| |
| |||||||
Log-Analyse und Auswertung: Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbarWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
22.12.2011, 22:25
| #1 |
 |  Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbar Liebe Trojaner-boardler, ich hoffe, Sie können mir bei der Beseitigung dieses unangenehmen Pop-up-Virus helfen (meine Google-Recherchen lassen mich vermuten, dass es sich um keinen reellen Virus handelt sondern nur um einen Virus, der mich veranlassen soll, eine bestimmte Virensoftware (Vista Home Security 2012) zu kaufen). Auf der Suche nach Hilfe im Internet bin ich auf Ihre Internetseite aufmerksam geworden und habe auch eine Checkliste mit mehreren Schritten gefunden, die ich nach bestem Wissen ausgeführt habe. Die von Ihnen gewünschten Textdateien habe ich erhalten. Ich hoffe, dass ich sie auch erfolgreich hochladen kann. Zum Problem kann ich Ihnen nur noch zusätzlich sagen, dass ich augenblicklich vom Admin aus schreibe, denn dieser wurde nicht "infiziert". Nur ein Benutzer (auf dem ich normalerweise arbeite) ist insofern betroffen, als dass ich keine .exe-Datei mehr öffnen kann um mit ihr zu arbeiten (weder Word, noch Excel oder das Internet und auch andere .exe-Anwendungen wie die Maus sind betroffen). Einzig mein E-Mail-Programm funktioniert, weil ich es immer automatisch über das Startmenü beim Rechnerstart laden lasse. Mittels des Kontextmenüs habe ich es jedoch mittlerweile geschafft, die Festplatte mit meinem Virenscanner (Avira Premium Security Suite) auf Viren zu durchsuchen. Es hat keine gefunden. Weitere Infos beim Abarbeiten der Schritte 1-3: - Der defogger hat keinen Neustart angefordert und keine Fehlermeldung ausgegeben. - Beim Scan-Lauf von OTL.exe habe ich den Punkt 'Scanne alle Benutzer' zusätzlich angeklickt, da mein Problem ja nicht im Admin auftritt sondern im anderen Benutzer. - Gmer hat kein Fenster mit einer Warnung geöffnet. Hier ist nun die OTL.txt-Datei:OTL Logfile: Code:
ATTFilter OTL logfile created on: 22.12.2011 19:41:15 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Admin\Downloads\OTL Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.19170) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 1,80 Gb Available Physical Memory | 60,04% Memory free 6,19 Gb Paging File | 4,77 Gb Available in Paging File | 76,95% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 222,73 Gb Total Space | 130,84 Gb Free Space | 58,74% Space Free | Partition Type: NTFS Computer Name: SONY_VGN-FW11L | User Name: Admin | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.12.22 19:32:35 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Admin\Downloads\OTL\OTL.exe PRC - [2011.11.07 12:29:44 | 002,761,832 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Update 5\VAIOUpdt.exe PRC - [2011.10.27 17:10:56 | 001,086,568 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Update Common\VUAgent.exe PRC - [2011.06.28 17:49:19 | 000,428,200 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe PRC - [2011.06.28 17:49:19 | 000,340,136 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe PRC - [2011.06.28 17:49:19 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.04.27 15:09:22 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.03.15 13:44:30 | 000,428,384 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\PMB\PMBDeviceInfoProvider.exe PRC - [2011.03.15 13:44:28 | 000,650,080 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\PMB\PMBVolumeWatcher.exe PRC - [2010.11.10 16:01:24 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.06.15 15:30:55 | 000,231,888 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\System32\Macromed\Flash\FlashUtil10h_ActiveX.exe PRC - [2010.05.20 15:15:00 | 000,110,736 | R--- | M] (InterVideo) -- C:\Programme\Common Files\InterVideo\RegMgr\iviRegMgr.exe PRC - [2010.03.24 20:45:07 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2010.03.11 13:06:06 | 000,193,824 | ---- | M] (Protexis Inc.) -- C:\Programme\Common Files\Protexis\License Service\PsiService_2.exe PRC - [2009.09.16 12:27:12 | 000,480,624 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe PRC - [2009.05.21 13:28:38 | 000,874,768 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Intel\WiFi\bin\EvtEng.exe PRC - [2009.05.21 12:04:14 | 000,473,360 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Common Files\Intel\WirelessCommon\RegSrvc.exe PRC - [2009.04.11 07:28:03 | 001,233,920 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Sidebar\sidebar.exe PRC - [2009.04.11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2009.04.11 07:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe PRC - [2009.03.05 17:47:40 | 000,313,264 | ---- | M] (Sony Corporation) -- C:\Programme\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe PRC - [2009.03.05 17:47:40 | 000,192,512 | ---- | M] (Sony Corporation) -- C:\Programme\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe PRC - [2009.03.05 17:41:58 | 005,189,992 | ---- | M] (Sony Corporation) -- C:\Programme\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe PRC - [2009.02.26 14:24:50 | 000,097,680 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE PRC - [2008.11.05 07:32:40 | 000,262,144 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\Network Utility\LANUtil.exe PRC - [2008.11.03 15:01:44 | 000,299,008 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\Network Utility\NSUService.exe PRC - [2008.08.28 18:34:10 | 001,771,360 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Power Management\SPMgr.exe PRC - [2008.08.28 18:34:10 | 000,411,488 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Power Management\SPMService.exe PRC - [2008.06.03 16:10:18 | 000,036,864 | ---- | M] (Sony NSCE) -- C:\Programme\Sony\Marketing Tools\MarketingTools.exe PRC - [2008.05.24 18:01:16 | 000,086,016 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Media plus\VMpTtray.exe PRC - [2008.05.20 18:05:40 | 000,353,568 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Media plus\SOHDms.exe PRC - [2008.05.20 18:05:40 | 000,062,752 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Media plus\SOHDs.exe PRC - [2008.05.16 09:06:39 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) -- C:\Programme\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe PRC - [2008.05.12 22:45:06 | 000,182,112 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe PRC - [2008.05.12 22:45:06 | 000,100,472 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Event Service\VESMgrSub.exe PRC - [2008.05.02 01:44:08 | 000,805,392 | ---- | M] (Logitech, Inc.) -- C:\Programme\Logitech\SetPoint\SetPoint.exe PRC - [2008.05.02 01:40:56 | 000,076,304 | ---- | M] (Logitech, Inc.) -- C:\Programme\Common Files\Logishrd\KHAL2\KHALMNPR.exe PRC - [2008.04.03 19:03:38 | 000,317,280 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\ISB Utility\ISBMgr.exe PRC - [2008.02.23 01:38:50 | 000,122,880 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\Apoint.exe PRC - [2008.02.23 01:38:50 | 000,049,152 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\ApntEx.exe PRC - [2008.02.23 01:38:49 | 000,050,472 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\ApMsgFwd.exe PRC - [2008.01.21 03:25:33 | 000,896,512 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe PRC - [2008.01.21 03:23:32 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Defender\MSASCui.exe PRC - [2008.01.11 19:54:31 | 000,623,992 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe PRC - [2007.11.09 16:34:28 | 000,104,960 | ---- | M] (ArcSoft, Inc.) -- C:\Programme\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe PRC - [2007.10.30 10:04:08 | 000,748,072 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe PRC - [2007.09.10 23:45:04 | 000,124,832 | ---- | M] () -- C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe PRC - [2007.05.29 18:41:34 | 000,910,896 | ---- | M] (Nero AG) -- C:\Programme\Common Files\Ahead\Lib\NMIndexStoreSvr.exe PRC - [2007.05.29 18:41:16 | 000,149,040 | ---- | M] (Nero AG) -- C:\Programme\Common Files\Ahead\Lib\NMBgMonitor.exe PRC - [2007.05.24 16:38:10 | 001,226,288 | ---- | M] (Nero AG) -- C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe PRC - [2007.01.12 13:40:36 | 000,339,968 | ---- | M] () -- C:\Users\Admin\Downloads\TEVION Scanner\ScannerFinder.exe PRC - [2001.02.23 09:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\VS7Debug\mdm.exe ========== Modules (No Company Name) ========== MOD - [2011.10.14 13:49:53 | 000,212,992 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.IdentityMode#\09d9d35b68b4fe07c1d2f25e2533f21e\System.IdentityModel.Selectors.ni.dll MOD - [2011.10.14 13:49:52 | 001,070,080 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\dbcb4baf3d2ed9e62645bd332fc221f2\System.IdentityModel.ni.dll MOD - [2011.10.14 13:49:51 | 002,346,496 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\4b4c359912c1241246f50a4c47dbab3c\System.Runtime.Serialization.ni.dll MOD - [2011.10.14 13:49:49 | 000,256,000 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\a800035f1686fdb0b7a019b954a37cfe\SMDiagnostics.ni.dll MOD - [2011.10.14 13:49:48 | 017,404,416 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\6b2ee1fdc6a182722db04af9c3cd10c3\System.ServiceModel.ni.dll MOD - [2011.10.14 13:49:25 | 000,212,992 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\8645de531003807d00822e03986a075d\System.ServiceProcess.ni.dll MOD - [2011.10.14 13:49:21 | 011,804,672 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\e00630ec1e225a2376fdd430645e20f7\System.Web.ni.dll MOD - [2011.10.14 13:49:14 | 000,771,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\6d2f689baff5da3df134fdec0742a13c\System.Runtime.Remoting.ni.dll MOD - [2011.10.14 13:48:58 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\40da9084d0863e07d7ce55953833b8b0\System.Configuration.ni.dll MOD - [2011.10.14 13:48:55 | 000,025,600 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\Accessibility\bcb66dbad2b45d05235b37a02f737eb5\Accessibility.ni.dll MOD - [2011.10.13 12:31:12 | 005,450,752 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\c1c06a392871267db27f7cbc40e1c4fb\System.Xml.ni.dll MOD - [2011.10.13 12:30:49 | 012,430,848 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\1363115565fff5a641243a48f396f107\System.Windows.Forms.ni.dll MOD - [2011.10.13 12:30:38 | 001,587,200 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\367c4043efc2f32d843cb588b0dc97fc\System.Drawing.ni.dll MOD - [2011.10.13 12:28:56 | 007,950,848 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\f9c36ea806e77872dce891c77b68fac3\System.ni.dll MOD - [2011.10.13 12:28:31 | 011,490,816 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\b6632a8b2f276a8e31f5b0f6b2006cd1\mscorlib.ni.dll MOD - [2011.09.03 17:19:45 | 001,691,648 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Wizard\2.0.3421.42257__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Wizard.dll MOD - [2011.09.03 17:19:45 | 000,290,816 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.3421.42239__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll MOD - [2011.09.03 17:19:45 | 000,204,800 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.3421.42258__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll MOD - [2011.09.03 17:19:45 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.3421.42253__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.dll MOD - [2011.09.03 17:19:45 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Runtime\2.0.3421.42247__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll MOD - [2011.09.03 17:19:44 | 000,491,520 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Wizard\2.0.3421.42331__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Wizard.dll MOD - [2011.09.03 17:19:44 | 000,139,264 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.3421.42332__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.dll MOD - [2011.09.03 17:19:44 | 000,077,824 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Runtime\2.0.3421.42313__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Runtime.dll MOD - [2011.09.03 17:19:44 | 000,073,728 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.3421.42247__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.dll MOD - [2011.09.03 17:19:44 | 000,069,632 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Runtime\2.0.3421.42295__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Runtime.dll MOD - [2011.09.03 17:19:44 | 000,036,864 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Runtime\2.0.3421.42282__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Runtime.dll MOD - [2011.09.03 17:19:43 | 000,811,008 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Dashboard\2.0.3421.42284__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Dashboard.dll MOD - [2011.09.03 17:19:43 | 000,712,704 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Dashboard\2.0.3421.42248__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Dashboard.dll MOD - [2011.09.03 17:19:43 | 000,589,824 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Dashboard\2.0.3421.42259__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Dashboard.dll MOD - [2011.09.03 17:19:43 | 000,405,504 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Wizard\2.0.3421.42308__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Wizard.dll MOD - [2011.09.03 17:19:43 | 000,364,544 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Dashboard\2.0.3421.42300__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll MOD - [2011.09.03 17:19:43 | 000,225,280 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.3421.42259__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll MOD - [2011.09.03 17:19:43 | 000,126,976 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Dashboard\2.0.3421.42293__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.dll MOD - [2011.09.03 17:19:43 | 000,094,208 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.3421.42300__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.dll MOD - [2011.09.03 17:19:43 | 000,081,920 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Runtime\2.0.3421.42284__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Runtime.dll MOD - [2011.09.03 17:19:43 | 000,061,440 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Runtime\2.0.3421.42299__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Runtime.dll MOD - [2011.09.03 17:19:43 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Runtime\2.0.3421.42263__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll MOD - [2011.09.03 17:19:43 | 000,036,864 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Runtime\2.0.3421.42292__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll MOD - [2011.09.03 17:19:42 | 000,450,560 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Dashboard\2.0.3421.42279__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Dashboard.dll MOD - [2011.09.03 17:19:42 | 000,438,272 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Dashboard\2.0.3421.42283__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll MOD - [2011.09.03 17:19:42 | 000,401,408 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Dashboard\2.0.3421.42294__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Dashboard.dll MOD - [2011.09.03 17:19:42 | 000,307,200 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Wizard\2.0.3421.42263__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Wizard.dll MOD - [2011.09.03 17:19:42 | 000,065,536 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Runtime\2.0.3421.42283__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll MOD - [2011.09.03 17:19:42 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Runtime\2.0.3421.42284__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll MOD - [2011.09.03 17:19:42 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Runtime\2.0.3421.42294__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll MOD - [2011.09.03 17:19:42 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.3294.18728__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.dll MOD - [2011.09.03 17:19:42 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.3294.18709__90ba9c70f846762e\AEM.Actions.CCAA.Shared.dll MOD - [2011.09.03 17:19:42 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.WinMessages.Shared\2.0.3294.18751__90ba9c70f846762e\AEM.Plugin.WinMessages.Shared.dll MOD - [2011.09.03 17:19:42 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.REG.Shared\2.0.3294.18787__90ba9c70f846762e\AEM.Plugin.REG.Shared.dll MOD - [2011.09.03 17:19:42 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.3294.18795__90ba9c70f846762e\AEM.Plugin.GD.Shared.dll MOD - [2011.09.03 17:19:42 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.3294.18747__90ba9c70f846762e\AEM.Plugin.EEU.Shared.dll MOD - [2011.09.03 17:19:42 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.3294.18794__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll MOD - [2011.09.03 17:19:41 | 000,007,168 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.dll MOD - [2011.09.03 17:19:40 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\LOG.Foundation\2.0.3294.18699__90ba9c70f846762e\LOG.Foundation.dll MOD - [2011.09.03 17:19:40 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.3294.18701__90ba9c70f846762e\NEWAEM.Foundation.dll MOD - [2011.09.03 17:19:40 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.OS.I0602\2.0.3294.18753__90ba9c70f846762e\DEM.OS.I0602.dll MOD - [2011.09.03 17:19:40 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\MOM.Foundation\2.0.3294.18745__90ba9c70f846762e\MOM.Foundation.dll MOD - [2011.09.03 17:19:39 | 000,073,728 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Foundation\2.0.3294.18708__90ba9c70f846762e\CLI.Foundation.dll MOD - [2011.09.03 17:19:39 | 000,045,056 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.Graphics.I0601\2.0.2573.17685__90ba9c70f846762e\DEM.Graphics.I0601.dll MOD - [2011.09.03 17:19:39 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.3294.18832__90ba9c70f846762e\CLI.Foundation.XManifest.dll MOD - [2011.09.03 17:19:39 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.OS\2.0.3294.18787__90ba9c70f846762e\DEM.OS.dll MOD - [2011.09.03 17:19:39 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.Graphics.I0706\2.0.2743.23304__90ba9c70f846762e\DEM.Graphics.I0706.dll MOD - [2011.09.03 17:19:39 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.Graphics\2.0.3294.18755__90ba9c70f846762e\DEM.Graphics.dll MOD - [2011.09.03 17:19:39 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.Foundation\2.0.2573.17684__90ba9c70f846762e\DEM.Foundation.dll MOD - [2011.09.03 17:19:38 | 000,061,440 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.3294.18735__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll MOD - [2011.09.03 17:19:38 | 000,049,152 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.3294.18771__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll MOD - [2011.09.03 17:19:38 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.3294.18785__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.dll MOD - [2011.09.03 17:19:38 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.3294.18737__90ba9c70f846762e\CLI.Component.Wizard.Shared.dll MOD - [2011.09.03 17:19:38 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.3294.18731__90ba9c70f846762e\CLI.Component.Dashboard.Shared.dll MOD - [2011.09.03 17:19:38 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.3294.18717__90ba9c70f846762e\CLI.Component.Client.Shared.dll MOD - [2011.09.03 17:19:38 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.3294.18727__90ba9c70f846762e\CLI.Component.Runtime.Shared.dll MOD - [2011.09.03 17:19:38 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.3294.18758__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll MOD - [2011.09.03 17:19:38 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.3294.18755__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll MOD - [2011.09.03 17:19:37 | 000,053,248 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.3294.18767__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.dll MOD - [2011.09.03 17:19:36 | 000,065,536 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.3294.18772__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.dll MOD - [2011.09.03 17:19:36 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.3294.18742__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.dll MOD - [2011.09.03 17:19:36 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.3294.18760__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll MOD - [2011.09.03 17:19:36 | 000,024,576 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.3294.18769__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll MOD - [2011.09.03 17:19:36 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.3294.18757__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll MOD - [2011.09.03 17:19:35 | 000,053,248 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.3294.18766__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll MOD - [2011.09.03 17:19:35 | 000,049,152 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.3294.18765__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll MOD - [2011.09.03 17:19:35 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.3294.18771__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.dll MOD - [2011.09.03 17:19:35 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.3294.18756__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.dll MOD - [2011.09.03 17:19:34 | 000,503,808 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\ResourceManagement.Foundation.Implementation\2.0.3421.42357__90ba9c70f846762e\ResourceManagement.Foundation.Implementation.dll MOD - [2011.09.03 17:19:34 | 000,045,056 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.3421.42340__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll MOD - [2011.09.03 17:19:34 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.3294.18748__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.dll MOD - [2011.09.03 17:19:34 | 000,024,576 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\ACE.Graphics.DisplaysManager.Shared\2.0.2573.17685__90ba9c70f846762e\ACE.Graphics.DisplaysManager.Shared.dll MOD - [2011.09.03 17:19:34 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\APM.Foundation\2.0.3294.18746__90ba9c70f846762e\APM.Foundation.dll MOD - [2011.09.03 17:19:34 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Server.Shared\2.0.3294.18728__90ba9c70f846762e\AEM.Server.Shared.dll MOD - [2011.09.03 17:19:34 | 000,007,168 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Extension.EEU\2.0.3421.42234__90ba9c70f846762e\CLI.Component.Runtime.Extension.EEU.dll MOD - [2011.09.03 17:19:33 | 001,142,784 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.3421.42243__90ba9c70f846762e\CLI.Component.Dashboard.dll MOD - [2011.09.03 17:19:33 | 000,540,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Systemtray\2.0.3421.42321__90ba9c70f846762e\CLI.Component.Systemtray.dll MOD - [2011.09.03 17:19:33 | 000,405,504 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.3421.42252__90ba9c70f846762e\CLI.Component.Wizard.dll MOD - [2011.09.03 17:19:33 | 000,106,496 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\MOM.Implementation\2.0.3421.42326__90ba9c70f846762e\MOM.Implementation.dll MOD - [2011.09.03 17:19:33 | 000,081,920 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\ATIDEMOS\2.0.3421.42237__90ba9c70f846762e\ATIDEMOS.dll MOD - [2011.09.03 17:19:33 | 000,077,824 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.3421.42236__90ba9c70f846762e\CLI.Component.Runtime.dll MOD - [2011.09.03 17:19:33 | 000,061,440 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.3421.42325__90ba9c70f846762e\LOG.Foundation.Implementation.dll MOD - [2011.09.03 17:19:33 | 000,057,344 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.SkinFactory\2.0.3421.42238__90ba9c70f846762e\CLI.Component.SkinFactory.dll MOD - [2011.09.03 17:19:33 | 000,045,056 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.3294.18750__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.dll MOD - [2011.09.03 17:19:33 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.3294.18714__90ba9c70f846762e\CLI.Foundation.Private.dll MOD - [2011.09.03 17:19:33 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.3294.18740__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll MOD - [2011.09.03 17:19:33 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.3294.18725__90ba9c70f846762e\LOG.Foundation.Private.dll MOD - [2011.09.03 17:19:33 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CCC.Implementation\2.0.3421.42326__90ba9c70f846762e\CCC.Implementation.dll MOD - [2011.09.03 17:19:33 | 000,024,576 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.3294.18748__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.dll MOD - [2011.09.03 17:19:33 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\ResourceManagement.Foundation.Private\2.0.3294.18720__90ba9c70f846762e\ResourceManagement.Foundation.Private.dll MOD - [2011.09.03 17:19:33 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.3294.18745__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll MOD - [2011.09.03 17:19:33 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.3294.18744__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.dll MOD - [2011.09.03 17:19:33 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.3294.18774__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.dll MOD - [2011.09.03 17:19:33 | 000,014,848 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll MOD - [2011.09.03 17:19:33 | 000,013,312 | ---- | M] () -- C:\Windows\assembly\GAC\Interop.WBOCXLib\1.0.0.0__90ba9c70f846762e\Interop.WBOCXLib.dll MOD - [2011.09.03 17:19:32 | 000,061,440 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\APM.Server\2.0.3421.42236__90ba9c70f846762e\APM.Server.dll MOD - [2011.09.03 17:19:32 | 000,045,056 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Server\2.0.3421.42235__90ba9c70f846762e\AEM.Server.dll MOD - [2011.09.03 17:19:32 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.dll MOD - [2011.09.03 13:38:25 | 000,045,056 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\SPMDam\3.0.0.4140__1b3c579b6925895f\SPMDam.dll MOD - [2011.09.03 13:38:24 | 000,086,016 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\SPMCommon\3.0.0.4140__e3c7096ba83f9295\SPMCommon.dll MOD - [2009.12.09 07:54:50 | 000,495,616 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.ServiceModel.resources\3.0.0.0_de_b77a5c561934e089\System.ServiceModel.resources.dll MOD - [2009.05.14 21:22:46 | 000,159,744 | ---- | M] () -- C:\Windows\System32\atitmmxx.dll MOD - [2009.03.30 05:42:12 | 000,434,176 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll MOD - [2009.03.30 05:42:11 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll MOD - [2008.08.26 10:41:42 | 000,016,384 | R--- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll MOD - [2007.10.30 09:44:52 | 000,393,216 | ---- | M] () -- C:\Windows\System32\btwhidcs.dll MOD - [2007.01.12 13:40:36 | 000,339,968 | ---- | M] () -- C:\Users\Admin\Downloads\TEVION Scanner\ScannerFinder.exe MOD - [2007.01.05 14:05:20 | 000,249,856 | ---- | M] () -- C:\Users\Admin\Downloads\TEVION Scanner\SFRes.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (SPTISRV) SRV - File not found [On_Demand | Stopped] -- -- (MSCSPTISRV) SRV - [2011.10.27 17:10:56 | 001,086,568 | ---- | M] (Sony Corporation) [On_Demand | Running] -- C:\Program Files\Sony\VAIO Update Common\VUAgent.exe -- (VUAgent) SRV - [2011.06.28 17:49:19 | 000,428,200 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService) SRV - [2011.06.28 17:49:19 | 000,340,136 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService) SRV - [2011.06.28 17:49:19 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.04.27 15:09:22 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.03.15 13:44:30 | 000,428,384 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe -- (PMBDeviceInfoProvider) SRV - [2010.05.20 15:15:00 | 000,110,736 | R--- | M] (InterVideo) [Auto | Running] -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr) SRV - [2010.03.11 13:06:06 | 000,193,824 | ---- | M] (Protexis Inc.) [Auto | Running] -- C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2) SRV - [2009.09.16 12:27:12 | 000,480,624 | ---- | M] (Sony Corporation) [On_Demand | Running] -- C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe -- (VcmIAlzMgr) SRV - [2009.09.08 17:09:14 | 000,083,312 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe -- (VcmXmlIfHelper) SRV - [2009.05.21 13:28:38 | 000,874,768 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Intel\WiFi\bin\EvtEng.exe -- (EvtEng) Intel(R) SRV - [2009.05.21 12:04:14 | 000,473,360 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Common Files\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc) Intel(R) SRV - [2009.04.01 23:15:30 | 000,114,688 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe -- (PACSPTISVR) SRV - [2009.03.05 17:47:40 | 000,313,264 | ---- | M] (Sony Corporation) [On_Demand | Running] -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe -- (Vcsw) SRV - [2009.03.05 17:47:40 | 000,192,512 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe -- (VzCdbSvc) SRV - [2009.03.05 17:47:40 | 000,069,632 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzHardwareResourceManager\VzHardwareResourceManager\VzHardwareResourceManager.exe -- (VAIO Entertainment TV Device Arbitration Service) SRV - [2009.03.05 17:41:58 | 005,189,992 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe -- (VCFw) SRV - [2008.11.03 15:01:44 | 000,299,008 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Sony\Network Utility\NSUService.exe -- (NSUService) SRV - [2008.08.28 18:34:10 | 000,411,488 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Sony\VAIO Power Management\SPMService.exe -- (VAIO Power Management) SRV - [2008.05.20 18:05:40 | 000,353,568 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Sony\VAIO Media plus\SOHDms.exe -- (SOHDms) SRV - [2008.05.20 18:05:40 | 000,103,712 | ---- | M] (Sony Corporation) [Auto | Stopped] -- C:\Program Files\Sony\VAIO Media plus\SOHCImp.exe -- (SOHCImp) SRV - [2008.05.20 18:05:40 | 000,062,752 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Sony\VAIO Media plus\SOHDs.exe -- (SOHDs) SRV - [2008.05.16 09:06:39 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Running] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2008.05.12 22:45:06 | 000,182,112 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe -- (VAIO Event Service) SRV - [2008.05.02 01:42:06 | 000,121,360 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Common Files\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ) SRV - [2008.01.21 03:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2007.11.09 16:34:28 | 000,104,960 | ---- | M] (ArcSoft, Inc.) [Auto | Running] -- C:\Programme\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe -- (uCamMonitor) SRV - [2007.09.10 23:45:04 | 000,124,832 | ---- | M] () [Auto | Running] -- C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor6.0) ========== Driver Services (SafeList) ========== DRV - [2011.06.28 17:49:20 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2011.06.28 17:49:20 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.08.24 15:15:11 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.08.24 15:10:17 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.05.28 21:41:28 | 004,233,728 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw5v32.sys -- (NETw5v32) Intel(R) DRV - [2009.05.15 00:58:02 | 004,304,384 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag) DRV - [2008.04.22 14:43:36 | 000,010,216 | ---- | M] (Sony Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\DMICall.sys -- (DMICall) DRV - [2008.04.22 01:01:11 | 000,903,680 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\athr.sys -- (athr) DRV - [2008.04.16 01:04:24 | 000,046,592 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\risdptsk.sys -- (risdptsk) DRV - [2008.04.16 01:04:12 | 000,068,096 | ---- | M] (REDC) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk) DRV - [2008.02.29 02:13:46 | 000,028,944 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LUsbFilt.sys -- (LUsbFilt) DRV - [2008.02.29 02:13:24 | 000,036,880 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LMouFilt.Sys -- (LMouFilt) DRV - [2008.02.29 02:13:16 | 000,035,344 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LHidFilt.Sys -- (LHidFilt) DRV - [2008.02.23 01:38:50 | 000,164,400 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Apfiltr.sys -- (ApfiltrService) DRV - [2008.01.30 16:33:28 | 000,017,408 | ---- | M] (ArcSoft, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ArcSoftKsUFilter.sys -- (ArcSoftKsUFilter) DRV - [2007.12.17 02:57:23 | 000,009,344 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SFEP.sys -- (SFEP) DRV - [2007.12.13 01:05:02 | 000,008,192 | ---- | M] (Conexant Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\XAudio.sys -- (XAudio) DRV - [2007.05.26 09:03:06 | 000,128,104 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\WimFltr.sys -- (WimFltr) DRV - [2007.04.17 19:09:28 | 000,011,032 | ---- | M] (InterVideo) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\regi.sys -- (regi) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=cpd&s={searchTerms}&f=4 IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-2598099275-3403739087-2513018902-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.com IE - HKU\S-1-5-21-2598099275-3403739087-2513018902-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [Binary data over 100 bytes] IE - HKU\S-1-5-21-2598099275-3403739087-2513018902-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKU\S-1-5-21-2598099275-3403739087-2513018902-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKU\S-1-5-21-2598099275-3403739087-2513018902-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKU\S-1-5-21-2598099275-3403739087-2513018902-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKU\S-1-5-21-2598099275-3403739087-2513018902-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-2598099275-3403739087-2513018902-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) FF - HKLM\Software\MozillaPlugins\@garmin.com/GpsControl: C:\Program Files\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) [2011.05.29 14:14:21 | 000,002,046 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Programme\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll (facemoods.com BHO) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7018.1622\swg.dll (Google Inc.) O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\Google BAE\BAE.dll (Your Company Name) O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found. O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programme\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll (facemoods.com) O3 - HKU\S-1-5-21-2598099275-3403739087-2513018902-1000\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (Adobe Systems Inc.) O4 - HKLM..\Run: [AML] C:\Program Files\Sony\VAIO Launcher\AML.exe (Sony) O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [facemoods] C:\Program Files\facemoods.com\facemoods\1.4.17.7\facemoodssrv.exe (facemoods.com) O4 - HKLM..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe (Sony Corporation) O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\Windows\KHALMNPR.Exe (Logitech, Inc.) O4 - HKLM..\Run: [MarketingTools] C:\Programme\Sony\Marketing Tools\MarketingTools.exe (Sony NSCE) O4 - HKLM..\Run: [NBKeyScan] C:\Program Files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe (Nero AG) O4 - HKLM..\Run: [PMBVolumeWatcher] C:\Programme\Sony\PMB\PMBVolumeWatcher.exe (Sony Corporation) O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" File not found O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation) O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation) O4 - HKU\S-1-5-21-2598099275-3403739087-2513018902-1000..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG) O4 - HKU\S-1-5-21-2598099275-3403739087-2513018902-1000..\Run: [NSUFloatingUI] C:\Program Files\Sony\Network Utility\LANUtil.exe (Sony Corporation) O4 - HKU\S-1-5-21-2598099275-3403739087-2513018902-1000..\Run: [Sidebar] C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-2598099275-3403739087-2513018902-1000..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized File not found O4 - HKU\S-1-5-21-2598099275-3403739087-2513018902-1000..\Run: [VMpTtray.exe] C:\Programme\Sony\VAIO Media plus\VMpTtray.exe (Sony Corporation) O4 - HKU\S-1-5-21-2598099275-3403739087-2513018902-1000..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation) O4 - Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Audio Filter.lnk = C:\Programme\Sony\SonicStage Mastering Studio\Audio Filter\SSMSFilter.exe (Sony Corporation) O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Windows Mail (2).lnk = C:\Programme\Windows Mail\WinMail.exe (Microsoft Corporation) O7 - HKU\S-1-5-21-2598099275-3403739087-2513018902-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam) O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH) O13 - gopher Prefix: missing O15 - HKU\S-1-5-21-2598099275-3403739087-2513018902-1000\..Trusted Domains: localhost ([]http in Local intranet) O15 - HKU\S-1-5-21-2598099275-3403739087-2513018902-1000\..Trusted Ranges: GD ([http] in Local intranet) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Plugin Control) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-29-0.cab (EPUImageControl Class) O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab (IPSUploader4 Control) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/3.0.1.0/GarminAxControl.CAB (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{21CAAE15-CDD9-44D0-A673-C8C1F93F13E8}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) -C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google) O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\VESWinlogon: DllName - (VESWinlogon.dll) - C:\Windows\System32\VESWinlogon.dll (Sony Corporation) O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img24.jpg O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img24.jpg O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\Autorun\Autorun.exe O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\Autorun\Autorun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0 ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7 ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP NetSvcs: FastUserSwitchingCompatibility - File not found NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation) NetSvcs: Nla - File not found NetSvcs: Ntmssvc - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: SRService - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: LogonHours - File not found NetSvcs: PCAudit - File not found NetSvcs: helpsvc - File not found NetSvcs: uploadmgr - File not found CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2011.11.28 09:08:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth ========== Files - Modified Within 30 Days ========== [2011.12.22 19:46:00 | 000,000,424 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{DAE9D50D-82DA-4A97-9B6C-0350E3FBB16C}.job [2011.12.22 19:27:42 | 000,000,000 | ---- | M] () -- C:\Users\Admin\defogger_reenable [2011.12.22 19:03:00 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2011.12.22 18:32:20 | 000,003,744 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2011.12.22 18:32:20 | 000,003,744 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2011.12.22 18:30:54 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2011.12.22 17:58:33 | 000,010,486 | -HS- | M] () -- C:\ProgramData\vsm610dd3067s258e78y6k2fvl4x1wmd1812ot0dwj45c [2011.12.22 16:13:41 | 000,000,426 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{66C9754C-4E32-47EF-9F23-7EB0AAE8790F}.job [2011.12.22 15:57:10 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.12.22 15:56:56 | 3219,169,280 | -HS- | M] () -- C:\hiberfil.sys [2011.12.21 18:37:27 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat [2011.12.15 18:24:21 | 000,415,448 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2011.12.09 07:39:42 | 000,628,742 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2011.12.09 07:39:42 | 000,595,996 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011.12.09 07:39:42 | 000,126,454 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2011.12.09 07:39:42 | 000,104,070 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011.11.28 09:08:23 | 000,002,073 | ---- | M] () -- C:\Users\Public\Desktop\Google Earth.lnk ========== Files Created - No Company Name ========== [2011.12.22 19:27:42 | 000,000,000 | ---- | C] () -- C:\Users\Admin\defogger_reenable [2011.12.20 17:22:50 | 000,010,486 | -HS- | C] () -- C:\ProgramData\vsm610dd3067s258e78y6k2fvl4x1wmd1812ot0dwj45c [2011.11.28 09:08:23 | 000,002,073 | ---- | C] () -- C:\Users\Public\Desktop\Google Earth.lnk [2011.03.17 18:57:18 | 000,337,920 | ---- | C] () -- C:\Windows\System32\ZSHP2600.EXE [2010.12.21 19:02:20 | 000,749,568 | R--- | C] () -- C:\Windows\System32\agissi.dll [2010.12.21 19:02:13 | 011,206,656 | R--- | C] () -- C:\Windows\System32\zhhp_res.dll [2010.12.21 19:02:13 | 000,241,664 | R--- | C] () -- C:\Windows\System32\zhhp2600.exe [2010.12.21 19:02:12 | 000,125,952 | ---- | C] () -- C:\Windows\System32\ZLhp2600.DLL [2010.12.21 19:02:12 | 000,114,688 | R--- | C] () -- C:\Windows\System32\vshp2600.dll [2009.12.06 20:28:50 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2009.08.27 22:26:42 | 000,000,760 | ---- | C] () -- C:\Users\Admin\AppData\Roaming\setup_ldm.iss [2009.08.21 18:56:04 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin [2009.08.21 18:56:03 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll [2009.05.14 21:22:08 | 000,011,264 | ---- | C] () -- C:\Windows\System32\atimuixx.dll [2009.03.22 17:26:22 | 000,285,216 | ---- | C] () -- C:\Windows\System32\drivers\Onsio.sys [2009.03.22 17:26:22 | 000,007,680 | ---- | C] () -- C:\Windows\System32\drivers\Onsreged.sys [2008.10.29 16:13:34 | 000,180,720 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat [2008.09.11 13:08:08 | 000,005,632 | ---- | C] () -- C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.09.11 10:00:19 | 000,024,064 | ---- | C] () -- C:\Users\Admin\AppData\Roaming\UserTile.png [2008.09.09 13:33:00 | 000,000,310 | ---- | C] () -- C:\Windows\System32\AddPort.ini [2008.09.09 13:32:59 | 000,003,254 | R--- | C] () -- C:\Windows\System32\hptcpmon.ini [2008.09.09 13:31:17 | 000,000,589 | ---- | C] () -- C:\Windows\hpntwksetup.ini [2008.09.09 13:11:26 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI [2008.09.09 10:51:21 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin [2008.09.09 09:04:04 | 000,001,356 | ---- | C] () -- C:\Users\Admin\AppData\Local\d3d9caps.dat [2008.06.03 16:25:18 | 000,000,000 | ---- | C] () -- C:\Windows\VAIOUpdt.INI [2008.06.03 16:17:40 | 000,344,064 | ---- | C] () -- C:\Windows\System32\SSMSIppCustom.dll [2008.06.03 15:45:34 | 000,000,209 | ---- | C] () -- C:\Windows\ODBCINST.INI [2008.05.16 01:41:54 | 003,107,788 | ---- | C] () -- C:\Windows\System32\atiumdva.dat [2008.05.16 01:41:54 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll [2008.05.16 01:41:53 | 000,090,112 | ---- | C] () -- C:\Windows\System32\atibrtmon.exe [2008.05.15 16:08:00 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin [2008.05.15 15:46:16 | 000,000,012 | ---- | C] () -- C:\Windows\bthservsdp.dat [2008.01.21 08:15:58 | 000,628,742 | ---- | C] () -- C:\Windows\System32\perfh007.dat [2008.01.21 08:15:58 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat [2008.01.21 08:15:58 | 000,126,454 | ---- | C] () -- C:\Windows\System32\perfc007.dat [2008.01.21 08:15:58 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat [2007.10.30 09:44:52 | 000,393,216 | ---- | C] () -- C:\Windows\System32\btwhidcs.dll [2007.09.12 00:57:44 | 003,596,288 | ---- | C] () -- C:\Windows\System32\qt-dx331.dll [2007.09.12 00:54:26 | 000,012,288 | ---- | C] () -- C:\Windows\System32\DivXWMPExtType.dll [2007.04.16 02:24:16 | 000,023,752 | ---- | C] () -- C:\Windows\System32\providers.bin [2006.11.02 13:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2006.11.02 13:47:37 | 000,415,448 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2006.11.02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll [2006.11.02 11:33:01 | 000,595,996 | ---- | C] () -- C:\Windows\System32\perfh009.dat [2006.11.02 11:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat [2006.11.02 11:33:01 | 000,104,070 | ---- | C] () -- C:\Windows\System32\perfc009.dat [2006.11.02 11:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat [2006.11.02 11:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat [2006.11.02 09:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2006.11.02 09:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT [2006.11.02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini [2006.11.02 08:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat [2001.11.14 12:56:00 | 001,802,240 | ---- | C] () -- C:\Windows\System32\lcppn21.dll ========== LOP Check ========== [2011.08.21 16:51:44 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\GARMIN [2010.06.07 18:35:36 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\MagicMaps [2008.09.11 10:00:19 | 000,000,000 | ---D | M] -- C:\Users\Admin\AppData\Roaming\PeerNetworking [2009.07.18 16:11:11 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Ashampoo [2011.05.29 14:30:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Audacity [2011.08.29 12:58:04 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\GARMIN [2009.07.19 09:34:04 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\InterVideo [2010.05.26 18:18:27 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\MagicMaps [2008.09.26 18:03:23 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Playrix Entertainment [2008.09.26 18:03:21 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Zylom [2011.12.21 18:37:29 | 000,032,514 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT [2011.12.22 16:13:41 | 000,000,426 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{66C9754C-4E32-47EF-9F23-7EB0AAE8790F}.job [2011.12.22 19:46:00 | 000,000,424 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{DAE9D50D-82DA-4A97-9B6C-0350E3FBB16C}.job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2011.09.11 14:52:17 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin [2010.06.26 13:57:37 | 000,000,000 | ---D | M] -- C:\793676cda7b0bb666c3c [2008.09.24 16:32:49 | 000,000,000 | ---D | M] -- C:\Big Fish Games [2009.09.02 11:14:37 | 000,000,000 | -HSD | M] -- C:\Boot [2008.06.03 16:25:20 | 000,000,000 | ---D | M] -- C:\Documentation [2006.11.02 14:02:03 | 000,000,000 | -HSD | M] -- C:\Documents and Settings [2008.05.15 15:49:04 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen [2009.03.22 17:26:20 | 000,000,000 | ---D | M] -- C:\Kpcms [2008.06.03 15:42:04 | 000,000,000 | RH-D | M] -- C:\MSOCache [2008.01.21 03:32:31 | 000,000,000 | ---D | M] -- C:\PerfLogs [2011.09.03 17:29:29 | 000,000,000 | R--D | M] -- C:\Program Files [2011.12.20 17:22:50 | 000,000,000 | -H-D | M] -- C:\ProgramData [2008.05.15 15:49:04 | 000,000,000 | -HSD | M] -- C:\Programme [2011.12.22 19:44:53 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2011.12.22 15:59:58 | 000,000,000 | ---D | M] -- C:\Update [2008.09.09 11:14:18 | 000,000,000 | R--D | M] -- C:\Users [2011.09.03 14:02:36 | 000,000,000 | ---D | M] -- C:\VAIO Entertainment [2011.08.21 16:44:59 | 000,000,000 | ---D | M] -- C:\WebUpdater [2011.09.28 14:42:04 | 000,000,000 | ---D | M] -- C:\Windows < %PROGRAMFILES%\*.exe > < %LOCALAPPDATA%\*.exe > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.manifest /3 > < MD5 for: AFD.SYS > [2011.04.21 14:58:27 | 000,273,408 | ---- | M] (Microsoft Corporation) MD5=3911B972B55FEA0478476B2E777B29FA -- C:\Windows\System32\drivers\afd.sys [2011.04.21 14:58:27 | 000,273,408 | ---- | M] (Microsoft Corporation) MD5=3911B972B55FEA0478476B2E777B29FA -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.0.6002.18457_none_d99fb42e5bb59d9b\afd.sys [2011.04.21 14:16:42 | 000,273,408 | ---- | M] (Microsoft Corporation) MD5=48EB99503533C27AC6135648E5474457 -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.0.6001.18639_none_d7d0e0cc5e7d461c\afd.sys [2011.04.21 14:28:53 | 000,273,920 | ---- | M] (Microsoft Corporation) MD5=70EE0FC7A0F384DBD929A01384AEEB4B -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.0.6002.22629_none_da4bc33774b91967\afd.sys [2008.01.21 03:24:17 | 000,273,920 | ---- | M] (Microsoft Corporation) MD5=763E172A55177E478CB419F88FD0BA03 -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.0.6001.18000_none_d7e842925e6d1f50\afd.sys [2009.04.11 05:47:03 | 000,273,920 | ---- | M] (Microsoft Corporation) MD5=A201207363AA900ABF1A388468688570 -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.0.6002.18005_none_d9d3bb9e5b8eea9c\afd.sys [2011.04.21 14:12:21 | 000,273,920 | ---- | M] (Microsoft Corporation) MD5=C8AF25017CECB75906A571AC70D2D306 -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.0.6001.22905_none_d876efff77862705\afd.sys < MD5 for: EXPLORER.EXE > [2008.10.29 07:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=37440D09DEAE0B672A04DCCF7ABF06BE -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe [2008.10.29 07:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe [2008.10.30 04:59:17 | 002,927,616 | ---- | M] (Microsoft Corporation) MD5=50BA5850147410CDE89C523AD3BC606E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe [2009.04.11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\explorer.exe [2009.04.11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe [2008.10.28 03:15:02 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=E7156B0B74762D9DE0E66BDCDE06E5FB -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe [2008.01.21 03:24:24 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=FFA764631CB70A30065C12EF8E174F9F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe < MD5 for: REGEDIT.EXE > [2008.01.21 03:24:53 | 000,134,656 | ---- | M] (Microsoft Corporation) MD5=467A3B03E924B7B7EDD16D34740574B0 -- C:\Windows\regedit.exe [2008.01.21 03:24:53 | 000,134,656 | ---- | M] (Microsoft Corporation) MD5=467A3B03E924B7B7EDD16D34740574B0 -- C:\Windows\winsxs\x86_microsoft-windows-registry-editor_31bf3856ad364e35_6.0.6001.18000_none_f42eb564dbd8a697\regedit.exe < MD5 for: USERINIT.EXE > [2008.01.21 03:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe [2008.01.21 03:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe < MD5 for: WININIT.EXE > [2008.01.21 03:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe [2008.01.21 03:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe < MD5 for: WINLOGON.EXE > [2009.04.11 07:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe [2009.04.11 07:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe [2008.01.21 03:24:49 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-12-20 14:59:36 < End of report > Mir ist natürlich klar, dass mein Hilferuf so kurz vor Weihnachten nicht "gelegen" kommt. Deshalb schon jetzt ein herzliches Dankeschön für den Moment, in dem Sie vielleicht doch noch Zeit finden können, sich meiner Sache anzunehmen. Mit freundlichen Grüßen milana P.S.: Jetzt muss ich meinen Fake-Virus vielleicht doch noch revidieren: Nachdem ich nun im Admin die erwähnten Schritte der Checkliste abgearbeitet habe und mich gerade nochmal auf meinem anderen (defekten) Benutzer angemeldet habe, finde ich weder einen sonst immer vorhandenen Google Side Bar vor noch ist mein Virenprogramm in der Taskleiste vorhanden oder kann ich irgendein Programm aufrufen. Jedes Mal wenn ich eine Verknüpfung auf dem Deskop anklicke, bittet mich der Computer, mir ein Programm aus der Auswahlliste auszuwählen mittels dem ich das gewünschte Programm laufen lassen möchte. Das habe ich einmal erfolgreich tun können (mit Base Camp, das ich in der Auswahlliste vorfand und zuordnen konnte). Als ich nun aber probeweise meine Windows Mail-Verknüpfung auf dem Deskop aufrufen wollte, bat er mich wieder, das entsprechend benötigte Programm auszuwählen. Dieses Mal - und in der Folge auch bei allen anderen Programmen, die ich noch probeweise ausprobiert habe - bekomme ich nicht einmal mehr andere Programme zur Auswahl vorgeschlagen. Nur das BaseCamp steht jetzt noch in der Liste. ?????????? Über Admin geht weiterhin alles. Geändert von milana (22.12.2011 um 23:12 Uhr) |
|
23.12.2011, 11:26
| #2 | |
| /// Selecta Jahrusso   | Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbar Mein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen. Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Downloade Dir bitte exehelper von Raktor. Speichere die Datei auf dem Desktop. Doppelklick auf die exeHelper.com um das Tool zu starten. Es sollte ein schwarzes Fenster aufpoppen. Drücke nach dem das Tool fertig ist eine beliebige Taste um es zu schließen. Poste nun den Inhalt der exehelperlog.txt. ( Diese befindet sich dort, wo Du exehelper gespeichert hast ) Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
Bitte poste in deiner nächsten Antwort Exehelper.txt Combofix.txt
__________________ |
|
24.12.2011, 11:08
| #3 |
| | Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbar Hallo Daniel,
__________________vielen lieben Dank für deine prompte Hilfe und die Anleitung. Wegen Weihnachten komme ich leider erst jetzt dazu, wieder an meinen PC zu gehen. Ich habe den Schritt 1 'exehelper' erledigt und poste dir nun den Inhalt der exehelperlog.txt-Datei: exeHelper by Raktor Build 20100414 Run at 11:01:20 on 12/24/11 Now searching... Checking for numerical processes... Checking for sysguard processes... Checking for bad processes... Checking for bad files... Checking for bad registry entries... Resetting filetype association for .exe Resetting filetype association for .com Resetting userinit and shell values... Resetting policies... --Finished-- Anmerken muss ich noch, dass es nicht möglich war, die exeHelper.com mit Rechtsklick "als Administrator ausführen" zu starten. Ich habe - gemäß deiner Anleitung (allerdings als Admin angemeldet) - einen Doppelklick darauf gemacht und hoffe, dass das trotz der Überschrift 'Alle Tools mit Rechtsklick "als Administrator ausführen" starten' (als Vista-User) richtig war. Soll ich nun gleich mit Combofix weitermachen oder erst eine Antwort von Dir auf die exehelperlog.txt-Datei abwarten? Beste Grüße milana |
|
24.12.2011, 12:29
| #4 |
| | Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbar Hallo Daniel, entschuldige bitte, ich habe erst jetzt gesehen, dass ich auch die combofix.txt-Datei gleich mitschicken sollte. (Private Anmerkung: Bei uns ist heute hier Chaos - Krankheit & Weihnachten) Hier ist sie: Combofix Logfile: Code:
ATTFilter ComboFix 11-12-23.01 - Admin 24.12.2011 12:01:55.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3069.1830 [GMT 1:00]
ausgeführt von:: c:\users\Admin\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-11-24 bis 2011-12-24 ))))))))))))))))))))))))))))))
.
.
2011-12-24 11:08 . 2011-12-24 11:08 -------- d-----w- c:\users\Gabi\AppData\Local\temp
2011-12-24 11:08 . 2011-12-24 11:08 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-12-24 10:49 . 2011-12-24 10:49 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{AF67A7EF-5032-4F3D-BE83-5B47428FEBC7}\offreg.dll
2011-12-24 09:51 . 2011-11-21 10:47 6823496 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{AF67A7EF-5032-4F3D-BE83-5B47428FEBC7}\mpengine.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"NSUFloatingUI"="c:\program files\Sony\Network Utility\LANUtil.exe" [2008-11-05 262144]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-05-29 149040]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-20 39408]
"VMpTtray.exe"="c:\program files\Sony\VAIO Media plus\VMpTtray.exe" [2008-05-24 86016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2008-02-23 122880]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 623992]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2008-04-03 317280]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-08 30192]
"MarketingTools"="c:\program files\Sony\Marketing Tools\MarketingTools.exe" [2008-06-03 36864]
"AML"="c:\program files\Sony\VAIO Launcher\AML.exe" [2008-03-26 1093632]
"NBKeyScan"="c:\program files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe" [2007-05-24 1226288]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-10 281768]
"PMBVolumeWatcher"="c:\program files\Sony\PMB\PMBVolumeWatcher.exe" [2011-03-15 650080]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-05-14 61440]
.
c:\users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-10-30 748072]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-10-22 805392]
Scanner Finder.lnk - c:\users\Admin\Downloads\TEVION Scanner\ScannerFinder.exe [2009-3-22 339968]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2008-05-12 21:45 98304 ----a-w- c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GOEC62~1.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 135664]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2007-12-12 28464]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-07-08 30192]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 135664]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2009-09-08 83312]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [2011-06-28 340136]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2011-06-28 428200]
S2 NSUService;NSUService;c:\program files\Sony\Network Utility\NSUService.exe [2008-11-03 299008]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files\Sony\PMB\PMBDeviceInfoProvider.exe [2011-03-15 428384]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S2 SOHCImp;VAIO Media plus Content Importer;c:\program files\Sony\VAIO Media plus\SOHCImp.exe [2008-05-20 103712]
S2 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Sony\VAIO Media plus\SOHDms.exe [2008-05-20 353568]
S2 SOHDs;VAIO Media plus Device Searcher;c:\program files\Sony\VAIO Media plus\SOHDs.exe [2008-05-20 62752]
S2 uCamMonitor;CamMonitor;c:\program files\ArcSoft\Magic-i Visual Effects\uCamMonitor.exe [2007-11-09 104960]
S2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2008-08-28 411488]
S2 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [2009-03-05 5189992]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2008-01-30 17408]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2009-05-28 4233728]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2007-12-17 9344]
S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2009-09-16 480624]
S3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update Common\VUAgent.exe [2011-10-27 1086568]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2011-12-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 16:13]
.
2011-12-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-01 16:13]
.
2011-12-24 c:\windows\Tasks\User_Feed_Synchronization-{66C9754C-4E32-47EF-9F23-7EB0AAE8790F}.job
- c:\windows\system32\msfeedssync.exe [2011-12-15 04:44]
.
2011-12-24 c:\windows\Tasks\User_Feed_Synchronization-{DAE9D50D-82DA-4A97-9B6C-0350E3FBB16C}.job
- c:\windows\system32\msfeedssync.exe [2011-12-15 04:44]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: An vorhandenes PDF anfügen - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: In Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Save YouTube Video as MP3 - c:\program files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/3.0.1.0/GarminAxControl.CAB
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-12-24 12:08
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(3684)
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\btmmhook.dll
.
Zeit der Fertigstellung: 2011-12-24 12:10:22
ComboFix-quarantined-files.txt 2011-12-24 11:10
ComboFix2.txt 2011-12-24 10:41
.
Vor Suchlauf: 15 Verzeichnis(se), 146.402.275.328 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 146.374.512.640 Bytes frei
.
- - End Of File - - 22DB44A224950E832B18C842598EC0F6
Anmerken muss ich noch, dass ich combofix zwei Mal laufen lassen musste, da ich die Fehlermeldung mit dem Registrierungsschlüssel erhielt als ich das Internet nach dem ersten Lauf von combofix wieder starten wollte. Deshalb war der von dir ebenfalls erwähnte Neustart nötig und danach wusste ich nicht wo ich die combofix.txt-Datei suchen sollte. Ich hoffe, das ist jetzt kein Problem. Mein Virenprogramm hatte ich während des combofix-Laufs deaktiviert. Combofix konnte ich übrigens mittels Rechtskllick "als Administrator ausführen" starten. Ich warte dann auf neue Anweisungen von dir und hoffe, dass ich bis jetzt alles richtig ausgeführt habe sodass du korrekte Informationen zur Auswertung bekommst. Ich möchte mich gleich schon mal dafür bedanken, dass die Anleitungen so präzise sind. Da ich nur ein einfacher Anwender bin und sonst nicht tiefer in den PC eingreife, ist mir das jetzt bei der Fehlerkorrektur eine große Erleichterung!!! Beste Grüße milana |
|
24.12.2011, 16:31
| #5 |
| /// Selecta Jahrusso | Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbar Ist schon alles OK so. Noch Probleme mit dem PC ?
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
25.12.2011, 10:44
| #6 |
| | Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbar Hallo Daniel, erst einmal nochmals tausend DANKESCHÖN! Ich kann wieder auf meinen User zugreifen. Alle meine Daten sind auch noch da - aber: - Will ich ein Programm öffnen, muss ich immer erst die dazugehörige .exe-Datei suchen und wieder zuordnen. Ich bekomme die Meldung: "Der Datei ist kein Programm zur Durchführung dieser Aktion zugeordnet. Erstellen Sie eine Zuordnung in der Systemsteuerung unter Zuordnungen festlegen". Wo finde ich diesen Punkt in der Systemsteuerung? Dieses Problem tauchte auf, als ich Word und Excel vom Startmenü aus öffnen wollte. - Oder ich bekomme die Meldung: "Wählen Sie das Programm aus, das Sie zum Öffnen dieser Datei verwenden möchten". Die benötigte .exe-Datei wird vorgeschlagen. Dann muss ich auf "Durchsuchen" klicken, finde auch die besagte .exe-Datei und kann auch das Programm öffnen aber wenn ich es wieder schließe und erneut öffnen möchte, muss ich dieselbe Prozedur wiederholen. Der Haken bei "Dateityp mit dem ausgewählten Programm öffnen" ist nicht setzbar. Dieses Problem hatte ich beispielsweise bei allen Programmen, die ich vom Destop mittels Verknüpfung öffnen wollte. - Mein Antivir-Programm wird - obwohl aktiviert - nicht in der Taskleiste unten rechts als Icon angezeigt - so wie sonst immer. - Mein Sidebar auf dem Desktop ist weg (wie /wo kriege ich den wieder her?) - Den Internet Explorer kann ich zwar über das Startmenü öffnen (ich habe es geschafft, die entsprechende .exe-Datei zuzuordnen) aber nicht über das Icon in der Taskleiste. Im Großen und Ganzen scheint es also noch ein "Programm-Zuordnungs-Problem" zu geben. Kann man das irgendwo zentral regeln und so, dass alle Programme in Zukunft wieder ohne manuelle Zuordnung geöffnet werden können? Mich würde vor Allem noch interessieren, was denn nun exakt das Problem verursacht hat. War ich auf irgendeiner Internetseite, die ich nicht hätte besuchen sollen - falls man das so exakt sagen kann? Mir fällt jedenfalls ein Stein vom Herzen, dass es nun wenigstens so halbwegs wieder läuft. Ist denn der Virus - oder was es war - jetzt weg? Liebe Grüße milana P.S.: Ich mach' gleich mal zur Sicherheit eine Datensicherung, oder? |
|
25.12.2011, 18:14
| #7 | |
| /// Selecta Jahrusso | Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbar Downloade bitte Grinler's unhide.exe auf deinem Desktop Starte das Tool mit Doppelklick. Wenn es seine Arbeit getan hat, wir eine Nachricht mit Done aufpoppen Mach mal einen Rechtsklick auf eine Datei auf dem Desktop und sage mir, welche Aktion fett geschrieben ist. Normalerweise sollte dies öffnen sein. Drücke bitte die  + R Taste und schreibe notepad in das Ausführen Fenster.Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter @echo off
>look.txt (
swreg query HKEY_CLASSES_ROOT\Directory
swreg query HKEY_CLASSES_ROOT\Folder
swreg query HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts
)
notepad look.txt
Es wird sich ein Textdokument öffnen, bitte poste den Inhalt hier. Zitat:
Bitte poste in deiner nächsten Antwort look.txt
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
25.12.2011, 19:15
| #8 |
| | Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbar Hallo Daniel, kurze Frage: Soll ich die unhide.exe-Datei als Admin angemeldet runterladen auf den Admin-Desktop oder auf den anderen User-Desktop (wo ja die Probleme bestehen) und von dort aus mit Doppelklick laufen lassen? Weiter unten schreibst du, dass Vista und Win7 User mit Rechtsklick "als Administrator starten" sollen. Betrifft das nur die Folder.bat-Datei oder auch die oben genannte .exe-Datei? Ich muss kurz weg, bin aber bald wieder da und mach' dann weiter. Wenn ich unhide.exe habe laufen lassen und die Nachricht mit Done erhalten habe, kann ich dann, wenn 'Öffnen' fett geschrieben ist, gleich weitermachen mit den anderen Anweisungen (falls du nicht mehr online bist) oder soll ich dir erst antworten? milana Geändert von milana (25.12.2011 um 19:24 Uhr) |
|
25.12.2011, 21:37
| #9 |
| /// Selecta Jahrusso | Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbar Folge einfach den Anweisungen
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
26.12.2011, 11:30
| #10 |
| | Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbar Hallo Daniel, hier ist der Inhalt der look.txt-Datei: SteelWerX Registry Console Tool 2.0 Written by Bobbi Flekman 2006 (C) HKEY_CLASSES_ROOT\directory AlwaysShowExt REG_SZ <NO NAME> REG_SZ File Folder EditFlags REG_BINARY d2010000 FriendlyTypeName REG_SZ @shell32.dll,-10152 FullDetails REG_SZ prop:System.PropGroup.Description;System.DateCreated;System.FileCount;System.TotalFileSize InfoTip REG_SZ prop:System.Comment;System.DateCreated PreviewDetails REG_SZ prop:System.DateModified;*System.SharedWith;*System.OfflineAvailability;*System.OfflineStatus PreviewTitle REG_SZ prop:System.ItemNameDisplay;System.ItemType HKEY_CLASSES_ROOT\directory\Background HKEY_CLASSES_ROOT\directory\DefaultIcon HKEY_CLASSES_ROOT\directory\shell HKEY_CLASSES_ROOT\directory\shellex SteelWerX Registry Console Tool 2.0 Written by Bobbi Flekman 2006 (C) HKEY_CLASSES_ROOT\folder <NO NAME> REG_SZ Folder EditFlags REG_BINARY d2030000 FullDetails REG_SZ prop:System.PropGroup.Description;System.ItemNameDisplay;System.ItemType;System.Size ThumbnailCutoff REG_DWORD 0 (0x0) TileInfo REG_SZ prop:System.Title;System.PropGroup.Description;System.ItemType HKEY_CLASSES_ROOT\folder\DefaultIcon HKEY_CLASSES_ROOT\folder\shell HKEY_CLASSES_ROOT\folder\shellex HKEY_CLASSES_ROOT\folder\ShellNew SteelWerX Registry Console Tool 2.0 Written by Bobbi Flekman 2006 (C) HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.20 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.acr HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.aif HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.aifc HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.aiff HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ANI HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.application HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.asf HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.asx HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.au HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.avi HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.B3D HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.bat HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.bmp HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.cab HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.CAM HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.chm HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.CLP HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.cmd HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.contact HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.cpl HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.CR2 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.CRW HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.css HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.csv HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.CUR HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.DCM HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.DCX HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.DDS HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.dib HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.divx HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.DJVU HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.dll HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.doc HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.docm HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.docx HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.dot HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.dotm HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.dotx HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.DVR HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.dvr-ms HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ECW HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.emf HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.eml HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.EPS HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.exe HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.EXR HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.FLV HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.fon HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.FPX HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.FSH HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.G3 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.gif HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.gsm HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.HDP HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.HLP HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.hta HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.htm HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.html HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ICL HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ico HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.IFF HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ima HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.IMG HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.inf HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ini HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.itms HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.itpc HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.iw44 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.j2k HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.jfif HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.JLS HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.JNG HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.JP2 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.jpc HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.jpe HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.jpeg HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.jpg HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.JPM HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.KDC HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.kml HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.kmz HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.lbm HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.LDF HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.lnk HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.LWF HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.m1v HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.m2t HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.m2ts HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.M2V HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.m3u HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.m3u8 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.m4a HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.m4b HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.m4p HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.m4r HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.m4v HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.MED HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mht HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mhtml HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mid HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.midi HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mmv HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.MNG HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.MOD HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mov HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mp2 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mp2v HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mp3 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mp4 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mpa HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mpe HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mpeg HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mpg HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.mpv2 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.msc HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.msg HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.msu HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.nba HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ngg HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.NLM HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.nol HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.nws HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.obd HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.obt HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ocx HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.OGG HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.otf HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.PBM HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.pcast HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.PCD HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.PCX HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.pdf HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.PGM HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.pls HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.png HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.pot HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.potm HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.potx HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ppam HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.PPM HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ppsm HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ppsx HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ppt HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.pptm HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.pptx HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ps HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ps1xml HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.PSD HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.PSP HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.pst HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.RA HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.RAS HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.RAW HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.reg HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.rgb HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.rle HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.rmi HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.rtf HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.scf HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.search-ms HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.SFF HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.SFW HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.SGI HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.SHD HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.SID HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.sldm HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.sldx HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.snd HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.sun HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.SWF HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.sys HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.TGA HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.tif HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.tiff HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ttc HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.ttf HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.txt HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.url HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.vbs HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.wav HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.wave HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.wax HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.WBMP HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.wdp HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.wm HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.wma HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.wmf HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.wmv HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.wmx HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.wps HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.wvx HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xaml HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xbap HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.XBM HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xlam HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xls HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xlsb HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xlsm HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xlsx HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xlt HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xltm HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xltx HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xml HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.XPM HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xps HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.xsl HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\.zip HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\DDECache HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\fileexts\OpenWithList Ich musste die unhide.exe-Datei als Admin runterladen bzw. laufen lassen weil im anderen User wieder die Abfrage der Zuordnung zur benötigten .exe-Datei verlangt wurde. Im Admin ging's problemlos (hab zur Sicherheit das Virenprogramm deaktiviert). Die fett geschriebene Aktion nach Rechtsklick auf ein Programm (habe keine Datei auf dem Desktop) war tatsächlich 'Öffnen'. Und nun? Beste Grüße milana P.S.: Habe einen Computer-Neustart gemacht und danach nochmals gecheckt ob jetzt die Probleme mit der verlangten Zuordnung der jeweiligen .exe-Datei eines Programms im anderen User behoben sind: Leider nein. Hast du noch einen Tipp für mich oder gibt dir vielleicht die .txt-Datei noch irgendeinen Aufschluss? Geändert von milana (26.12.2011 um 11:44 Uhr) |
|
26.12.2011, 16:01
| #11 |
| /// Selecta Jahrusso | Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbar Tritt das Problem nur bei .exe Dateien auf ? Hast du die Batch Datei im Admin Konto oder im "Problem" Konto ausgeführt ?
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
26.12.2011, 19:01
| #12 |
| | Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbar Ja, das Problem tritt nur bei .exe-Dateien auf. Bestehende Word, Excel und PowerPoint-Dateien kann ich öffnen, bearbeiten und speichern. Ich kann auch - wenn ich bspw. eine Word-Datei geöffnet habe, eine neue aufmachen, bearbeiten und speichern. ABER ich kann Word, Excel und PowerPoint nicht über das Startmenü aufmachen - selbst wenn gerade auch eine Word-Datei offen ist. Selbiges gilt für Excel und PowerPoint. Während meiner längeren Funkstille habe ich jetzt meine Probleme in eine PowerPoint-Datei mit Screenshots eingearbeitet damit du ein besseres Bild von der Problematik bekommst. Ich hänge sie in einen Anhang und hoffe, dass das für dich OK ist. Die Batch-Datei (folder.bat?) habe ich im Admin-Konto laufen lassen. Mfg milana |
|
26.12.2011, 19:05
| #13 |
| /// Selecta Jahrusso | Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbar Mach mal folgendes im Problemkonto Downloade Dir bitte exehelper von Raktor. Speichere die Datei auf dem Desktop. Doppelklick auf die exeHelper.com um das Tool zu starten. Es sollte ein schwarzes Fenster aufpoppen. Drücke nach dem das Tool fertig ist eine beliebige Taste um es zu schließen. Poste nun den Inhalt der exehelperlog.txt. ( Diese befindet sich dort, wo Du exehelper gespeichert hast )
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
26.12.2011, 19:19
| #14 |
| | Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbar Hier bitteschön: :-) xeHelper by Raktor Build 20100414 Run at 19:16:58 on 12/26/11 Now searching... Checking for numerical processes... Checking for sysguard processes... Checking for bad processes... Checking for bad files... Checking for bad registry entries... Resetting filetype association for .exe Resetting filetype association for .com Resetting userinit and shell values... Resetting policies... --Finished-- milana |
|
26.12.2011, 20:23
| #15 |
| | Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbar P.S.: Noch ein Hinweis: Gerade dachte ich, ich könnte ja mal selbst die Sache mit den Zuordnungen in der Systemsteuerung überprüfen bzw. evtl. zuordnen. So ging ich unter: 'Systemsteuerung-Programme-Standardprogramme' (im defekten User). Ich habe festgestellt, dass ich auf alle Unterpunkte wie 'Standardprogramme festlegen', 'Dateityp oder Protokoll einem Programm zuordnen', 'Einstellungen für automatische Wiedergabe ändern' problemlos zugreifen kann. Nur auf den letzten Punkt 'Programmzugriff und Computerstandards festlegen' kann ich nicht zugreifen weil er auch da wieder eine Zuordnung (dieses Mal die 'ComputerDefaults.exe'-Datei) von mir haben will. Selbst wenn ich die ganze Festplatte durchsuche finde ich diese .exe-Datei nicht. Ein Anhaltspunkt? mfg milana |
|
| Themen zu Trojan-BNK.Win32.Keylogger.gen gaukelt infiziertes System vor - keine .exe-Datei ist mehr ausführbar |
| .exe-dateien, 0x00000001, antivir, aufrufe, avira, beseitigung, bho, bonjour, branding, c:\windows\system32\rundll32.exe, checkliste, desktop, error, excel, fake virus, festplatte, firefox, google earth, home, internet, intranet, logfile, maus, mp3, object, plug-in, problem, registry, required, scan, security, software, studio, system, vista, warnung |
Linear-Darstellung
