwendungsdaten\Network Associates
[2009.10.10 10:21:43 | 000,000,000 | ---D | M] -- D:\Einstellungen\all Users\Anwendungsdaten\Nokia
[2010.10.01 09:15:24 | 000,000,000 | ---D | M] -- D:\Einstellungen\all Users\Anwendungsdaten\OviInstallerCache
[2010.11.16 17:01:56 | 000,000,000 | ---D | M] -- D:\Einstellungen\all Users\Anwendungsdaten\PC Suite
[2009.09.07 16:40:56 | 000,000,000 | ---D | M] -- D:\Einstellungen\all Users\Anwendungsdaten\SAP
[2009.09.14 22:50:47 | 000,000,000 | ---D | M] -- D:\Einstellungen\all Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2009.09.07 19:52:06 | 000,000,000 | ---D | M] -- D:\Einstellungen\LocalService\Anwendungsdaten\WinBatch
[2008.04.21 22:54:00 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\ACD Systems
[2010.10.10 08:24:10 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\calibre
[2010.03.12 14:26:32 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\Centra
[2009.12.13 12:54:58 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\Copernic
[2009.09.15 06:52:36 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\Duality Software
[2010.10.06 20:42:04 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.02.10 21:06:08 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\elsterformular
[2009.10.07 19:52:02 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\EPSON
[2010.02.19 22:54:32 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\Facebook
[2008.04.21 22:54:12 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\Funk Software
[2010.11.18 20:34:56 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\GARMIN
[2009.09.15 00:28:43 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\Helios
[2008.04.21 22:54:12 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\InterVideo
[2008.04.21 22:54:12 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\LSI
[2008.04.21 22:54:12 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\***Konzern***
[2010.12.18 10:14:59 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\Mobipocket
[2009.09.25 09:42:30 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\Mp3tag
[2010.07.22 11:25:03 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\NCH Swift Sound
[2010.10.01 10:10:21 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\Nokia
[2011.01.04 22:13:58 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\Notepad++
[2008.04.21 22:54:14 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\Opera
[2010.11.16 17:02:06 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\PC Suite
[2010.03.12 14:26:44 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\Saba
[2008.04.21 22:55:42 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\SpamBayes
[2010.10.29 17:25:09 | 000,000,000 | ---D | M] -- D:\Einstellungen\U******\Anwendungsdaten\TextPad
[2011.05.15 18:01:02 | 000,000,230 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
 
< End of report >
--- --- ---


Kann mit bitte jemand helfen? - Habe ich den FakeAlert noch? und: Habe ich sonst noch etwas? und: wie werde ich den Dreck wieder los?

Vielen Dank für die Müh' dir ich euch macht - nolaro

cosinus 15.05.2011 19:30
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

nolaro 15.05.2011 19:44
Nein - auf jedem Fall nicht in dem Ordner, in dem das oben gepostete steht, und auch nicht in dem Verzeichnis, aus dem mbam gestartet wurde. Könnte er noch woanders hingeschrieben haben?
'Tschuldigung: mbam gibt auch nur dieses eine an.

cosinus 15.05.2011 20:41
Wie odt hast du jetzt gescannt mit MBAM? Nur 1x?

nolaro 15.05.2011 21:07
Ja, nur einmal. Hätte ich öfter sollen?
Full oder Quick?
Vielen Dank und Gruß - Norbert

nolaro 15.05.2011 21:18
Quick hat dieses Logfile produziert:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6585

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

15.05.2011 22:17:31
mbam-log-2011-05-15 (22-17-31).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 194616
Laufzeit: 6 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\SYSTEM32\SPOOL\PRTPROCS\W32X86\58932.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

cosinus 16.05.2011 10:00
Mehr wollte ich ja nicht wissen, zu jedem Scanvorgang spuckt MBAM ein Log aus. Du hast also auch nur ein Log wenn du 1x gescannt hast. Nur gibt es hier viele, die öfter scannen, dann aber nicht alle Logs posten, deswegen frag ich nach ob es weitere Logs gibt.

Zitat:
PRC - c:\PRG\Lsi\AGENT\CMAgent.exe (***Konzern***TochterI***)
PRC - C:\PRG\Lsi\AGENT\CMTC.exe (***Konzern***TochterI***)
Was heißt denn ***Konzern***TochterI***? :wtf:
Hast du das so eingetragen oder war das von allein so da?

nolaro 16.05.2011 20:25
Guten Abend Arne,
das habe ich dahin geändert (auch das U******, das an anderer Stelle vorkommt).
Mittlerweile habe ich mbam wieder laufen lassen (allerdings auch nur Quick) - gerade eben - und das ist dabei rausgekommen:

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6592

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

16.05.2011 21:18:05
mbam-log-2011-05-16 (21-18-05).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 194506
Laufzeit: 5 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\1 (Trojan.Agent.Gen) -> Value: 1 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Das ursprünglich Problem ist allerdings noch nicht wieder aufgetaucht.
Vielen Dank für deine Bemühungen - Norbert

cosinus 16.05.2011 21:07
Zitat:
[2009.09.07 19:42:08 | 003,125,248 | ---- | C] (SAP Technology,Inc) -- C:\Programme\Gemeinsame Dateien\sapxlhelper.dll
[2009.09.07 19:42:08 | 000,192,512 | ---- | C] (SAP Tech Inc.) -- C:\Programme\Gemeinsame Dateien\sapconsr3.dll
[2009.09.07 19:42:07 | 000,626,688 | ---- | C] (SAP AG) -- C:\Programme\Gemeinsame Dateien\sapconsaccess.dll
[2009.09.07 19:42:07 | 000,040,960 | ---- | C] (SAP-TECHNOLOGY) -- C:\Programme\Gemeinsame Dateien\DigitalSignature.ocx
Ist das ein Büro-PC? den SAP-Client hat man normalerweise nicht auf einer privaten Daddelkiste drauf.
Wer SAP einführt, muss mit ziemlicher Sicherheit auch eine IT-Abteilung haben - wär es nicht besser du fragst bei denen? :dummguck:

Oder hast du gute Argumente den Rechner über ein Board zu bereinigen?

nolaro 16.05.2011 22:24
Ja, das ist ein Büro-PC, und wir haben tatsächlich eine mächtige IT-Abteilung. Und die würde mir ohne vile Federlesens ein neues Standardimage aufbrezeln.
Das Problem dabei ist, dass ich (IT-Abteilung-zugelassenerweise) auch noch private Dinge mit dem PC mache (nähere Erläuterungen per PN, wenn du willst), und die dann ziemlich weg wären - was eine Menge Arbeit zunichte machen würde. Deshalb hätte ich diese Bereinigung lieber.

cosinus 16.05.2011 22:28
Da würde ich lieber von abraten.
Sicher einfach die privaten Dinge auf eine externe Platte und lass ein Standardimage wiederherstellen.

Zitat:
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13
Wessen Schlampigkeit war das? SP2 und IE7 ist ein nogo! Sp3 ist schon drei jahre verfügbar, der IE8 für XP zwei Jahre!

nolaro 16.05.2011 22:58
Wir sind sehr konservativ...

cosinus 16.05.2011 23:04
SP2 und IE7 grenzt eher an Naivität...
Aber naja, ich hab schon große Firmen gesehen, die mit ihren internen Frickellösungen immer noch auf den IE6 setzen. Und nein andere Browser gehen nicht. Auch nicht neuere IE. :balla:

nolaro 16.05.2011 23:09
Naja, mein Standardbrowser ist Opera, manchmal Firefox, und selbst gegen Safari hatte niemand etwas (ich benutze IE nur für zwei Büro-Dinge). Und bei 65000 Benutzern ist die Einigung auf das kleinste gemeinsame Vielfache vielleicht richtig.
Anywhichways - geht's hier weiter, oder lieber eher nicht?

nolaro 16.05.2011 23:10
oder sollte das besser »der größte gemeinsame Teiler« sein?

cosinus 16.05.2011 23:19
Ja aber sichere alles wichtige, was noch ungesichert ist. Sag Bescheid wenn das durch ist.
Acronis hast ja auch drauf. mach einfach Komplettimages der Partitionen, Images auf eine ext. Platte speichern.

nolaro 17.05.2011 20:02
Guten Abend Arne,
ich habe mbam mehrfach laufen lassen, und zweimal hat er was gefunden (Protokoll weiter unten). Einmal hat tagsüber McAffe FaleAlert ausgeschaltet, und mir fällt auf, dass auf meinem Desktop einige Icons wie ausgegraut aussehen - der Text darunter allerdings nicht.
Images habe ich erstellt.

Protokoll1:
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6595

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

17.05.2011 12:47:26
mbam-log-2011-05-17 (12-47-26).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 195356
Laufzeit: 12 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\1 (Trojan.Agent.Gen) -> Value: 1 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Protokoll2:
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6598

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

17.05.2011 18:36:27
mbam-log-2011-05-17 (18-36-27).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 194686
Laufzeit: 6 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\1 (Trojan.Agent.Gen) -> Value: 1 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus 18.05.2011 08:59
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
:OTL
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.9.1.14019
[2010.10.06 20:42:06 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- D:\Einstellungen\U******\Anwendungsdaten\Mozilla\Firefox\Profiles\8z4yxdz6.default\extensions\{ACAA3 14B-EEBA-48e4-AD47-84E31C44796C}
[2011.05.12 23:01:40 | 000,000,000 | ---D | M] (Ask Toolbar) -- D:\Einstellungen\U******\Anwendungsdaten\Mozilla\Firefox\Profiles\8z4yxdz6.default\extensions\toolbar@ask.com
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\..\Toolbar\WebBrowser: (no name) - {4A1C6093-14F9-44D7-860E-5D265CFCA9D9} - No CLSID value found.
O3 - HKU\S-1-5-21-3784137826-558522827-3833581854-1010\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [ZENRC Tray Icon] C:\WINDOWS\SYSTEM32\zenrcti.exe ()
O4 - HKU\S-1-5-20..\Run: [MSMSGS] File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.11.13 14:06:46 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{bdace4e1-ccd1-11df-be96-002100e2d077}\Shell - "" = Autorun
O33 - MountPoints2\{bdace4e1-ccd1-11df-be96-002100e2d077}\Shell\AutoRun\command - "" = F:\Install_Nokia_Ovi_Suite.exe
O33 - MountPoints2\{ef1d9a1c-5e61-11df-bdbf-002100e2d077}\Shell - "" = AutoRun
O33 - MountPoints2\{ef1d9a1c-5e61-11df-bdbf-002100e2d077}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ef1d9a1c-5e61-11df-bdbf-002100e2d077}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{ef1d9a21-5e61-11df-bdbf-002100e2d077}\Shell - "" = AutoRun
O33 - MountPoints2\{ef1d9a21-5e61-11df-bdbf-002100e2d077}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ef1d9a21-5e61-11df-bdbf-002100e2d077}\Shell\AutoRun\command - "" = F:\AutoRun.exe
[2011.05.15 14:31:31 | 000,000,040 | ---- | M] () -- D:\Einstellungen\All Users\Anwendungsdaten\~19390244
:Commands
[purity]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

nolaro 18.05.2011 16:45
Guten Abend Arne,
vielen Dank - hab' ich alles gemacht, und das war das Ergebnis:

========== OTL ==========
Prefs.js: toolbar@ask.com:3.9.1.14019 removed from extensions.enabledItems
Folder D:\Einstellungen\U******\Anwendungsdaten\Mozilla\Firefox\Profiles\8z4yxdz6.default\extensions\{ACAA3 14B-EEBA-48e4-AD47-84E31C44796C}\ not found.
D:\Einstellungen\U******\Anwendungsdaten\Mozilla\Firefox\Profiles\8z4yxdz6.default\extensions\toolbar@ask.com\searchplugins folder moved successfully.
D:\Einstellungen\U******\Anwendungsdaten\Mozilla\Firefox\Profiles\8z4yxdz6.default\extensions\toolbar@ask.com\logs folder moved successfully.
D:\Einstellungen\U******\Anwendungsdaten\Mozilla\Firefox\Profiles\8z4yxdz6.default\extensions\toolbar@ask.com\defaults\preferences folder moved successfully.
D:\Einstellungen\U******\Anwendungsdaten\Mozilla\Firefox\Profiles\8z4yxdz6.default\extensions\toolbar@ask.com\defaults folder moved successfully.
D:\Einstellungen\U******\Anwendungsdaten\Mozilla\Firefox\Profiles\8z4yxdz6.default\extensions\toolbar@ask.com\datastore folder moved successfully.
D:\Einstellungen\U******\Anwendungsdaten\Mozilla\Firefox\Profiles\8z4yxdz6.default\extensions\toolbar@ask.com\chrome\temp\ff-config.Wed-28-Jul-2010-15-02-39-GMT folder moved successfully.
D:\Einstellungen\U******\Anwendungsdaten\Mozilla\Firefox\Profiles\8z4yxdz6.default\extensions\toolbar@ask.com\chrome\temp\ff-config.Wed-16-Sep-2009-05-30-40-GMT folder moved successfully.
D:\Einstellungen\U******\Anwendungsdaten\Mozilla\Firefox\Profiles\8z4yxdz6.default\extensions\toolbar@ask.com\chrome\temp\ff-config.Wed-03-Nov-2010-19-14-28-GMT folder moved successfully.
D:\Einstellungen\U******\Anwendungsdaten\Mozilla\Firefox\Profiles\8z4yxdz6.default\extensions\toolbar@ask.com\chrome\temp\ff-config.Thu-28-Apr-2011-20-10-56-GMT folder moved successfully.
D:\Einstellungen\U******\Anwendungsdaten\Mozilla\Firefox\Profiles\8z4yxdz6.default\extensions\toolbar@ask.com\chrome\temp\ff-config.Thu-20-May-2010-16-23-53-GMT folder moved successfully.
D:\Einstellungen\U******\Anwendungsdaten\Mozilla\Firefox\Profiles\8z4yxdz6.default\extensions\toolbar@ask.com\chrome\temp\ff-config.Sun-13-Jun-2010-18-22-32-GMT folder moved successfully.
D:\Einstellungen\U******\Anwendungsdaten\Mozilla\Firefox\Profiles\8z4yxdz6.default\extensions\toolbar@ask.com\chrome\temp\ff-config.Sat-26-Mar-2011-06-31-15-GMT folder moved successfully.
D:\Einstellungen\U******\Anwendungsdaten\Mozilla\Firefox\Profiles\8z4yxdz6.default\extensions\toolbar@ask.com\chrome\temp\ff-config.Sat-20-Nov-2010-19-29-19-GMT folder moved successfully.
D:\Einstellungen\U******\Anwendungsdaten\Mozilla\Firefox\Profiles\8z4yxdz6.default\extensions\toolbar@ask.com\chrome\temp\ff-config.Sat-19-Mar-2011-07-04-06-GMT folder moved successfully.
D:\Einstellungen\U******\Anwendungsdaten\Mozilla\Firefox\Profiles\8z4yxdz6.default\extensions\toolbar@ask.com\chrome\temp\ff-config.Mon-07-Feb-2011-17-13-35-GMT folder moved successfully.
D:\Einstellungen\U******\Anwendungsdaten\Mozilla\Firefox\Profiles\8z4yxdz6.default\extensions\toolbar@ask.com\chrome\temp\ff-config.Fri-29-Apr-2011-05-32-46-GMT folder moved successfully.
D:\Einstellungen\U******\Anwendungsdaten\Mozilla\Firefox\Profiles\8z4yxdz6.default\extensions\toolbar@ask.com\chrome\temp\ff-config.Fri-22-Oct-2010-19-29-45-GMT folder moved successfully.
D:\Einstellungen\U******\Anwendungsdaten\Mozilla\Firefox\Profiles\8z4yxdz6.default\extensions\toolbar@ask.com\chrome\temp\ff-config.Fri-10-Dec-2010-16-18-04-GMT folder moved successfully.
D:\Einstellungen\U******\Anwendungsdaten\Mozilla\Firefox\Profiles\8z4yxdz6.default\extensions\toolbar@ask.com\chrome\temp\ff-config.Fri-06-Aug-2010-15-12-48-GMT folder moved successfully.
D:\Einstellungen\U******\Anwendungsdaten\Mozilla\Firefox\Profiles\8z4yxdz6.default\extensions\toolbar@ask.com\chrome\temp folder moved successfully.
D:\Einstellungen\U******\Anwendungsdaten\Mozilla\Firefox\Profiles\8z4yxdz6.default\extensions\toolbar@ask.com\chrome\skin folder moved successfully.
D:\Einstellungen\U******\Anwendungsdaten\Mozilla\Firefox\Profiles\8z4yxdz6.default\extensions\toolbar@ask.com\chrome\content folder moved successfully.
D:\Einstellungen\U******\Anwendungsdaten\Mozilla\Firefox\Profiles\8z4yxdz6.default\extensions\toolbar@ask.com\chrome folder moved successfully.
D:\Einstellungen\U******\Anwendungsdaten\Mozilla\Firefox\Profiles\8z4yxdz6.default\extensions\toolbar@ask.com folder moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully.
C:\Programme\Ask.com\GenericAskToolbar.dll moved successfully.
Registry value HKEY_USERS\S-1-5-21-3784137826-558522827-3833581854-1010\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4A1C6093-14F9-44D7-860E-5D265CFCA9D9} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4A1C6093-14F9-44D7-860E-5D265CFCA9D9}\ not found.
Registry value HKEY_USERS\S-1-5-21-3784137826-558522827-3833581854-1010\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
File C:\Programme\Ask.com\GenericAskToolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ZENRC Tray Icon deleted successfully.
C:\WINDOWS\SYSTEM32\zenrcti.exe moved successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\\MSMSGS deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bdace4e1-ccd1-11df-be96-002100e2d077}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bdace4e1-ccd1-11df-be96-002100e2d077}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bdace4e1-ccd1-11df-be96-002100e2d077}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{bdace4e1-ccd1-11df-be96-002100e2d077}\ not found.
File F:\Install_Nokia_Ovi_Suite.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ef1d9a1c-5e61-11df-bdbf-002100e2d077}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ef1d9a1c-5e61-11df-bdbf-002100e2d077}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ef1d9a1c-5e61-11df-bdbf-002100e2d077}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ef1d9a1c-5e61-11df-bdbf-002100e2d077}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ef1d9a1c-5e61-11df-bdbf-002100e2d077}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ef1d9a1c-5e61-11df-bdbf-002100e2d077}\ not found.
File F:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ef1d9a21-5e61-11df-bdbf-002100e2d077}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ef1d9a21-5e61-11df-bdbf-002100e2d077}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ef1d9a21-5e61-11df-bdbf-002100e2d077}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ef1d9a21-5e61-11df-bdbf-002100e2d077}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ef1d9a21-5e61-11df-bdbf-002100e2d077}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ef1d9a21-5e61-11df-bdbf-002100e2d077}\ not found.
File F:\AutoRun.exe not found.
D:\Einstellungen\all Users\Anwendungsdaten\~19390244 moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.22.3 log created on 05182011_174105

Ist das gut?
Schönen Gruß - Norbert

cosinus 18.05.2011 20:12
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

nolaro 18.05.2011 21:14
TDSSKiller hat dieses Protokoll erzeugt:

2011/05/18 22:00:35.0771 5892 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
2011/05/18 22:00:35.0849 5892 ================================================================================
2011/05/18 22:00:35.0849 5892 SystemInfo:
2011/05/18 22:00:35.0849 5892
2011/05/18 22:00:35.0849 5892 OS Version: 5.1.2600 ServicePack: 2.0
2011/05/18 22:00:35.0849 5892 Product type: Workstation
2011/05/18 22:00:35.0849 5892 ComputerName: WS*******
2011/05/18 22:00:35.0849 5892 UserName: U******
2011/05/18 22:00:35.0849 5892 Windows directory: C:\WINDOWS
2011/05/18 22:00:35.0849 5892 System windows directory: C:\WINDOWS
2011/05/18 22:00:35.0849 5892 Processor architecture: Intel x86
2011/05/18 22:00:35.0849 5892 Number of processors: 2
2011/05/18 22:00:35.0849 5892 Page size: 0x1000
2011/05/18 22:00:35.0849 5892 Boot type: Normal boot
2011/05/18 22:00:35.0849 5892 ================================================================================
2011/05/18 22:00:36.0161 5892 Initialize success
2011/05/18 22:02:07.0630 4520 ================================================================================
2011/05/18 22:02:07.0630 4520 Scan started
2011/05/18 22:02:07.0630 4520 Mode: Manual;
2011/05/18 22:02:07.0630 4520 ================================================================================
2011/05/18 22:02:10.0802 4520 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/05/18 22:02:10.0833 4520 Accelerometer (a0baabb7d3549460e3f8c5ad6f778683) C:\WINDOWS\system32\DRIVERS\Accelerometer.sys
2011/05/18 22:02:10.0865 4520 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/18 22:02:10.0880 4520 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/05/18 22:02:10.0927 4520 ADIHdAudAddService (2dc6ff5da4ea7ca1d4128a7541734b9f) C:\WINDOWS\system32\drivers\ADIHdAud.sys
2011/05/18 22:02:10.0943 4520 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/05/18 22:02:10.0958 4520 AEAudio (fff87a9b1ab36ee4b7bec98a4cb01b79) C:\WINDOWS\system32\drivers\AEAudio.sys
2011/05/18 22:02:11.0036 4520 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys
2011/05/18 22:02:11.0068 4520 AFD (6a0397376853e604de8e1e7a87fc08ac) C:\WINDOWS\System32\drivers\afd.sys
2011/05/18 22:02:11.0099 4520 AFPAnsi (17ca937cc7decd10be7cdd9a8615eb4c) C:\WINDOWS\system32\Drivers\AFPAnsi.sys
2011/05/18 22:02:11.0193 4520 AgereSoftModem (90456051c422e09bc36e6340dd891f0c) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
2011/05/18 22:02:11.0240 4520 agp440 (2c428fa0c3e3a01ed93c9b2a27d8d4bb) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/05/18 22:02:11.0240 4520 agpCPQ (67288b07d6aba6c1267b626e67bc56fd) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/05/18 22:02:11.0286 4520 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/05/18 22:02:11.0318 4520 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/05/18 22:02:11.0333 4520 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/05/18 22:02:11.0349 4520 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/05/18 22:02:11.0365 4520 alim1541 (f312b7cef21eff52fa23056b9d815fad) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/05/18 22:02:11.0365 4520 amdagp (675c16a3c1f8482f85ee4a97fc0dde3d) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/05/18 22:02:11.0380 4520 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/05/18 22:02:11.0411 4520 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/05/18 22:02:11.0474 4520 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/05/18 22:02:11.0505 4520 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/05/18 22:02:11.0552 4520 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/05/18 22:02:11.0599 4520 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/18 22:02:11.0661 4520 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/18 22:02:11.0740 4520 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/18 22:02:11.0786 4520 ATSwpWDF (c74e3d37625166c8a81fc07f796bc1ac) C:\WINDOWS\system32\Drivers\ATSwpWDF.sys
2011/05/18 22:02:11.0818 4520 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/18 22:02:11.0865 4520 BCM43XX (e9ea635b8432d68f0005b3f6cebab837) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
2011/05/18 22:02:11.0896 4520 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/18 22:02:11.0943 4520 BlankScr (b7c2a777b5424e6d597306fea818e4fe) C:\WINDOWS\system32\drivers\BlankScr.sys
2011/05/18 22:02:11.0974 4520 BthEnum (d24b8d1784c68a25060fffbe8ed34b76) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2011/05/18 22:02:11.0990 4520 BthPan (10355270be12641b9764235da39dcf0f) C:\WINDOWS\system32\DRIVERS\bthpan.sys
2011/05/18 22:02:12.0068 4520 BTHPORT (3a7a07b55adc58e2001537eb6e0a980d) C:\WINDOWS\system32\Drivers\BTHport.sys
2011/05/18 22:02:12.0099 4520 BTHUSB (f06d4cb9918b462a84d9ac00027efc30) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2011/05/18 22:02:12.0130 4520 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/05/18 22:02:12.0161 4520 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/18 22:02:12.0208 4520 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/05/18 22:02:12.0224 4520 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/18 22:02:12.0255 4520 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/18 22:02:12.0271 4520 Cdr4_xp (837eef65af62d4e8a37c41d3879f7274) C:\WINDOWS\system32\drivers\Cdr4_xp.sys
2011/05/18 22:02:12.0302 4520 Cdralw2k (579da2f9f5401f55dae2cf8779d61dfc) C:\WINDOWS\system32\drivers\Cdralw2k.sys
2011/05/18 22:02:12.0333 4520 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/18 22:02:12.0380 4520 CmBatt (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/05/18 22:02:12.0396 4520 CmdIde (c687f81290303d90099b027a6474f99f) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/05/18 22:02:12.0490 4520 Compbatt (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/05/18 22:02:12.0521 4520 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/05/18 22:02:12.0568 4520 CVirtA (b5ecadf7708960f1818c7fa015f4c239) C:\WINDOWS\system32\DRIVERS\CVirtA.sys
2011/05/18 22:02:12.0599 4520 CVPNDRVA (57310c245810b26e378de9e6b22db598) C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
2011/05/18 22:02:12.0615 4520 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/05/18 22:02:12.0630 4520 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/05/18 22:02:12.0661 4520 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/18 22:02:12.0693 4520 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/18 22:02:12.0708 4520 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/18 22:02:12.0724 4520 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/18 22:02:12.0771 4520 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/18 22:02:12.0802 4520 DNE (86d52c32a308f84bbc626bff7c1fb710) C:\WINDOWS\system32\DRIVERS\dne2000.sys
2011/05/18 22:02:12.0880 4520 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/05/18 22:02:12.0896 4520 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/18 22:02:12.0927 4520 e1yexpress (96967facc0307093b9098f817a4409e6) C:\WINDOWS\system32\DRIVERS\e1y5132.sys
2011/05/18 22:02:12.0974 4520 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/18 22:02:13.0005 4520 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/05/18 22:02:13.0036 4520 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/18 22:02:13.0068 4520 FireHook (e0d106b9c238983a6d20c177f6fd1ba8) C:\WINDOWS\system32\Drivers\Firehk5x.sys
2011/05/18 22:02:13.0099 4520 firelm01 (d51db3814182807bcc0bb1480c75ea7a) C:\WINDOWS\system32\drivers\firelm01.sys
2011/05/18 22:02:13.0130 4520 FirePM (559c160e4f8ba9c56592504cd057073d) C:\WINDOWS\system32\Drivers\FirePM.sys
2011/05/18 22:02:13.0161 4520 FireTDI (84eeee9387cb62095ff7f8e867d593c0) C:\WINDOWS\system32\Drivers\FireTDI.sys
2011/05/18 22:02:13.0193 4520 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/05/18 22:02:13.0208 4520 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/05/18 22:02:13.0224 4520 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/18 22:02:13.0271 4520 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/18 22:02:13.0302 4520 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/18 22:02:13.0349 4520 HBtnKey (407e41ddb2bfece109132aec296e0d98) C:\WINDOWS\system32\DRIVERS\cpqbttn.sys
2011/05/18 22:02:13.0380 4520 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/18 22:02:13.0427 4520 hidsys (5684cca1552f1c22bb1b0294accebb7c) C:\WINDOWS\system32\Drivers\hidsys.sys
2011/05/18 22:02:13.0458 4520 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/18 22:02:13.0505 4520 hpdskflt (9f620e11b80b74f4dab50a81a5df357f) C:\WINDOWS\system32\DRIVERS\hpdskflt.sys
2011/05/18 22:02:13.0552 4520 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/05/18 22:02:13.0568 4520 HpqKbFiltr (35956140e686d53bf676cf0c778880fc) C:\WINDOWS\system32\DRIVERS\HpqKbFiltr.sys
2011/05/18 22:02:13.0599 4520 HTTP (cb77bb47e67e84deb17ba29632501730) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/18 22:02:13.0661 4520 i2omgmt (8f09f91b5c91363b77bcd15599570f2c) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/05/18 22:02:13.0677 4520 i2omp (ed6bf9e441fdea13292a6d30a64a24c3) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/05/18 22:02:13.0708 4520 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/18 22:02:13.0849 4520 ialm (0d2bce63a792b6fe1b2b6b98137d3e1f) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/05/18 22:02:13.0990 4520 IFXTPM (f67554da27d5b55efcb6c7cb4818fbfd) C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS
2011/05/18 22:02:14.0005 4520 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/18 22:02:14.0036 4520 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/05/18 22:02:14.0052 4520 IntelIde (d63c33f65f6ebc732116403d88883b2d) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/05/18 22:02:14.0052 4520 intelppm (c1c2cc1da79c5ee10457ef0a3b8568c7) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/18 22:02:14.0083 4520 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/05/18 22:02:14.0099 4520 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/18 22:02:14.0146 4520 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/18 22:02:14.0177 4520 IpNat (472c75f85e631f8aa87d21c9fee6238d) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/18 22:02:14.0208 4520 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/18 22:02:14.0240 4520 IrCOMM2k (cb5a06c3d20174bd9e8144a69e9c1b92) C:\WINDOWS\system32\DRIVERS\ircomm2k.sys
2011/05/18 22:02:14.0271 4520 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/18 22:02:14.0302 4520 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/18 22:02:14.0380 4520 jnprna (e16af6f74df835d990b98bee85084a59) C:\WINDOWS\system32\DRIVERS\jnprna.sys
2011/05/18 22:02:14.0427 4520 JnprVaMgr (67db95b172b10ef8ed86ac2e366c2084) C:\WINDOWS\system32\DRIVERS\jnprvamgr.sys
2011/05/18 22:02:14.0505 4520 kbctrl (b1a73d4ac2f946a8f83b8e2d6fb20ece) C:\WINDOWS\system32\drivers\kbctrl.sys
2011/05/18 22:02:14.0536 4520 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/18 22:02:14.0568 4520 kbdhid (7ec877aa899323b92874fe62c7ddcde7) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/18 22:02:14.0615 4520 Kblock (e7911cf7f02be813ca477333a5c3d034) C:\WINDOWS\system32\drivers\Kblock.sys
2011/05/18 22:02:14.0661 4520 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/18 22:02:14.0677 4520 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/18 22:02:14.0740 4520 mfeapfk (11115e2281dd9b885b038abb11dd8a75) C:\WINDOWS\system32\drivers\mfeapfk.sys
2011/05/18 22:02:14.0802 4520 mfeavfk (a14941aea876c395214f918b011a1371) C:\WINDOWS\system32\drivers\mfeavfk.sys
2011/05/18 22:02:14.0865 4520 mfebopk (59b8443b78c46d2ac4767938e778f043) C:\WINDOWS\system32\drivers\mfebopk.sys
2011/05/18 22:02:14.0896 4520 mfehidk (116689b95a37efca0acc2ac421795e60) C:\WINDOWS\system32\drivers\mfehidk.sys
2011/05/18 22:02:14.0911 4520 mfetdik (8468969c92d1dd1fa872cc6c936e4d60) C:\WINDOWS\system32\drivers\mfetdik.sys
2011/05/18 22:02:14.0974 4520 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/18 22:02:15.0005 4520 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/18 22:02:15.0021 4520 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/18 22:02:15.0036 4520 mouctrl (ebd2716bd9ec0a4ad4178e5dc6b07e76) C:\WINDOWS\system32\drivers\mouctrl.sys
2011/05/18 22:02:15.0068 4520 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/18 22:02:15.0099 4520 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/18 22:02:15.0130 4520 Mouslock (8f78e2ac0df1c2e9068ac8fb0990511b) C:\WINDOWS\system32\drivers\Mouslock.sys
2011/05/18 22:02:15.0161 4520 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/05/18 22:02:15.0193 4520 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/18 22:02:15.0224 4520 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/18 22:02:15.0271 4520 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/18 22:02:15.0302 4520 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/18 22:02:15.0318 4520 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/18 22:02:15.0365 4520 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/18 22:02:15.0380 4520 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/18 22:02:15.0411 4520 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/18 22:02:15.0458 4520 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/18 22:02:15.0474 4520 Ndisuio (5146c3d286e66c72328f6ce6e4d983a8) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/18 22:02:15.0490 4520 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/18 22:02:15.0536 4520 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/18 22:02:15.0552 4520 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/18 22:02:15.0583 4520 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/18 22:02:15.0661 4520 NetwareWorkstation (dbcc7795bbfc8e591370b824900118c6) C:\WINDOWS\system32\NetWare\nwfs.sys
2011/05/18 22:02:15.0693 4520 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/05/18 22:02:15.0708 4520 NICM (c501404558ea82e8a875de6331f0748d) C:\WINDOWS\system32\Drivers\Nicm.sys
2011/05/18 22:02:15.0786 4520 nipplpt2 (290ae2d8c3ae16fb02b718757a7ea7a2) C:\WINDOWS\system32\drivers\nipplpt.sys
2011/05/18 22:02:15.0849 4520 nmwcd (4a8a2aa0706b659175169decf198e9d7) C:\WINDOWS\system32\drivers\ccdcmb.sys
2011/05/18 22:02:15.0880 4520 nmwcdc (fd3e61831095ac62e6840d986b5a2016) C:\WINDOWS\system32\drivers\ccdcmbo.sys
2011/05/18 22:02:15.0911 4520 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/18 22:02:15.0943 4520 nscmnt (4dc21af2449d0140e1eb8c27ea32c869) C:\WINDOWS\System32\drivers\novell\nscmnt.sys
2011/05/18 22:02:15.0974 4520 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/18 22:02:15.0990 4520 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/18 22:02:16.0021 4520 NWDHCP (a4b071419e0ea596ffb3da89c1f04e61) C:\WINDOWS\system32\NetWare\nwdhcp.sys
2011/05/18 22:02:16.0036 4520 NWDNS (5fe8761fe5fa3761f778fb8d7c0a6763) C:\WINDOWS\system32\NetWare\nwdns.sys
2011/05/18 22:02:16.0068 4520 NWFILTER (7bbf493e2b4979312fa5b350fcf5a4c4) C:\WINDOWS\system32\NetWare\nwfilter.sys
2011/05/18 22:02:16.0099 4520 NWHOST (baa75acf404bebce7065663664a7c3e4) C:\WINDOWS\system32\NetWare\NWHOST.sys
2011/05/18 22:02:16.0130 4520 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/18 22:02:16.0146 4520 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/18 22:02:16.0177 4520 NWSAP (2726a6792bbb080ff345ed9a8111360f) C:\WINDOWS\system32\NetWare\NWSAP.sys
2011/05/18 22:02:16.0208 4520 NWSIPX32 (0c19ea7bf54f23ef37d8a14c61f64891) C:\WINDOWS\system32\NetWare\nwsipx32.sys
2011/05/18 22:02:16.0240 4520 NWSLP (0b5c354bebc5381b59a196bd7e517814) C:\WINDOWS\system32\NetWare\nwslp.sys
2011/05/18 22:02:16.0255 4520 NWSNS (172308996609da67e99c87fa784df8bc) C:\WINDOWS\system32\NetWare\NWSNS.sys
2011/05/18 22:02:16.0318 4520 odFips (28a25e6ccb36c7f14dedcf05c5e4de5f) C:\WINDOWS\system32\drivers\odFips.sys
2011/05/18 22:02:16.0365 4520 ohci1394 (fc128c3d7d5ad30a13742dc3737b9df7) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/05/18 22:02:16.0411 4520 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/18 22:02:16.0443 4520 Parstat (8d0b3ff438cbadf1ba1439f4ff55b4b2) C:\WINDOWS\system32\drivers\Parstat.sys
2011/05/18 22:02:16.0458 4520 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/18 22:02:16.0490 4520 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/18 22:02:16.0568 4520 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/05/18 22:02:16.0615 4520 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/18 22:02:16.0677 4520 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/18 22:02:16.0693 4520 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/05/18 22:02:16.0771 4520 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/05/18 22:02:16.0786 4520 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/05/18 22:02:16.0833 4520 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/18 22:02:16.0849 4520 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/18 22:02:16.0865 4520 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/05/18 22:02:16.0911 4520 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/05/18 22:02:16.0958 4520 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/05/18 22:02:17.0005 4520 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/05/18 22:02:17.0036 4520 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/05/18 22:02:17.0068 4520 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/18 22:02:17.0083 4520 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/18 22:02:17.0115 4520 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/18 22:02:17.0130 4520 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/18 22:02:17.0161 4520 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/18 22:02:17.0208 4520 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/18 22:02:17.0255 4520 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/05/18 22:02:17.0333 4520 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/18 22:02:17.0349 4520 redbook (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/18 22:02:17.0411 4520 RESMGR (16c27d650113b0aa0c8255c561a71cd4) C:\WINDOWS\system32\NetWare\resmgr.sys
2011/05/18 22:02:17.0443 4520 RFCOMM (99c4b74981a1413f142a3903130088cb) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
2011/05/18 22:02:17.0490 4520 rimmptsk (355aac141b214bef1dbc1483afd9bd50) C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
2011/05/18 22:02:17.0552 4520 RimVSerPort (d9b34325ee5df78b8f28a3de9f577c7d) C:\WINDOWS\system32\DRIVERS\RimSerial.sys
2011/05/18 22:02:17.0583 4520 rismc32 (7c21554942bef51cbd84fd7d4e62cb9a) C:\WINDOWS\system32\DRIVERS\rismc32.sys
2011/05/18 22:02:17.0615 4520 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
2011/05/18 22:02:17.0661 4520 sdbus (02fc71b020ec8700ee8a46c58bc6f276) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/05/18 22:02:17.0740 4520 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/18 22:02:17.0755 4520 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/18 22:02:17.0802 4520 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/18 22:02:17.0880 4520 SFAUDIO (b6401608579b6431994425ba7653f774) C:\WINDOWS\system32\drivers\sfaudio.sys
2011/05/18 22:02:17.0896 4520 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/18 22:02:17.0943 4520 sisagp (732d859b286da692119f286b21a2a114) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/05/18 22:02:18.0005 4520 snapman (09cc90606bae4341766738f1277d5a86) C:\WINDOWS\system32\DRIVERS\snapman.sys
2011/05/18 22:02:18.0021 4520 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/05/18 22:02:18.0052 4520 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/18 22:02:18.0083 4520 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/18 22:02:18.0161 4520 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/18 22:02:18.0224 4520 SRVLOC (21d0242d37ab7b275261ed030adaaad5) C:\WINDOWS\system32\NetWare\srvloc.sys
2011/05/18 22:02:18.0271 4520 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/18 22:02:18.0302 4520 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/18 22:02:18.0333 4520 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/05/18 22:02:18.0365 4520 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/05/18 22:02:18.0380 4520 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/05/18 22:02:18.0396 4520 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/05/18 22:02:18.0411 4520 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/18 22:02:18.0474 4520 Tcpip (744e57c99232201ae98c49168b918f48) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/18 22:02:18.0521 4520 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/18 22:02:18.0568 4520 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/18 22:02:18.0583 4520 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/18 22:02:18.0630 4520 tifsfilter (d352fff2a623b916c08ceacbfc8b5c32) C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
2011/05/18 22:02:18.0677 4520 timounter (64694b2a5c772e1c61feac300ed90ca6) C:\WINDOWS\system32\DRIVERS\timntr.sys
2011/05/18 22:02:18.0724 4520 TosIde (d213a9247dc347f305a2d4cc9b951487) C:\WINDOWS\system32\DRIVERS\toside.sys
2011/05/18 22:02:18.0755 4520 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/18 22:02:18.0786 4520 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/05/18 22:02:18.0802 4520 Update (a4815a4884898f355a3513e60843a4fd) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/18 22:02:18.0849 4520 upperdev (587e643a4e2ffd9a00f114b057ceb773) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
2011/05/18 22:02:18.0896 4520 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/18 22:02:18.0927 4520 usbehci (b0d7020386c7187ef9c5a9643f289cd3) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/18 22:02:18.0943 4520 usbhub (14300c1a174290513d5f2a38b44cdb12) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/18 22:02:18.0974 4520 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/18 22:02:19.0052 4520 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/18 22:02:19.0099 4520 usbser (49106ee29074e6a3d3ac9e24c6d791d8) C:\WINDOWS\system32\drivers\usbser.sys
2011/05/18 22:02:19.0130 4520 UsbserFilt (fca6a196d47cb972a0e4adc0db9cd17c) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
2011/05/18 22:02:19.0161 4520 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/18 22:02:19.0193 4520 usbuhci (ff6e4fdeb82dc228efa490336409c6bd) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/18 22:02:19.0208 4520 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
2011/05/18 22:02:19.0240 4520 viaagp (d92e7c8a30cfd14d8e15b5f7f032151b) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/05/18 22:02:19.0255 4520 ViaIde (59cb1338ad3654417bea49636457f65d) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/05/18 22:02:19.0271 4520 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/18 22:02:19.0318 4520 vsdatant (0354ba3a5ba5e28cc247eb5f5dd8793c) C:\WINDOWS\system32\vsdatant.sys
2011/05/18 22:02:19.0380 4520 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/18 22:02:19.0411 4520 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2011/05/18 22:02:19.0474 4520 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/18 22:02:19.0568 4520 WmiAcpi (ae2c8544e747c20062db27456ea2d67a) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
2011/05/18 22:02:19.0615 4520 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\Drivers\wpdusb.sys
2011/05/18 22:02:19.0646 4520 WudfPf (6ff66513d372d479ef1810223c8d20ce) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/18 22:02:19.0708 4520 WudfRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/18 22:02:19.0755 4520 xauthnt (699c39ec536b35ea6d87c99c88ad8c39) C:\WINDOWS\System32\drivers\novell\xauthnt.sys
2011/05/18 22:02:19.0802 4520 {6080A529-897E-4629-A488-ABA0C29B635E} (fd1f4e9cf06c71c8d73a24acf18d8296) C:\WINDOWS\system32\drivers\ialmsbw.sys
2011/05/18 22:02:19.0833 4520 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91} (d4d7331d33d1fa73e588e5ce0d90a4c1) C:\WINDOWS\system32\drivers\ialmkchw.sys
2011/05/18 22:02:19.0974 4520 ================================================================================
2011/05/18 22:02:19.0974 4520 Scan finished
2011/05/18 22:02:19.0974 4520 ================================================================================

Ich habe das System noch nichtt wieder neu gestartet, weil TDSSKiller gesagt hat, er hätte nichts gefunden (mbam quick auch nicht).

cosinus 18.05.2011 21:21
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

nolaro 18.05.2011 22:43
Ich hab' McAfee einfach nicht zu bekommen.
Hier ist das Log:

Combofix Logfile:
Code:
ComboFix 11-05-17.03 - U****** 18.05.2011  23:13:19.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1976.1159 [GMT 2:00]
ausgeführt von:: d:\einstellungen\U******\Desktop\CoFi.exe
AV: McAfee VirusScan Enterprise *Enabled/Updated* {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
FW: McAfee Host Intrusion Prevention Firewall *Enabled* {2F1275E3-2F4F-43E9-944B-3F63F9BDA5F5}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\Aviation.exe
c:\windows\system32\instafp.exe
c:\windows\system32\kill.exe
c:\windows\system32\setup.ini
d:\einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
d:\einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
.
----- BITS: Eventuell infizierte Webseiten -----
.
hxxp://***-wsus-1.fra.***.de
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_AFPANSI
-------\Service_AFPAnsi
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-04-18 bis 2011-05-18  ))))))))))))))))))))))))))))))
.
.
2011-05-18 21:29 . 2007-01-26 15:19        53248        ----a-w-        c:\windows\system32\hidapistub.dll
2011-05-18 21:29 . 2007-10-01 15:15        183296        ----a-w-        c:\windows\system32\drivers\HidSys.sys
2011-05-18 21:28 . 2009-10-28 02:01        682        ----a-w-        c:\windows\system32\GroupPolicy\Machine\Scripts\Shutdown\i2l_sc_dep.cmd
2011-05-18 15:52 . 2011-05-08 20:36        136512        ----a-w-        c:\windows\system32\KevlarSigs.dll
2011-05-18 15:52 . 2008-07-07 11:57        180224        ----a-w-        c:\windows\system32\hidapi.dll
2011-05-15 13:42 . 2011-05-15 13:42        --------        d-----w-        d:\einstellungen\U******\Anwendungsdaten\Malwarebytes
2011-05-15 13:42 . 2010-12-20 16:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-15 13:41 . 2011-05-15 13:41        --------        d-----w-        d:\einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-05-15 13:41 . 2010-12-20 16:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-05-15 13:41 . 2011-05-15 13:42        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2011-05-15 13:23 . 2011-05-15 13:23        --------        d-sh--w-        d:\einstellungen\NetworkService.NT-AUTORITÄT
2011-05-15 13:20 . 2011-05-15 13:20        --------        d-----w-        c:\windows\system32\wbem\Repository
2011-05-12 07:09 . 2011-05-15 22:03        --------        d-----w-        d:\einstellungen\All Users\Anwendungsdaten\Skype Extras
2011-05-12 07:09 . 2011-05-12 07:09        --------        d-----w-        c:\programme\Gemeinsame Dateien\Skype
2011-05-04 10:38 . 2011-05-04 10:38        --------        d-----w-        d:\einstellungen\U******\Lokale Einstellungen\Anwendungsdaten\Entrust Offline Security Store
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-11 07:55 . 2009-09-07 17:42        3125248        ----a-w-        c:\programme\Gemeinsame Dateien\sapxlhelper.dll
2007-12-11 07:55 . 2009-09-07 17:42        192512        ----a-w-        c:\programme\Gemeinsame Dateien\sapconsr3.dll
2007-12-11 07:55 . 2009-09-07 17:42        626688        ----a-w-        c:\programme\Gemeinsame Dateien\sapconsaccess.dll
2007-12-11 07:55 . 2009-09-07 17:42        40960        ----a-w-        c:\programme\Gemeinsame Dateien\DigitalSignature.ocx
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Suite Tray"="d:\nhl_programme\nokia\Nokia PC Suite 7\PCSuite.exe" [2009-06-25 1414144]
"DS Clock"="d:\nhl_programme\DSclock\DS Clock\DSClock.exe" [2009-06-16 577606]
"Mobipocket Web Companion"="c:\programme\Gemeinsame Dateien\Mobipocket Shared\webcomp.exe" [2005-07-13 1859584]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2011-04-18 15146376]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Create_User_SIDS"="c:\windows\system32\create.exe" [2007-04-19 632699]
"DelEigDat"="c:\windows\deleigdat.exe" [2007-01-09 499200]
"afp"="c:\windows\system32\fileprotect.exe" [2003-12-09 409600]
"PowerCFG"="c:\windows\System32\SP2_Cust.exe" [2007-03-02 459403]
"NDPS"="c:\windows\system32\dpmw32.exe" [2004-05-17 32859]
"RCMAudit"="c:\windows\System32\RCMAudit.exe" [2007-01-09 509440]
"cmagenttray"="c:\prg\lsi\agent\cmtc.exe" [2008-08-15 683008]
"NWTRAY"="NWTRAY.EXE" [2002-03-12 28672]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-03-13 141336]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-03-13 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-03-13 142360]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2008-12-11 1044480]
"QlbCtrl.exe"="c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-02-18 177720]
"mufix"="c:\prg\infocn32\Accmgr32\mufix.exe" [2002-04-25 132096]
"Shortname_user"="advpack.dll" [2010-05-04 124928]
"McAfeeUpdaterUI"="c:\programme\Network Associates\Common Framework\UdaterUI.exe" [2007-10-25 136512]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\evntsvc.exe" [2002-09-13 146432]
"RoxioEngineUtility"="c:\programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe" [2003-05-01 65536]
"ShStatEXE"="c:\programme\Network Associates\VirusScan Enterprise\SHSTAT.EXE" [2009-01-27 111952]
"eelstray"="c:\programme\Gemeinsame Dateien\Entrust\ESP\eesystry.exe" [2008-06-05 59904]
"espwatchdog"="c:\programme\Gemeinsame Dateien\Entrust\ESP\eecwatch.exe" [2006-12-12 16896]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-10-06 1184140]
"AcronisTimounterMonitor"="c:\programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-10-06 1957180]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2006-10-06 81920]
"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-30 30192]
"OdTray.exe"="c:\prg\Odyssey Access Client\OdTray.exe" [2008-06-03 1193256]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 110592]
"Starter_PTR"="c:\prg\infocn32\starter_ptr.exe" [2004-07-23 459174]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2011-04-29 395144]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
.
d:\einstellungen\all Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2009-9-22 113664]
EPSON Status Monitor 3 Environment Check(3).lnk - c:\windows\SYSTEM32\SPOOL\DRIVERS\W32X86\3\E_SRCV03.EXE [2009-9-15 131584]
McAfee Host Intrusion Prevention Tray.lnk - c:\programme\McAfee\Host Intrusion Prevention\FireTray.exe [2009-9-7 856064]
Microsoft Office.lnk - c:\prg\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"CompatibleRUPSecurity"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ConfirmFileDelete"= 1 (0x1)
"NoFavoritesMenu"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"Btn_Back"= 2 (0x2)
"Btn_Forward"= 2 (0x2)
"Btn_Stop"= 2 (0x2)
"Btn_Refresh"= 2 (0x2)
"Btn_Home"= 2 (0x2)
"Btn_Search"= 2 (0x2)
"Btn_Favorites"= 2 (0x2)
"Btn_History"= 2 (0x2)
"Btn_Folders"= 2 (0x2)
"Btn_Fullscreen"= 2 (0x2)
"Btn_Tools"= 2 (0x2)
"Btn_MailNews"= 2 (0x2)
"Btn_Size"= 2 (0x2)
"Btn_Print"= 2 (0x2)
"Btn_Edit"= 2 (0x2)
"Btn_Discussions"= 2 (0x2)
"Btn_Cut"= 2 (0x2)
"Btn_Copy"= 2 (0x2)
"Btn_Paste"= 2 (0x2)
"Btn_Encoding"= 2 (0x2)
"NoAutoUpdate"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\EESP]
2006-12-12 23:47        9728        ----a-w-        c:\windows\SYSTEM32\eelsto.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\lsyevent]
2007-01-09 12:08        387584        ----a-w-        c:\windows\SYSTEM32\lsyevent.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OdysseyClient]
2010-01-29 08:33        206120        ----a-w-        c:\windows\SYSTEM32\odyEvent.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Network Associates\\Common Framework\\FrameworkService.exe"=
"c:\\Programme\\Microsoft Office Communicator\\communicator.exe"=
"d:\einstellungen\U******\Anwendungsdaten\Facebook\facebook.exe"= d:\einstellungen\U******\Anwendungsdaten\Facebook\facebook.exe:127.0.0.1/255.255.255.255:Enabled:Facebook
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"d:\\nhl_programme\\browser\\opera\\opera.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R0 odFips;odFips;c:\windows\SYSTEM32\DRIVERS\odFIPS.sys [03.06.2008 20:31 254208]
R0 SFAUDIO;Sonic Focus DSP Driver;c:\windows\SYSTEM32\DRIVERS\sfaudio.sys [28.03.2008 10:14 24064]
R1 nipplpt2;Novell iCapture Lpt Redirector 2;c:\windows\SYSTEM32\DRIVERS\nipplpt.sys [07.09.2009 17:55 34671]
R2 ATService;AuthenTec Fingerprint Service;c:\programme\Fingerprint Sensor\AtService.exe [12.06.2008 12:21 1164536]
R2 BlankScr;HBDevice;c:\windows\SYSTEM32\DRIVERS\blankscr.sys [18.03.2003 18:26 4768]
R2 CMAService;CMAgent;c:\prg\Lsi\AGENT\CMAgent.exe [07.09.2009 17:59 1097728]
R2 enterceptAgent;McAfee Host Intrusion Prevention Service;c:\programme\McAfee\Host Intrusion Prevention\FireSvc.exe [07.09.2009 18:45 1150976]
R2 IrCOMM2kSvc;Virtueller Infrarot-Kommunikationsanschluß, Dienstprogramm;c:\windows\SYSTEM32\ircomm2k.exe [20.03.2002 20:58 53248]
R2 JuniperAccessService;Juniper Unified Network Service;c:\programme\Gemeinsame Dateien\Juniper Networks\JUNS\dsAccessService.exe [20.12.2007 23:31 83320]
R2 Kblock;Kblock;c:\windows\SYSTEM32\DRIVERS\kblock.sys [18.03.2003 15:16 4043]
R2 Mouslock;Mouslock;c:\windows\SYSTEM32\DRIVERS\mouslock.sys [18.03.2003 15:16 4080]
R2 Parstat;Parstat;c:\windows\SYSTEM32\DRIVERS\parstat.sys [28.08.2000 10:17 7520]
R2 Prometheus Wake-On-LAN Status Agent;Novell ZfD Wake on LAN Status Agent;c:\programme\Novell\ZENworks\RemoteManagement\RMAgent\WolSerNT.exe [18.03.2003 14:40 49152]
R2 Remote Management Agent;Novell ZfD Remote Management;c:\programme\Novell\ZENworks\RemoteManagement\RMAgent\ZenRem32.exe [22.10.2003 15:55 135168]
R3 Com4QLBEx;Com4QLBEx;c:\programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [07.09.2009 17:29 222512]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\SYSTEM32\DRIVERS\e1y5132.sys [27.03.2008 11:42 244368]
R3 IFXTPM;IFXTPM;c:\windows\SYSTEM32\DRIVERS\ifxtpm.sys [25.04.2006 17:26 36608]
R3 IrCOMM2k;Virtueller Infrarot-Kommunikationsanschluß;c:\windows\SYSTEM32\DRIVERS\ircomm2k.sys [25.03.2002 01:11 16018]
R3 jnprna;Juniper Network Agent Miniport;c:\windows\SYSTEM32\DRIVERS\jnprna.sys [05.10.2007 04:04 390528]
R3 JnprVaMgr;Juniper Networks Virtual Adapter Manager Service;c:\windows\SYSTEM32\DRIVERS\jnprvamgr.sys [05.10.2007 04:04 29312]
R3 kbctrl;Keyboard Controller Driver;c:\windows\SYSTEM32\DRIVERS\kbctrl.sys [07.09.2009 16:38 4096]
R3 mouctrl;Mouse Controller Driver;c:\windows\SYSTEM32\DRIVERS\mouctrl.sys [07.09.2009 16:38 3968]
R3 nscmnt;Novell Local Security Context Manager;c:\windows\SYSTEM32\DRIVERS\Novell\nscmnt.sys [03.03.2004 12:51 25616]
R3 rismc32;RICOH Smart Card Reader;c:\windows\SYSTEM32\DRIVERS\rismc32.sys [03.09.2009 17:23 47616]
R3 xauthnt;Novell XTier Authentication Service;c:\windows\SYSTEM32\DRIVERS\Novell\xauthnt.sys [24.03.2004 11:01 11640]
S3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\SYSTEM32\DRIVERS\ATSwpWDF.sys [12.06.2008 14:40 477696]
S3 Coiodb;Coiodb; [x]
S3 EacService;Juniper TNC Endpoint Assessment;c:\programme\Gemeinsame Dateien\Juniper Networks\TNC Client\jTnccService.exe [04.06.2008 05:04 116008]
S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [13.12.2009 18:47 30192]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys --> c:\windows\system32\DRIVERS\ewusbdev.sys [?]
S4 PTRService;Attachmate Print and Transaction Router  (PTR);c:\prg\infocn32\PTRSrvc.exe [25.04.2002 08:55 62464]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - IRCOMM2KSVC
*Deregistered* - uphcleanhlp
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12        REG_MULTI_SZ          Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-18 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2011-04-29 10:12]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://ebase.dlh.de/irj/public/de/lsy
mStart Page = hxxp://ebase.dlh.de/irj/public/de/lsy
uInternet Connection Wizard,ShellNext = hxxp://lww.ebase.dlh.de/
uInternet Settings,ProxyOverride = <local>
IE: check in my books
IE: Free YouTube to Mp3 Converter - d:\einstellungen\U******\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft &Excel exportieren - c:\prg\MICROS~1\Office10\EXCEL.EXE/3000
Trusted Zone: DLH.DE\ebase
Trusted Zone: DLH.DE\sw-fraqlv-ap01.ads
Trusted Zone: tns-global.com\online
FF - ProfilePath - d:\einstellungen\U******\Anwendungsdaten\Mozilla\Firefox\Profiles\8z4yxdz6.default\
FF - prefs.js: browser.startup.homepage - hxxp://dict.leo.org/ende?lang=de&lp=ende
FF - prefs.js: network.proxy.type - 2
.
.
------- Dateityp-Verknüpfung -------
.
JSEFile=notepad.exe "%1"
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-pdfSaver3 - c:\prg\PDF-XChange 3 Pro\pdfSaver\pdfSaver3.exe
HKLM-Run-RoxAssistant - c:\program files\Common Files\Roxio Shared\Upgrade\RoxAssist.exe
AddRemove-Switch - c:\programme\NCH Swift Sound\Switch\uninst.exe
AddRemove-WavePad - c:\programme\NCH Swift Sound\WavePad\uninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-18 23:30
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: ST9160411AS rev.HP15 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
.
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
detected disk devices:
detected hooks:
\Driver\atapi DriverStartIo -> 0xF746A7C6
user & kernel MBR OK
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\eelogsvc]
"ImagePath"="c:\windows\system32\eelogsvc.exe /q:a"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•Ñw*]
"7040210900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\(–€|ÿÿÿÿg•€|ù•6~*]
"7040210900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1304)
c:\programme\Novell\ZENworks\ZENPOL32.DLL
c:\programme\Novell\ZENworks\ZenLite.dll
c:\windows\system32\xmlparse.dll
c:\programme\Novell\ZENworks\ZENNW32.DLL
c:\windows\system32\odyEvent.dll
c:\programme\Gemeinsame Dateien\Funk Software\dcfDOM.dll
c:\programme\Gemeinsame Dateien\Funk Software\dcfLibrary.DLL
c:\windows\system32\eelog.dll
c:\windows\system32\NLS\ENGLISH\MAPBASER.DLL
c:\windows\system32\NLS\ENGLISH\NWSHLXNR.DLL
c:\windows\system32\NLS\ENGLISH\NOVNPNTR.DLL
c:\windows\system32\lsyevent.dll
.
- - - - - - - > 'lsass.exe'(1360)
c:\windows\system32\eelog.dll
.
- - - - - - - > 'Explorer.exe'(6052)
c:\windows\system32\WPDShServiceObj.dll
d:\nhl_programme\nokia\Nokia PC Suite 7\PhoneBrowser.dll
d:\nhl_programme\nokia\Nokia PC Suite 7\NGSCM.DLL
d:\nhl_programme\nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr
d:\nhl_programme\nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\programme\WinSCP\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\prg\Odyssey Access Client\odClientService.exe
c:\windows\System32\SCardSvr.exe
c:\programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\prg\WWA VPN-Client\cvpnd.exe
c:\windows\system32\eelogsvc.exe
c:\windows\system32\eelssrv.exe
c:\prg\Javasoft\jre_16015\bin\jqs.exe
c:\programme\Network Associates\Common Framework\FrameworkService.exe
c:\programme\Network Associates\VirusScan Enterprise\mcshield.exe
c:\programme\Network Associates\VirusScan Enterprise\vstskmgr.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\Novell\ZENworks\nalntsrv.exe
c:\programme\Network Associates\Common Framework\naPrdMgr.exe
c:\programme\UPHClean\uphclean.exe
c:\programme\Novell\ZENworks\wm.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\NWTRAY.EXE
c:\windows\system32\igfxsrvc.exe
c:\programme\Microsoft ActiveSync\wcescomm.exe
c:\programme\Hewlett-Packard\Shared\hpqwmiex.exe
c:\programme\Network Associates\Common Framework\McTray.exe
c:\progra~1\MICROS~3\rapimgr.exe
c:\windows\system32\eelssrv.exe
c:\windows\system32\rundll32.exe
c:\programme\PC Connectivity Solution\ServiceLayer.exe
c:\programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\programme\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-05-18  23:34:34 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-05-18 21:34
.
Vor Suchlauf: 9.747.935.232 Bytes frei
Nach Suchlauf: 9.580.269.568 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional"  /execute /fastdetect
.
- - End Of File - - EC88315475C0573DD78554ADD6708B9F
--- --- ---

cosinus 19.05.2011 07:41
Zitat:
Ich hab' McAfee einfach nicht zu bekommen.
Am besten McAfee jetzt vorübergehend deinstallieren. Das stört uns eh gkeich bei den anderen Tools, die ich hier poste.

nolaro 19.05.2011 21:08
Ich hab' vier: McAfee Host Intrusion Prevention, McAfee Host Intrusion Prevention Logfile Collector, McAfee_ePOAgent_GER_03.00.00.F_v3.6_***mächtigeItAbteilung***-version, und McAfee_HIPS-Firewall_ENG_01.00.0..F_V6.1.0_***mächtigeITAbteilung***-version - welchen soll ich ausschalten?
Und: können wir das morgen Früh machen? - ich bin mir nicht sicher, ob ich die heute Abend noch wieder geladen bekäme.

cosinus 19.05.2011 21:36
genau solche Problematiken befürchte ich immer bei Bürorechnern. Aber es hilft nichts, McAfee sollte runter. Du kannst nach der Bereinigung auf Microsoft Security Essentials umstellen, sollte McAfee sich nicht installieren lassen oder sich die mächtige IT-Abteilung gestört fühlen. Eigentlich ist MSE nur für Bürorechner gedacht, wenn diesem einem Unternehmen angehören, das max. 10 Computer hat...hm oder versteh ich das falsch?

Zitat:
Zitat von http://www.microsoft.com/de-de/security_essentials/default.aspx
Benötigen Sie Sicherheit für Ihr Unternehmen?
Microsoft Security Essentials ist für kleine Unternehmen mit bis zu zehn Computern verfügbar. Besitzt Ihr Unternehmen mehr als zehn Computer, Sie können Ihre Computer mit Microsoft Forefront Endpoint Protection schützen.

* Zur Installation von Microsoft Security Essentials muss auf dem PC eine Originalversion von Windows installiert sein. Weitere Informationen zu Orginalversionen von Windows. Es fallen möglicherweise Gebühren für den Internetzugriff an.
Vllt dar man es auch auf max. 10 Computern in einem Unternehmen installieren.
Jedenfalls ist nicht illegal wenn man MSE auf einem Bürorechner verwendet :dummguck:

nolaro 24.05.2011 07:26
Guten Morgen Arne,
nachdem ich meine Infektion nun auskuriert habe fühle ich mich fit für die nächsten Schritte - ich kann immerhin schon wieder länger als fünf Minuten am Rechner sitzen...

cosinus 24.05.2011 12:03
McAfee deinstalliert bekommen?

nolaro 24.05.2011 12:28
Jo (nachdem mir's jemand erklärt hat - peinlich sowas)

cosinus 24.05.2011 12:39
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:18 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131