Übernahme der Peripheriekontrolle durch unautorisierten Remote-Zugriff

Der Ollie · 04.12.2011, 15:55

Liebe Leute,

ich benötige dringend Eure Hilfe.

Was passiert ist:
- seit ein paar Tagen hatte mein PC Probleme beim Booten. Es dauerte teilweise 5-10 Minuten, bis der Startvorgang abgeschlossen war. Bis dahin war die Taskleiste schwarz gefärbt und Programme starteten nicht, obwohl ich die Maus kontrollieren konnte.

- ich habe ein paar Male versucht die Ursache im abgesicherten Modus (der startete wie gewöhnlich, weshalb ich einen Hardwarefehler ausgeschlossen habe) zu finden. Eine Lösung habe ich nicht finden können, doch nach Start des abgesicherten Modus erledigte das Problem sich teilweise von selbst.

- heute ist es zu einem "Angriff" gekommen. Beim Surfen übernahm plötzlich jemand die Kontrolle über meine Maus und wollte in das untere rechte Feld der Taskleiste klicken (Da wo die aktiven Programme und die Zeit angezeigt werden). Ich konnte "gegenlenken" und schaltete den PC durch Druck auf die Netztaste aus.

Bisher ergriffene Gegenmaßnahmen:
- Vollständiger Systemscan mit MSE im abgesicherten Modus und anschließend manuelle Suche nach merkwürdigen Einträgen in services.msc
- Befolgung Eures FAQs für Hilfesuchende

Was ich sonst für erwähnenswert halte
- Der Rechner ist mein Unilaptop. Ich war mit diesem PC weder auf seltsamen Seiten, die sich am Rande der Legalität bewegen (oder die Grenze zur Illegalität überschritten haben), noch habe ich von diesen Seiten Dateien heruntergeladen. Ich benutze nicht LOIC, meine E-Mailkonten sind gesichert und ich verfüge mit der Windows-Firewall und MSE über absolut ausreichende Sicherheitsvorkehrungen. Mein W-LAN Netzwerk ist selbstverständlich passwortgeschützt. Was da seit ein paar Tagen passiert, kann ich mir absolut nicht erklären.

- Ich habe sehr viel Zeit damit verbracht den Laptop einzurichten und habe beispielsweise Sicherheitslücken wie den Dienst für den Remote-Desktop-Zugriff (der hier wohl exploitet wird???) sofort komplett deaktiviert. Es entzieht sich meiner Kenntnis, wie so ein Angriff überhaupt möglich ist.

- Bisher habe ich auch immer nur müde über Leute lachen können, deren PCs voller Viren waren, obwohl sie nach eigener Aussage "nie irgendwas gemacht" hätten, und großkotzig-sarkastisch den Internetführerschein gefordert. Ich maße mir selbst auch ausreichendes Basiswissen zu, was Systemsicherheit angeht. Bitte lacht mich deshalb nicht allzu laut aus...

- Ich hab schon versucht mir in einem anderen Forum Hilfe zu holen. Deshalb nochmal: Der Laptop wird ausschließlich legal benutzt. Weder lade ich Filme/Musik/Spiele/sonstige Daten, noch schaue ich illegale Streams. Bei dem Betriebssystem handelt es sich um ein Original.

Inhalt der OTL.txt

Code:

ATTFilter

OTL logfile created on: 04.12.2011 14:25:56 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\makkk\Desktop
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,31 Gb Available Physical Memory | 77,08% Memory free
3,00 Gb Paging File | 2,30 Gb Available in Paging File | 76,71% Paging File free
Paging file location(s):  [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 49,90 Gb Total Space | 33,04 Gb Free Space | 66,20% Space Free | Partition Type: NTFS
Drive M: | 98,09 Gb Total Space | 97,67 Gb Free Space | 99,57% Space Free | Partition Type: NTFS
Drive P: | 100,00 Gb Total Space | 79,78 Gb Free Space | 79,78% Space Free | Partition Type: NTFS
Drive S: | 50,00 Gb Total Space | 49,60 Gb Free Space | 99,21% Space Free | Partition Type: NTFS
 
Computer Name: MAKKK-PC | User Name: makkk | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.12.04 14:24:01 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\makkk\Desktop\OTL.exe
PRC - [2011.09.16 15:51:28 | 000,671,552 | ---- | M] (TuneUp Software) -- P:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
PRC - [2011.09.16 15:48:46 | 001,526,080 | ---- | M] (TuneUp Software) -- P:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
PRC - [2011.06.15 14:16:48 | 000,997,920 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Security Client\msseces.exe
PRC - [2011.04.27 14:39:26 | 000,208,944 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Security Client\Antimalware\NisSrv.exe
PRC - [2011.04.27 14:39:26 | 000,011,736 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe
PRC - [2011.02.25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010.11.20 13:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2010.11.20 13:16:54 | 000,100,864 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\audiodg.exe
PRC - [2009.11.11 11:59:12 | 000,360,448 | ---- | M] (AMD) -- C:\Windows\System32\atieclxx.exe
PRC - [2009.11.11 11:58:42 | 000,172,032 | ---- | M] (AMD) -- C:\Windows\System32\atiesrxx.exe
PRC - [2009.07.13 09:53:10 | 001,474,560 | ---- | M] (VIA) -- C:\Programme\VIA\VIAudioi\VDeck\VDeck.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.10.13 10:55:43 | 011,819,520 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\8e7909ef6b5f953d49244c6b9f5f5100\System.Web.ni.dll
MOD - [2011.10.13 10:55:31 | 000,771,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\b2622080e047040fa044dd21a04ff10d\System.Runtime.Remoting.ni.dll
MOD - [2011.10.13 10:54:54 | 012,433,408 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\6e592e424a204aafeadbe22b6b31b9db\System.Windows.Forms.ni.dll
MOD - [2011.10.13 10:54:45 | 001,587,200 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\3b2cfd85528a27eb71dc41d8067359a1\System.Drawing.ni.dll
MOD - [2011.10.13 10:54:20 | 005,453,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\130ad4d9719e566ca933ac7158a04203\System.Xml.ni.dll
MOD - [2011.10.13 10:54:15 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\2d5bcbeb9475ef62189f605bcca1cec6\System.Configuration.ni.dll
MOD - [2011.10.13 10:54:14 | 007,963,648 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\abab08afa60a6f06bdde0fcc9649c379\System.ni.dll
MOD - [2011.10.13 10:54:06 | 011,490,304 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\a1a82db68b3badc7c27ea1f6579d22c5\mscorlib.ni.dll
MOD - [2010.11.13 00:19:05 | 000,434,176 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll
MOD - [2010.11.13 00:19:04 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2010.11.05 02:59:41 | 000,212,992 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.resources\2.0.0.0_de_b77a5c561934e089\System.resources.dll
MOD - [2010.04.25 20:10:18 | 001,695,744 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager2.Graphics.Wizard\2.0.3601.40336__90ba9c70f846762e\CLI.Aspect.DisplaysManager2.Graphics.Wizard.dll
MOD - [2010.04.25 20:10:18 | 000,368,640 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.3601.40217__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll
MOD - [2010.04.25 20:10:18 | 000,204,800 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.3601.40236__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll
MOD - [2010.04.25 20:10:18 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.3601.40231__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.dll
MOD - [2010.04.25 20:10:18 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Runtime\2.0.3601.40226__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll
MOD - [2010.04.25 20:10:17 | 000,491,520 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Wizard\2.0.3601.40306__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Wizard.dll
MOD - [2010.04.25 20:10:17 | 000,077,824 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Runtime\2.0.3601.40287__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Runtime.dll
MOD - [2010.04.25 20:10:17 | 000,073,728 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.3601.40225__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.dll
MOD - [2010.04.25 20:10:17 | 000,065,536 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Runtime\2.0.3601.40269__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Runtime.dll
MOD - [2010.04.25 20:10:17 | 000,045,056 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Runtime\2.0.3601.40259__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Runtime.dll
MOD - [2010.04.25 20:10:16 | 000,356,352 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Dashboard\2.0.3601.40274__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll
MOD - [2010.04.25 20:10:16 | 000,102,400 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.PowerXpress.Graphics.Dashboard\2.0.3601.40316__90ba9c70f846762e\CLI.Aspect.PowerXpress.Graphics.Dashboard.dll
MOD - [2010.04.25 20:10:16 | 000,094,208 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.3601.40274__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.dll
MOD - [2010.04.25 20:10:16 | 000,065,536 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Runtime\2.0.3601.40273__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Runtime.dll
MOD - [2010.04.25 20:10:16 | 000,057,344 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossFireX.Graphics.Dashboard\2.0.3601.40331__90ba9c70f846762e\CLI.Aspect.CrossFireX.Graphics.Dashboard.dll
MOD - [2010.04.25 20:10:16 | 000,045,056 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.3601.40307__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.dll
MOD - [2010.04.25 20:10:15 | 000,118,784 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.PowerPlayDPPE.Graphics.Dashboard\2.0.3601.40306__90ba9c70f846762e\CLI.Aspect.PowerPlayDPPE.Graphics.Dashboard.dll
MOD - [2010.04.25 20:10:15 | 000,045,056 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime\2.0.3601.40306__90ba9c70f846762e\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime.dll
MOD - [2010.04.25 20:10:15 | 000,019,968 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.PowerXpress.Graphics.Runtime\2.0.3601.40316__90ba9c70f846762e\CLI.Aspect.PowerXpress.Graphics.Runtime.dll
MOD - [2010.04.25 20:10:14 | 001,142,784 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager2.Graphics.Dashboard\2.0.3601.40332__90ba9c70f846762e\CLI.Aspect.DisplaysManager2.Graphics.Dashboard.dll
MOD - [2010.04.25 20:10:14 | 000,823,296 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Dashboard\2.0.3601.40262__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Dashboard.dll
MOD - [2010.04.25 20:10:14 | 000,409,600 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Wizard\2.0.3601.40282__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Wizard.dll
MOD - [2010.04.25 20:10:14 | 000,196,608 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.3601.40237__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll
MOD - [2010.04.25 20:10:14 | 000,094,208 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Runtime\2.0.3601.40261__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Runtime.dll
MOD - [2010.04.25 20:10:14 | 000,094,208 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Dashboard\2.0.3601.40266__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.dll
MOD - [2010.04.25 20:10:14 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Runtime\2.0.3601.40266__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll
MOD - [2010.04.25 20:10:13 | 000,573,440 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Dashboard\2.0.3601.40237__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Dashboard.dll
MOD - [2010.04.25 20:10:13 | 000,393,216 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Dashboard\2.0.3601.40260__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll
MOD - [2010.04.25 20:10:13 | 000,323,584 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Dashboard\2.0.3601.40268__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Dashboard.dll
MOD - [2010.04.25 20:10:13 | 000,307,200 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Wizard\2.0.3601.40241__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Wizard.dll
MOD - [2010.04.25 20:10:13 | 000,061,440 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Runtime\2.0.3601.40260__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll
MOD - [2010.04.25 20:10:13 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Runtime\2.0.3601.40241__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll
MOD - [2010.04.25 20:10:13 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Runtime\2.0.3601.40261__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll
MOD - [2010.04.25 20:10:13 | 000,036,864 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Runtime\2.0.3601.40267__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll
MOD - [2010.04.25 20:10:12 | 000,270,336 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
MOD - [2010.04.25 20:10:12 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.3586.20615__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.dll
MOD - [2010.04.25 20:10:12 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.3586.20610__90ba9c70f846762e\AEM.Actions.CCAA.Shared.dll
MOD - [2010.04.25 20:10:12 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.WinMessages.Shared\2.0.3586.20627__90ba9c70f846762e\AEM.Plugin.WinMessages.Shared.dll
MOD - [2010.04.25 20:10:12 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.REG.Shared\2.0.3586.20645__90ba9c70f846762e\AEM.Plugin.REG.Shared.dll
MOD - [2010.04.25 20:10:12 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.3586.20643__90ba9c70f846762e\AEM.Plugin.GD.Shared.dll
MOD - [2010.04.25 20:10:12 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.3586.20625__90ba9c70f846762e\AEM.Plugin.EEU.Shared.dll
MOD - [2010.04.25 20:10:12 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.3586.20643__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll
MOD - [2010.04.25 20:10:12 | 000,007,168 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.dll
MOD - [2010.04.25 20:10:11 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\LOG.Foundation\2.0.3586.20597__90ba9c70f846762e\LOG.Foundation.dll
MOD - [2010.04.25 20:10:11 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.3586.20598__90ba9c70f846762e\NEWAEM.Foundation.dll
MOD - [2010.04.25 20:10:11 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\MOM.Foundation\2.0.3586.20623__90ba9c70f846762e\MOM.Foundation.dll
MOD - [2010.04.25 20:10:11 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.Graphics.I0706\2.0.2743.23304__90ba9c70f846762e\DEM.Graphics.I0706.dll
MOD - [2010.04.25 20:10:10 | 000,098,304 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Foundation\2.0.3586.20602__90ba9c70f846762e\CLI.Foundation.dll
MOD - [2010.04.25 20:10:10 | 000,045,056 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.Graphics.I0601\2.0.2573.17685__90ba9c70f846762e\DEM.Graphics.I0601.dll
MOD - [2010.04.25 20:10:10 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.3586.20661__90ba9c70f846762e\CLI.Foundation.XManifest.dll
MOD - [2010.04.25 20:10:10 | 000,024,576 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.3586.20620__90ba9c70f846762e\CLI.Component.Dashboard.Shared.dll
MOD - [2010.04.25 20:10:10 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.3586.20619__90ba9c70f846762e\CLI.Component.Wizard.Shared.dll
MOD - [2010.04.25 20:10:10 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.3586.20609__90ba9c70f846762e\CLI.Component.Client.Shared.dll
MOD - [2010.04.25 20:10:10 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.Graphics.I0702\2.0.2594.25693__90ba9c70f846762e\DEM.Graphics.I0702.dll
MOD - [2010.04.25 20:10:10 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.Graphics\2.0.3586.20631__90ba9c70f846762e\DEM.Graphics.dll
MOD - [2010.04.25 20:10:10 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.Foundation\2.0.2573.17684__90ba9c70f846762e\DEM.Foundation.dll
MOD - [2010.04.25 20:10:10 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.3586.20616__90ba9c70f846762e\CLI.Component.Runtime.Shared.dll
MOD - [2010.04.25 20:10:10 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.3586.20632__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll
MOD - [2010.04.25 20:10:09 | 000,147,456 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.3586.20608__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll
MOD - [2010.04.25 20:10:09 | 000,057,344 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.3586.20634__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll
MOD - [2010.04.25 20:10:09 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.3586.20641__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.dll
MOD - [2010.04.25 20:10:09 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.PowerPlayDPPE.Graphics.Shared\2.0.3586.20640__90ba9c70f846762e\CLI.Aspect.PowerPlayDPPE.Graphics.Shared.dll
MOD - [2010.04.25 20:10:09 | 000,024,576 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.PowerXpress.Graphics.Shared\2.0.3586.20644__90ba9c70f846762e\CLI.Aspect.PowerXpress.Graphics.Shared.dll
MOD - [2010.04.25 20:10:09 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.3586.20621__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll
MOD - [2010.04.25 20:10:08 | 000,065,536 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.3586.20634__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.dll
MOD - [2010.04.25 20:10:08 | 000,061,440 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.3586.20621__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.dll
MOD - [2010.04.25 20:10:08 | 000,053,248 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.3586.20633__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll
MOD - [2010.04.25 20:10:08 | 000,049,152 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.3586.20623__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll
MOD - [2010.04.25 20:10:08 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.3586.20619__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.dll
MOD - [2010.04.25 20:10:08 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.3586.20621__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.dll
MOD - [2010.04.25 20:10:08 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.3586.20632__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll
MOD - [2010.04.25 20:10:08 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.3586.20631__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.dll
MOD - [2010.04.25 20:10:08 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.3586.20614__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.dll
MOD - [2010.04.25 20:10:08 | 000,024,576 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.3586.20633__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll
MOD - [2010.04.25 20:10:08 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.3586.20625__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll
MOD - [2010.04.25 20:10:08 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\APM.Foundation\2.0.3586.20624__90ba9c70f846762e\APM.Foundation.dll
MOD - [2010.04.25 20:10:08 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Server.Shared\2.0.3586.20615__90ba9c70f846762e\AEM.Server.Shared.dll
MOD - [2010.04.25 20:10:07 | 000,651,264 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\ResourceManagement.Foundation.Implementation\2.0.3601.40331__90ba9c70f846762e\ResourceManagement.Foundation.Implementation.dll
MOD - [2010.04.25 20:10:07 | 000,106,496 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\MOM.Implementation\2.0.3601.40301__90ba9c70f846762e\MOM.Implementation.dll
MOD - [2010.04.25 20:10:07 | 000,045,056 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.3601.40312__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll
MOD - [2010.04.25 20:10:07 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\ResourceManagement.Foundation.Private\2.0.3586.20614__90ba9c70f846762e\ResourceManagement.Foundation.Private.dll
MOD - [2010.04.25 20:10:07 | 000,007,168 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Extension.EEU\2.0.3601.40214__90ba9c70f846762e\CLI.Component.Runtime.Extension.EEU.dll
MOD - [2010.04.25 20:10:06 | 000,565,248 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Systemtray\2.0.3601.40295__90ba9c70f846762e\CLI.Component.Systemtray.dll
MOD - [2010.04.25 20:10:06 | 000,405,504 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.3601.40230__90ba9c70f846762e\CLI.Component.Wizard.dll
MOD - [2010.04.25 20:10:06 | 000,065,536 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.3601.40299__90ba9c70f846762e\LOG.Foundation.Implementation.dll
MOD - [2010.04.25 20:10:06 | 000,057,344 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.SkinFactory\2.0.3601.40216__90ba9c70f846762e\CLI.Component.SkinFactory.dll
MOD - [2010.04.25 20:10:06 | 000,057,344 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.3601.40215__90ba9c70f846762e\CLI.Component.Runtime.dll
MOD - [2010.04.25 20:10:06 | 000,045,056 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.3586.20627__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.dll
MOD - [2010.04.25 20:10:06 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.3586.20612__90ba9c70f846762e\CLI.Foundation.Private.dll
MOD - [2010.04.25 20:10:06 | 000,036,864 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.3586.20605__90ba9c70f846762e\LOG.Foundation.Private.dll
MOD - [2010.04.25 20:10:06 | 000,024,576 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.3586.20622__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.dll
MOD - [2010.04.25 20:10:06 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.3586.20620__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll
MOD - [2010.04.25 20:10:05 | 001,220,608 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.3601.40221__90ba9c70f846762e\CLI.Component.Dashboard.dll
MOD - [2010.04.25 20:10:05 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.3586.20618__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll
MOD - [2010.04.25 20:10:05 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.3586.20623__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.dll
MOD - [2010.04.25 20:10:04 | 000,061,440 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\APM.Server\2.0.3601.40213__90ba9c70f846762e\APM.Server.dll
MOD - [2010.04.25 20:10:04 | 000,045,056 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Server\2.0.3601.40214__90ba9c70f846762e\AEM.Server.dll
MOD - [2010.04.25 20:10:04 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.dll
MOD - [2010.04.25 20:10:04 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.3586.20635__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.dll
MOD - [2010.04.25 20:10:04 | 000,019,456 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CCC.Implementation\2.0.3601.40301__90ba9c70f846762e\CCC.Implementation.dll
MOD - [2010.03.15 10:28:22 | 000,141,824 | ---- | M] () -- P:\Program Files\WinRAR\RarExt.dll
MOD - [2009.07.06 13:37:36 | 047,628,288 | R--- | M] () -- C:\Programme\VIA\VIAudioi\VDeck\skin.dll
MOD - [2009.05.07 15:53:18 | 000,106,496 | R--- | M] () -- C:\Programme\VIA\VIAudioi\VDeck\Dts2ApoApi.dll
MOD - [2009.05.07 15:50:46 | 000,073,728 | R--- | M] () -- C:\Programme\VIA\VIAudioi\VDeck\QsApoApi.dll
MOD - [2008.10.24 10:29:16 | 000,016,384 | R--- | M] () -- P:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll
MOD - [2008.02.14 12:57:00 | 000,094,208 | R--- | M] () -- C:\Programme\VIA\VIAudioi\VDeck\VMicApi.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.11.16 19:32:39 | 000,419,624 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2011.09.16 15:48:46 | 001,526,080 | ---- | M] (TuneUp Software) [Auto | Running] -- P:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2011.09.16 15:44:28 | 000,029,504 | ---- | M] (TuneUp Software) [Disabled | Stopped] -- C:\Windows\System32\uxtuneup.dll -- (UxTuneUp)
SRV - [2011.04.27 14:39:26 | 000,208,944 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe -- (NisSrv)
SRV - [2011.04.27 14:39:26 | 000,011,736 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe -- (MsMpSvc)
SRV - [2010.12.23 17:30:39 | 001,343,400 | ---- | M] (Microsoft Corporation) [Unknown | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)
SRV - [2010.11.25 07:44:02 | 002,404,168 | ---- | M] (O&O Software GmbH) [Disabled | Stopped] -- P:\Program Files\OO Software\Defrag\oodag.exe -- (OODefragAgent)
SRV - [2009.11.11 11:58:42 | 000,172,032 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2009.07.14 02:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 02:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.12.04 14:19:07 | 000,029,904 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{957B86DE-4198-4E1B-BD79-B5E46DDBDB7C}\MpKsl8f083f14.sys -- (MpKsl8f083f14)
DRV - [2011.12.04 09:20:34 | 000,029,904 | ---- | M] () [Kernel | System | Stopped] -- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{957B86DE-4198-4E1B-BD79-B5E46DDBDB7C}\MpKsl06ffed1d.sys -- (MpKsl06ffed1d)
DRV - [2011.04.27 14:25:24 | 000,065,024 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NisDrvWFP.sys -- (NisDrv)
DRV - [2011.04.18 12:18:50 | 000,043,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\MpNWMon.sys -- (MpNWMon)
DRV - [2011.02.10 10:22:58 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- P:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2010.11.20 11:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010.11.20 10:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\WinUSB.sys -- (WinUsb)
DRV - [2010.04.23 15:34:01 | 000,014,392 | ---- | M] (ASUS) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ATKACPI.sys -- (MTsensor)
DRV - [2010.01.06 22:19:00 | 000,057,856 | ---- | M] (SCM Microsystems Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\SCR3XX2K.sys -- (SCR3XX2K)
DRV - [2009.11.11 12:34:10 | 005,092,864 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)
DRV - [2009.11.11 12:34:10 | 005,092,864 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atipmdag.sys -- (amdkmdag)
DRV - [2009.11.11 11:06:24 | 000,120,320 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmpag.sys -- (amdkmdap)
DRV - [2009.10.05 15:31:50 | 001,221,632 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2009.07.13 23:02:53 | 000,048,128 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\SiSGB6.sys -- (SiSGbeLH)
DRV - [2009.07.09 15:08:30 | 001,066,496 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2009.06.06 01:14:40 | 001,766,592 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC)
DRV - [2009.05.05 21:00:28 | 000,014,392 | ---- | M] (Advanced Micro Devices Inc.) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\AtiPcie.sys -- (AtiPcie) AMD PCI Express (3GIO)
DRV - [2008.11.16 17:39:44 | 000,131,984 | ---- | M] (Deterministic Networks, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\dne2000.sys -- (DNE)
DRV - [2007.01.18 19:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CVirtA.sys -- (CVirtA)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.asus.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.asus.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: p:\Program Files\Mozilla Firefox\components [2011.11.11 10:29:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: p:\Program Files\Mozilla Firefox\plugins [2011.07.24 02:08:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: P:\Program Files\Mozilla Thunderbird\components [2011.10.15 11:16:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: P:\Program Files\Mozilla Thunderbird\plugins [2011.06.18 13:15:56 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: P:\Program Files\Mozilla Firefox\components [2011.11.11 10:29:19 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: P:\Program Files\Mozilla Firefox\plugins [2011.07.24 02:08:52 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 8.0\extensions\\Components: P:\Program Files\Mozilla Thunderbird\components [2011.10.15 11:16:41 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 8.0\extensions\\Plugins: P:\Program Files\Mozilla Thunderbird\plugins [2011.06.18 13:15:56 | 000,000,000 | ---D | M]
 
[2010.04.23 20:26:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\makkk\AppData\Roaming\mozilla\Extensions
[2010.04.23 20:26:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\makkk\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.09.28 14:02:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\makkk\AppData\Roaming\mozilla\Firefox\Profiles\hbax2pv6.default\extensions
() (No name found) -- C:\USERS\MAKKK\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\HBAX2PV6.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
 
O1 HOSTS File: ([2011.05.08 23:08:31 | 000,001,023 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 im.adtech.de
O1 - Hosts: 127.0.0.1 adserver.adtech.de
O1 - Hosts: 127.0.0.1 adtech.de
O1 - Hosts: 127.0.0.1 atwola.com
O1 - Hosts: 127.0.0.1 adserver.71i.de
O1 - Hosts: 127.0.0.1 adicqserver.71i.de
O1 - Hosts: 127.0.0.1 71i.de
O1 - Hosts: 127.0.0.1 ar.atwola.com
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe (VIA)
O4 - HKLM..\Run: [MSC] C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [StartCCC] P:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - Startup: C:\Users\makkk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - P:\Program Files\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - P:\Program Files\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.191.92.87 62.109.123.6
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1F55D1D9-DE95-4389-A1E9-0760E8D43288}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6088D87D-8AE2-41C1-990F-3A19EC054069}: DhcpNameServer = 213.191.92.87 62.109.123.6
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) -C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O27 - HKLM IFEO\AcroRd32.exe: Debugger - P:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\adobeworkgrouphelper.exe: Debugger - P:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\excel.exe: Debugger - P:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\imageready.exe: Debugger - P:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\msoxmled.exe: Debugger - P:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\mstore.exe: Debugger - P:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\onenote.exe: Debugger - P:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\oodcnt.exe: Debugger - P:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\photoshop.exe: Debugger - P:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\powerpnt.exe: Debugger - P:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\WINWORD.EXE: Debugger - P:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software)
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (OODBS)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: UxTuneUp - C:\Windows\System32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
MsConfig - State: "services" - 2
 
CREATERESTOREPOINT
Error creating restore point.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.04 14:24:12 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\makkk\Desktop\OTL.exe
[2011.12.03 23:55:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2011.12.03 23:55:17 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2011.11.06 10:41:50 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2011.11.06 10:41:27 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.04 14:24:16 | 000,631,460 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.12.04 14:24:16 | 000,597,064 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.12.04 14:24:16 | 000,121,200 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.12.04 14:24:16 | 000,100,334 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.12.04 14:24:01 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\makkk\Desktop\OTL.exe
[2011.12.04 14:19:00 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.12.04 14:18:56 | 000,581,856 | ---- | M] () -- C:\Windows\System32\oodbs.lor
[2011.12.04 14:18:21 | 000,015,344 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.12.04 14:18:21 | 000,015,344 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.12.04 14:16:52 | 000,000,000 | ---- | M] () -- C:\Users\makkk\defogger_reenable
[2011.12.04 14:15:58 | 000,050,477 | ---- | M] () -- C:\Users\makkk\Desktop\Defogger.exe
[2011.12.03 23:55:18 | 000,000,971 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2011.11.14 09:48:49 | 000,302,320 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.12.04 14:16:52 | 000,000,000 | ---- | C] () -- C:\Users\makkk\defogger_reenable
[2011.12.04 14:16:19 | 000,050,477 | ---- | C] () -- C:\Users\makkk\Desktop\Defogger.exe
[2011.12.03 23:55:18 | 000,000,971 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2011.05.08 23:23:37 | 001,766,592 | ---- | C] () -- C:\Windows\System32\drivers\snp2uvc.sys
[2011.05.08 23:23:37 | 000,035,264 | ---- | C] () -- C:\Windows\System32\drivers\sncduvc.sys
[2010.04.26 09:10:57 | 000,194,915 | ---- | C] () -- C:\Windows\hpwins22.dat
[2010.04.26 09:10:57 | 000,001,075 | ---- | C] () -- C:\Windows\hpwmdl22.dat
[2010.04.25 20:04:20 | 000,001,018 | ---- | C] () -- C:\Windows\System32\atipblag.dat
[2010.04.25 20:04:19 | 000,195,855 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2010.04.23 16:36:08 | 000,000,017 | ---- | C] () -- C:\Users\makkk\AppData\Local\resmon.resmoncfg
[2010.04.23 13:53:23 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2009.08.26 09:29:24 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.08.26 09:29:23 | 000,631,460 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.08.26 09:29:23 | 000,121,200 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.08.26 09:29:23 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.08.20 06:47:58 | 000,000,010 | ---- | C] () -- C:\Windows\System32\ABLKSR.ini
[2009.07.14 05:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 05:33:53 | 000,302,320 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 03:05:48 | 000,597,064 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 03:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 03:05:48 | 000,100,334 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 03:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 03:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 03:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 01:55:09 | 001,332,736 | ---- | C] () -- C:\Windows\System32\hpotiop1.dll
[2009.07.14 00:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2009.02.18 16:55:22 | 000,294,912 | ---- | C] () -- C:\Windows\System32\ATIODE.exe
[2009.02.03 19:52:04 | 000,045,056 | ---- | C] () -- C:\Windows\System32\ATIODCLI.exe
 
========== LOP Check ==========
 
[2011.11.26 22:05:47 | 000,000,000 | ---D | M] -- C:\Users\makkk\AppData\Roaming\ICQ
[2011.05.08 14:26:29 | 000,000,000 | ---D | M] -- C:\Users\makkk\AppData\Roaming\Octoshape
[2010.04.23 20:26:04 | 000,000,000 | ---D | M] -- C:\Users\makkk\AppData\Roaming\Thunderbird
[2011.06.26 14:39:25 | 000,000,000 | ---D | M] -- C:\Users\makkk\AppData\Roaming\TuneUp Software
[2011.11.04 10:01:17 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2010.04.23 14:11:13 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin
[2009.08.20 05:29:56 | 000,000,000 | -HSD | M] -- C:\Boot
[2011.11.06 10:41:51 | 000,000,000 | -H-D | M] -- C:\Config.Msi
[2009.07.14 05:53:55 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
[2010.04.23 14:09:13 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2011.05.04 13:10:27 | 000,000,000 | ---D | M] -- C:\fff3ca47a22141924a138ab971724000
[2010.04.23 19:21:33 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2009.07.14 03:37:05 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2011.12.03 23:55:17 | 000,000,000 | R--D | M] -- C:\Program Files
[2011.05.08 15:24:30 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2010.04.23 14:09:13 | 000,000,000 | -HSD | M] -- C:\Programme
[2010.04.23 14:09:14 | 000,000,000 | -HSD | M] -- C:\Recovery
[2010.07.08 12:38:30 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2010.04.23 14:09:29 | 000,000,000 | R--D | M] -- C:\Users
[2011.12.04 13:14:16 | 000,000,000 | ---D | M] -- C:\Windows
 
< %PROGRAMFILES%\*.exe >
 
< %LOCALAPPDATA%\*.exe >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.manifest /3 >
 
 
< MD5 for: AFD.SYS  >
[2011.04.25 03:35:40 | 000,338,944 | ---- | M] (Microsoft Corporation) MD5=0DB7A48388D54D154EBEC120461A0FCD -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7600.16802_none_d81220b5bf827af7\afd.sys
[2010.11.20 09:40:03 | 000,338,944 | ---- | M] (Microsoft Corporation) MD5=1151FD4FB0216CFED887BFDE29EBD516 -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7601.17514_none_d9efac7dbcaf385b\afd.sys
[2011.04.25 03:18:03 | 000,338,944 | ---- | M] (Microsoft Corporation) MD5=9EBBBA55060F786F0FCAA3893BFA2806 -- C:\Windows\System32\drivers\afd.sys
[2011.04.25 03:18:03 | 000,338,944 | ---- | M] (Microsoft Corporation) MD5=9EBBBA55060F786F0FCAA3893BFA2806 -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7601.17603_none_d9f97e05bca8003a\afd.sys
[2011.04.25 03:27:23 | 000,338,944 | ---- | M] (Microsoft Corporation) MD5=C114AB7A1550D42EA1700FFD4179CF5A -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7600.20951_none_d864ad9ad8c98d1f\afd.sys
[2011.04.25 04:24:09 | 000,338,944 | ---- | M] (Microsoft Corporation) MD5=C427F91A748CD342A2B3F9278D9FD6A5 -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7601.21712_none_da774a9ad5cea29e\afd.sys
[2009.07.14 00:12:38 | 000,338,944 | ---- | M] (Microsoft Corporation) MD5=DDC040FDB01EF1712A6B13E52AFB104C -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.1.7600.16385_none_d7be98b5bfc0b4c1\afd.sys
 
< MD5 for: EXPLORER.EXE  >
[2011.02.26 06:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_54149f9ef14031fc\explorer.exe
[2009.07.14 02:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe
[2011.02.26 06:51:13 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=255CF508D7CFB10E0794D6AC93280BD8 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_525b5180f3f95373\explorer.exe
[2009.10.31 06:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_51a66d6ddafc2ed1\explorer.exe
[2011.02.26 06:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_51a3a583dafd0cef\explorer.exe
[2010.11.20 13:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_53bc10fdd7fe87ca\explorer.exe
[2011.02.25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\explorer.exe
[2011.02.25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_5389023fd8245f84\explorer.exe
[2009.08.03 06:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_526619d4f3f142e6\explorer.exe
[2009.08.03 06:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_51e07e31dad00878\explorer.exe
[2009.10.31 07:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2009.07.14 02:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\regedit.exe
[2009.07.14 02:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\winsxs\x86_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_f4050b883d2c3c08\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2010.11.20 13:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\System32\userinit.exe
[2010.11.20 13:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2009.07.14 02:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\System32\wininit.exe
[2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2009.10.28 07:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe
[2009.10.28 06:52:08 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=3BABE6767C78FBF5FB8435FEED187F30 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe
[2010.11.20 13:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\System32\winlogon.exe
[2010.11.20 13:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_71ca6b0233339500\winlogon.exe
[2009.07.14 02:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-11-14 08:30:17
 
<           >

< End of report >

cosinus · 04.12.2011, 20:01

Zitat:

- Vollständiger Systemscan mit MSE im abgesicherten Modus

Hat MSE was gefunden? Wenn ja was genau?

Der Ollie · 04.12.2011, 22:35

Leider absolut überhaupt nichts, sonst wäre meine Suche an der Stelle ja bereits zuende.

Ich beginne langsam an mir selbst zu zweifeln, aber ich weiß ganz sicher, dass der Mauskursor ruckartig angefangen hat zu wackeln/zucken und dann von irgendjemandem versucht wurde, auf den unteren rechten Bereich der Taskleiste zuzugreifen.
Die extrem langen Boot-Zeiten kann ich mir ja auch wohl kaum eingebildet haben.

Der Angriff war heute mittag gegen 12:00 Uhr. Bis jetzt ist es zu keinem weiteren Zwischenfall gekommen, aber allein die Gefahr eines erneuten Auftretens macht die ganze Angelegenheit nicht angenehmer. Zumal ich nicht weiß, inwieweit der Angreifer Zugriff auf meine Daten hat.

cosinus · 05.12.2011, 09:24

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Der Ollie · 05.12.2011, 12:57

Beide Programme konnten nichts finden...
Heißt das jetzt automatisch, dass nichts (mehr?) auf dem Rechner sein kann?

//e: Gibt es eventuell eine neue Funktion von Windows, die auf Updates "aufmerksam machen" soll? Es wurde nämlich das Wartungscenter unten in der Taskleiste angeklickt. Zu mehr habe ich es nicht kommen lassen.
Es waren auch tatsächlich Windows-Updates verfügbar.

MBAM-Logfile

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8314

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

05.12.2011 12:04:16
mbam-log-2011-12-05 (12-04-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|M:\|P:\|S:\|)
Durchsuchte Objekte: 230950
Laufzeit: 14 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

ESET-Logfile

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=eb5962794ce11341a5f1d78fccf64d94
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-05 11:46:32
# local_time=2011-12-05 12:46:32 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 18571098 74714583 0 0
# compatibility_mode=8192 67108863 100 0 3775 3775 0 0
# scanned=89562
# found=0
# cleaned=0
# scan_time=2200

cosinus · 05.12.2011, 14:16

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Der Ollie · 05.12.2011, 15:29

protection-log-2011-12-05

Code:

ATTFilter

11:47:25	makkk	MESSAGE	Protection started successfully
11:47:31	makkk	MESSAGE	IP Protection started successfully
13:00:50	makkk	MESSAGE	IP Protection stopped
15:25:04	makkk	MESSAGE	Protection started successfully
15:25:11	makkk	MESSAGE	IP Protection started successfully

Ich hab es um 13:00 Uhr manuell beendet.

Sonst keine Logs vorhanden, da ich gewöhnlich mit dem Programm nicht arbeite.

cosinus · 05.12.2011, 18:31

Zitat:

heute ist es zu einem "Angriff" gekommen. Beim Surfen übernahm plötzlich jemand die Kontrolle über meine Maus und wollte in das untere rechte Feld der Taskleiste klicken

Bist du sicher, dass eine andere Person deine Maus steuern konnte oder hatte es nur den Anschein? Manchmal "zuckt" der Mauszeiger besonders wenn man optische Mäuse auf nicht geeigneten Unterlagen/Mauspads benutzt.

Wie sieht die Einstellung der Windows-Firewall aus? "Keine Ausnahmen zulassen" wäre optimal imho.
Wie ist der Updatestand der Kiste? Windows und die anderen Programme?

Der Ollie · 06.12.2011, 09:39

Bin mir recht sicher mit dem Angriff. Der Cursor hat ja nicht nur gezittert, sondern wollte zielstrebig auf etwas draufklicken und dieses Zucken ist wohl erst daher gekommen, dass ich gleichzeitig meine Finger auf dem Touchpad hatte.

Aber danke für den Tipp mit der Firewall! An die hatte ich noch gar nicht gedacht. Seltsamerweise war unter Anderem die Remoteunterstützung als zugelassenes Programm eingetragen. Manuell habe ich das aber nie getan... Ich weiß aber nicht, ob das nicht Windows-standard ist.
Reicht es, wenn ich den ganz linken Haken entferne, oder muss ich zusätzlich auch die Haken bei der Unterscheidung zwischen öffentlichem und privatem Netzwerk entfernen? Da machen ein paar andere Einträge (Drucker-Treiber) nämlich Probleme. Ich kann dort zwar den linken Haken entfernen, nicht aber die auf der rechten Seite.

Was kann ich denn überhaupt jetzt noch machen? Das Thema ad acta legen und so tun, als wäre nichts gewesen?

cosinus · 06.12.2011, 11:07

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )

Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!

Der Ollie · 06.12.2011, 18:11

//e: Achso, um die Frage nach dem Updatestand zu beantworten: Windows und MSE sind auf dem neusten Stand. Was ist sonst noch wichtig? TuneUp ist eine Testversion, O&O Defrag ist schon älter, CCleaner grad frisch geupdated (upgedatet?), Firefox und Thunderbird sind auch aktuell, der GOM Player ist wohl genau so alt wie O&O (so 4-5 Monate? Weiß nicht mehr, wann ich das System zuletzt neu aufgesetzt habe). RUBicon (ist ein Programm der Uni, mit dem man sich in Kurse etc. eintragen kann) habe ich auch nie updaten müssen.

Report TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44

Code:

ATTFilter

17:57:38.0959 3084	TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44
17:57:40.0972 3084	============================================================
17:57:40.0972 3084	Current date / time: 2011/12/06 17:57:40.0972
17:57:40.0972 3084	SystemInfo:
17:57:40.0972 3084	
17:57:40.0972 3084	OS Version: 6.1.7601 ServicePack: 1.0
17:57:40.0972 3084	Product type: Workstation
17:57:40.0972 3084	ComputerName: MAKKK-PC
17:57:40.0972 3084	UserName: makkk
17:57:40.0972 3084	Windows directory: C:\Windows
17:57:40.0972 3084	System windows directory: C:\Windows
17:57:40.0972 3084	Processor architecture: Intel x86
17:57:40.0972 3084	Number of processors: 2
17:57:40.0972 3084	Page size: 0x1000
17:57:40.0972 3084	Boot type: Normal boot
17:57:40.0972 3084	============================================================
17:57:42.0501 3084	Initialize success
17:57:51.0892 3832	============================================================
17:57:51.0892 3832	Scan started
17:57:51.0892 3832	Mode: Manual; SigCheck; TDLFS; 
17:57:51.0892 3832	============================================================
17:57:52.0360 3832	1394ohci - ok
17:57:52.0360 3832	ACPI - ok
17:57:52.0375 3832	AcpiPmi - ok
17:57:52.0407 3832	adp94xx - ok
17:57:52.0422 3832	adpahci - ok
17:57:52.0438 3832	adpu320 - ok
17:57:52.0453 3832	AFD - ok
17:57:52.0453 3832	agp440 - ok
17:57:52.0469 3832	aic78xx - ok
17:57:52.0516 3832	aliide - ok
17:57:52.0531 3832	amdagp - ok
17:57:52.0531 3832	amdide - ok
17:57:52.0547 3832	AmdK8 - ok
17:57:52.0563 3832	amdkmdag - ok
17:57:52.0594 3832	amdkmdap - ok
17:57:52.0625 3832	AmdPPM - ok
17:57:52.0625 3832	amdsata - ok
17:57:52.0641 3832	amdsbs - ok
17:57:52.0641 3832	amdxata - ok
17:57:52.0656 3832	AppID - ok
17:57:52.0672 3832	arc - ok
17:57:52.0687 3832	arcsas - ok
17:57:52.0719 3832	AsyncMac - ok
17:57:52.0734 3832	atapi - ok
17:57:52.0734 3832	athr - ok
17:57:52.0750 3832	atikmdag - ok
17:57:52.0781 3832	AtiPcie - ok
17:57:52.0828 3832	b06bdrv - ok
17:57:52.0828 3832	b57nd60x - ok
17:57:52.0843 3832	Beep - ok
17:57:52.0875 3832	blbdrive - ok
17:57:52.0890 3832	bowser - ok
17:57:52.0890 3832	BrFiltLo - ok
17:57:52.0906 3832	BrFiltUp - ok
17:57:52.0921 3832	Brserid - ok
17:57:52.0921 3832	BrSerWdm - ok
17:57:52.0937 3832	BrUsbMdm - ok
17:57:52.0937 3832	BrUsbSer - ok
17:57:52.0953 3832	BTHMODEM - ok
17:57:52.0968 3832	cdfs - ok
17:57:52.0968 3832	cdrom - ok
17:57:52.0984 3832	circlass - ok
17:57:52.0999 3832	CLFS - ok
17:57:53.0031 3832	CmBatt - ok
17:57:53.0031 3832	cmdide - ok
17:57:53.0046 3832	CNG - ok
17:57:53.0046 3832	Compbatt - ok
17:57:53.0062 3832	CompositeBus - ok
17:57:53.0093 3832	cpuz135 - ok
17:57:53.0093 3832	crcdisk - ok
17:57:53.0109 3832	CVirtA - ok
17:57:53.0140 3832	DfsC - ok
17:57:53.0140 3832	discache - ok
17:57:53.0171 3832	Disk - ok
17:57:53.0187 3832	DNE - ok
17:57:53.0218 3832	Dot4 - ok
17:57:53.0249 3832	Dot4Print - ok
17:57:53.0249 3832	dot4usb - ok
17:57:53.0265 3832	drmkaud - ok
17:57:53.0280 3832	DXGKrnl - ok
17:57:53.0296 3832	ebdrv - ok
17:57:53.0296 3832	elxstor - ok
17:57:53.0311 3832	ErrDev - ok
17:57:53.0327 3832	exfat - ok
17:57:53.0343 3832	fastfat - ok
17:57:53.0343 3832	fdc - ok
17:57:53.0358 3832	FileInfo - ok
17:57:53.0374 3832	Filetrace - ok
17:57:53.0374 3832	flpydisk - ok
17:57:53.0405 3832	FltMgr - ok
17:57:53.0421 3832	FsDepends - ok
17:57:53.0421 3832	Fs_Rec - ok
17:57:53.0436 3832	fvevol - ok
17:57:53.0452 3832	gagp30kx - ok
17:57:53.0467 3832	hcw85cir - ok
17:57:53.0467 3832	HdAudAddService - ok
17:57:53.0467 3832	HDAudBus - ok
17:57:53.0483 3832	HidBatt - ok
17:57:53.0499 3832	HidBth - ok
17:57:53.0499 3832	HidIr - ok
17:57:53.0514 3832	HidUsb - ok
17:57:53.0545 3832	HpSAMD - ok
17:57:53.0592 3832	HTTP - ok
17:57:53.0592 3832	hwpolicy - ok
17:57:53.0608 3832	i8042prt - ok
17:57:53.0623 3832	iaStorV - ok
17:57:53.0623 3832	iirsp - ok
17:57:53.0639 3832	intelide - ok
17:57:53.0655 3832	intelppm - ok
17:57:53.0670 3832	IpFilterDriver - ok
17:57:53.0686 3832	IPMIDRV - ok
17:57:53.0701 3832	IPNAT - ok
17:57:53.0701 3832	IRENUM - ok
17:57:53.0717 3832	isapnp - ok
17:57:53.0717 3832	iScsiPrt - ok
17:57:53.0733 3832	kbdclass - ok
17:57:53.0733 3832	kbdhid - ok
17:57:53.0748 3832	KSecDD - ok
17:57:53.0748 3832	KSecPkg - ok
17:57:53.0795 3832	lltdio - ok
17:57:53.0811 3832	LSI_FC - ok
17:57:53.0811 3832	LSI_SAS - ok
17:57:53.0826 3832	LSI_SAS2 - ok
17:57:53.0857 3832	LSI_SCSI - ok
17:57:53.0873 3832	luafv - ok
17:57:53.0904 3832	MBAMProtector - ok
17:57:53.0920 3832	megasas - ok
17:57:53.0935 3832	MegaSR - ok
17:57:53.0951 3832	Modem - ok
17:57:53.0967 3832	monitor - ok
17:57:53.0982 3832	mouclass - ok
17:57:53.0982 3832	mouhid - ok
17:57:53.0998 3832	mountmgr - ok
17:57:54.0013 3832	MpFilter - ok
17:57:54.0029 3832	mpio - ok
17:57:54.0045 3832	MpKsl06ffed1d - ok
17:57:54.0060 3832	MpKsl47949f5c - ok
17:57:54.0076 3832	MpKsl8654a16e - ok
17:57:54.0107 3832	MpKsl98fefbaf - ok
17:57:54.0138 3832	MpKslbe539a85 - ok
17:57:54.0169 3832	MpKslf7b3f1d8 - ok
17:57:54.0185 3832	MpNWMon - ok
17:57:54.0185 3832	mpsdrv - ok
17:57:54.0201 3832	MRxDAV - ok
17:57:54.0216 3832	mrxsmb - ok
17:57:54.0232 3832	mrxsmb10 - ok
17:57:54.0247 3832	mrxsmb20 - ok
17:57:54.0263 3832	msahci - ok
17:57:54.0263 3832	msdsm - ok
17:57:54.0294 3832	Msfs - ok
17:57:54.0294 3832	mshidkmdf - ok
17:57:54.0310 3832	msisadrv - ok
17:57:54.0325 3832	MSKSSRV - ok
17:57:54.0357 3832	MSPCLOCK - ok
17:57:54.0372 3832	MSPQM - ok
17:57:54.0372 3832	MsRPC - ok
17:57:54.0388 3832	mssmbios - ok
17:57:54.0388 3832	MSTEE - ok
17:57:54.0403 3832	MTConfig - ok
17:57:54.0419 3832	MTsensor - ok
17:57:54.0435 3832	Mup - ok
17:57:54.0450 3832	NativeWifiP - ok
17:57:54.0466 3832	NDIS - ok
17:57:54.0466 3832	NdisCap - ok
17:57:54.0481 3832	NdisTapi - ok
17:57:54.0497 3832	Ndisuio - ok
17:57:54.0497 3832	NdisWan - ok
17:57:54.0513 3832	NDProxy - ok
17:57:54.0528 3832	NetBIOS - ok
17:57:54.0544 3832	NetBT - ok
17:57:54.0575 3832	nfrd960 - ok
17:57:54.0591 3832	NisDrv - ok
17:57:54.0622 3832	Npfs - ok
17:57:54.0622 3832	nsiproxy - ok
17:57:54.0637 3832	Ntfs - ok
17:57:54.0653 3832	Null - ok
17:57:54.0669 3832	nvraid - ok
17:57:54.0684 3832	nvstor - ok
17:57:54.0684 3832	nv_agp - ok
17:57:54.0700 3832	ohci1394 - ok
17:57:54.0778 3832	Parport - ok
17:57:54.0793 3832	partmgr - ok
17:57:54.0793 3832	Parvdm - ok
17:57:54.0809 3832	pci - ok
17:57:54.0809 3832	pciide - ok
17:57:54.0825 3832	pcmcia - ok
17:57:54.0825 3832	pcw - ok
17:57:54.0840 3832	PEAUTH - ok
17:57:54.0903 3832	PptpMiniport - ok
17:57:54.0918 3832	Processor - ok
17:57:54.0934 3832	Psched - ok
17:57:54.0949 3832	ql2300 - ok
17:57:54.0949 3832	ql40xx - ok
17:57:54.0965 3832	QWAVEdrv - ok
17:57:54.0965 3832	RasAcd - ok
17:57:54.0981 3832	RasAgileVpn - ok
17:57:54.0996 3832	Rasl2tp - ok
17:57:55.0012 3832	RasPppoe - ok
17:57:55.0027 3832	RasSstp - ok
17:57:55.0043 3832	rdbss - ok
17:57:55.0043 3832	rdpbus - ok
17:57:55.0059 3832	RDPCDD - ok
17:57:55.0059 3832	RDPENCDD - ok
17:57:55.0074 3832	RDPREFMP - ok
17:57:55.0090 3832	RDPWD - ok
17:57:55.0090 3832	rdyboost - ok
17:57:55.0121 3832	rspndr - ok
17:57:55.0137 3832	RTL8167 - ok
17:57:55.0152 3832	sbp2port - ok
17:57:55.0168 3832	scfilter - ok
17:57:55.0215 3832	SCR3XX2K - ok
17:57:55.0215 3832	secdrv - ok
17:57:55.0246 3832	Serenum - ok
17:57:55.0246 3832	Serial - ok
17:57:55.0261 3832	sermouse - ok
17:57:55.0293 3832	sffdisk - ok
17:57:55.0293 3832	sffp_mmc - ok
17:57:55.0308 3832	sffp_sd - ok
17:57:55.0308 3832	sfloppy - ok
17:57:55.0324 3832	sisagp - ok
17:57:55.0339 3832	SiSGbeLH - ok
17:57:55.0355 3832	SiSRaid2 - ok
17:57:55.0355 3832	SiSRaid4 - ok
17:57:55.0371 3832	Smb - ok
17:57:55.0417 3832	SNP2UVC - ok
17:57:55.0417 3832	spldr - ok
17:57:55.0449 3832	srv - ok
17:57:55.0449 3832	srv2 - ok
17:57:55.0464 3832	srvnet - ok
17:57:55.0495 3832	stexstor - ok
17:57:55.0527 3832	swenum - ok
17:57:55.0558 3832	Tcpip - ok
17:57:55.0558 3832	TCPIP6 - ok
17:57:55.0573 3832	tcpipreg - ok
17:57:55.0589 3832	TDPIPE - ok
17:57:55.0589 3832	TDTCP - ok
17:57:55.0589 3832	tdx - ok
17:57:55.0605 3832	TermDD - ok
17:57:55.0636 3832	tssecsrv - ok
17:57:55.0636 3832	TsUsbFlt - ok
17:57:55.0698 3832	TuneUpUtilitiesDrv - ok
17:57:55.0714 3832	tunnel - ok
17:57:55.0714 3832	uagp35 - ok
17:57:55.0729 3832	udfs - ok
17:57:55.0745 3832	uliagpkx - ok
17:57:55.0761 3832	umbus - ok
17:57:55.0761 3832	UmPass - ok
17:57:55.0776 3832	usbccgp - ok
17:57:55.0792 3832	usbcir - ok
17:57:55.0792 3832	usbehci - ok
17:57:55.0807 3832	usbhub - ok
17:57:55.0807 3832	usbohci - ok
17:57:55.0823 3832	usbprint - ok
17:57:55.0839 3832	usbscan - ok
17:57:55.0839 3832	USBSTOR - ok
17:57:55.0854 3832	usbuhci - ok
17:57:55.0854 3832	usbvideo - ok
17:57:55.0885 3832	vdrvroot - ok
17:57:55.0885 3832	vga - ok
17:57:55.0901 3832	VgaSave - ok
17:57:55.0901 3832	vhdmp - ok
17:57:55.0917 3832	viaagp - ok
17:57:55.0932 3832	ViaC7 - ok
17:57:55.0948 3832	VIAHdAudAddService - ok
17:57:55.0963 3832	viaide - ok
17:57:55.0963 3832	volmgr - ok
17:57:55.0979 3832	volmgrx - ok
17:57:55.0979 3832	volsnap - ok
17:57:55.0995 3832	vsmraid - ok
17:57:56.0010 3832	vwifibus - ok
17:57:56.0010 3832	vwififlt - ok
17:57:56.0026 3832	WacomPen - ok
17:57:56.0041 3832	WANARP - ok
17:57:56.0041 3832	Wanarpv6 - ok
17:57:56.0088 3832	Wd - ok
17:57:56.0088 3832	Wdf01000 - ok
17:57:56.0151 3832	WfpLwf - ok
17:57:56.0166 3832	WIMMount - ok
17:57:56.0229 3832	WinUsb - ok
17:57:56.0244 3832	WmiAcpi - ok
17:57:56.0260 3832	ws2ifsl - ok
17:57:56.0275 3832	WudfPf - ok
17:57:56.0291 3832	WUDFRd - ok
17:57:56.0338 3832	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
17:57:56.0541 3832	\Device\Harddisk0\DR0 - ok
17:57:56.0556 3832	============================================================
17:57:56.0556 3832	Scan finished
17:57:56.0556 3832	============================================================
17:57:56.0572 1576	Detected object count: 0
17:57:56.0572 1576	Actual detected object count: 0

Das rot markierte kommt mir etwas seltsam vor, obwohl ich gelesen habe, dass mpksl-gruppen immer so merkwürdig aussehen. Mit dem Rest kann ich entweder absolut gar nichts anfangen, oder es handelt sich halt um die von mir installierten Programme.

Fehler wurden nicht gefunden und ich hab auch nichts gelöscht.

cosinus · 06.12.2011, 19:24

Die Einträge stammen AFAIK von MSE

Der Ollie · 06.12.2011, 21:05

Ok, dann wird man wohl nichts machen können. Bisher sind auch keine Probleme mehr aufgetreten. Selbst der Boot-Vorgang läuft wie gewohnt. Es soll ja auch Fälle geben, die sich von selbst lösen. Ich werde mein System in Zukunft noch etwas strenger beobachten. Mir die Arbeit machen es neu aufzusetzen, möchte ich eigentlich nicht..

Ich danke jedenfalls vielmals für die schnelle und sehr gute Hilfe. Habe euch eine kleine Spende zukommen lassen.

Der Ollie · 11.01.2012, 14:44

Ohne das Thema jetzt nochmal groß aufzurollen, wird es wahrscheinlich daran gelegen haben: Microsoft Security Bulletin MS12-006 - Hoch: Sicherheitsanfälligkeit in SSL/TLS kann Offenlegung von Informationen ermöglichen*(2643584)

Bis heute gab es keinen weiteren Angriff und ich hoffe, dass es durch dieses Update nun auch so bleibt.

//e: Interessanterweise war gerade dieses (und nur dieses) Update bei der Auswahl, trotz seiner Einteilung als "wichtiges" Update, abgewählt (also kein Häkchen). Habe herzlichst gelacht.

05.12.2011, 14:16	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Übernahme der Peripheriekontrolle durch unautorisierten Remote-Zugriff Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. __________________ --> Übernahme der Peripheriekontrolle durch unautorisierten Remote-Zugriff

06.12.2011, 19:24	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Übernahme der Peripheriekontrolle durch unautorisierten Remote-Zugriff Die Einträge stammen AFAIK von MSE __________________ Logfiles bitte immer in CODE-Tags posten

Übernahme der Peripheriekontrolle durch unautorisierten Remote-Zugriff

Log-Analyse und Auswertung: Übernahme der Peripheriekontrolle durch unautorisierten Remote-Zugriff