|
Plagegeister aller Art und deren Bekämpfung: Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
31.05.2012, 17:42 | #1 |
| Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35 Hallo Leute! Vor ein paar Tagen hat Avira 2 Trojaner festgestellt, Atraps.Gen2 und Sirefef.AG.32. Nach Bereinigung und Neustart zeigt Avira zwar keine Infektion mehr an, aber seitdem besteht permanente Netzwerkaktivität und der abgesicherte Modus lässt sich nicht mehr einschalten. GMER meldet Rootkit-Aktivität. Siehe log files: Code:
ATTFilter OTL logfile created on: 31.05.2012 00:40:40 - Run 3 OTL by OldTimer - Version 3.2.44.0 Folder = C:\Dokumente und Einstellungen\Che\Desktop\CLEANPC Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,48 Mb Total Physical Memory | 600,61 Mb Available Physical Memory | 58,68% Memory free 3,90 Gb Paging File | 3,58 Gb Available in Paging File | 91,86% Paging File free Paging file location(s): E:\pagefile.sys 3070 3070 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 78,13 Gb Total Space | 4,10 Gb Free Space | 5,25% Space Free | Partition Type: NTFS Drive D: | 66,41 Gb Total Space | 3,05 Gb Free Space | 4,59% Space Free | Partition Type: NTFS Drive E: | 4,50 Gb Total Space | 1,48 Gb Free Space | 32,88% Space Free | Partition Type: NTFS Computer Name: MEDION-PC | User Name: Che | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.05.31 00:17:41 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Che\Desktop\CLEANPC\OTL.exe PRC - [2011.12.30 21:32:20 | 000,218,624 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\ouc.exe PRC - [2011.07.16 08:50:33 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.04.21 07:53:10 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.04.21 07:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.11.16 15:37:38 | 000,264,704 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe PRC - [2010.03.30 15:13:06 | 000,389,120 | R--- | M] (Teleca) -- C:\Programme\HTC\HTC Sync\ClientInitiatedStarter\ClientInitiatedStarter.exe PRC - [2010.03.17 16:22:52 | 001,019,904 | R--- | M] (Teleca Sweden AB) -- C:\Programme\HTC\HTC Sync\Mobile Phone Monitor\epmworker.exe PRC - [2010.03.17 16:08:22 | 000,253,952 | R--- | M] (TODO: <Company name>) -- C:\Programme\HTC\HTC Sync\Mobile Phone Monitor\FsynSrvStarter.exe PRC - [2010.03.17 16:08:04 | 000,462,848 | R--- | M] (Teleca AB) -- C:\Programme\HTC\HTC Sync\Mobile Phone Monitor\HTCVBTServer.exe PRC - [2009.12.11 15:50:34 | 000,557,056 | R--- | M] (Teleca AB) -- C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe PRC - [2009.09.30 11:15:52 | 000,065,024 | ---- | M] (tzuk) -- C:\Programme\Sandboxie\SbieSvc.exe PRC - [2009.06.03 10:25:16 | 000,106,496 | R--- | M] (Popwire AB) -- C:\Programme\Gemeinsame Dateien\Teleca Shared\logger.exe PRC - [2009.04.14 13:14:26 | 000,139,264 | ---- | M] (Teleca Sweden AB) -- C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe PRC - [2008.05.01 00:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.03.06 11:35:02 | 000,198,168 | ---- | M] (InterVideo Inc.) -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe PRC - [2003.08.04 15:54:52 | 000,215,552 | ---- | M] (Intersil Americas Inc.) -- C:\WINDOWS\system32\PRISMSTA.exe ========== Modules (No Company Name) ========== MOD - [2011.12.30 21:32:24 | 002,415,104 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\QtCore4.dll MOD - [2011.12.30 21:32:24 | 001,148,416 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\QtNetwork4.dll MOD - [2011.12.30 21:32:22 | 000,043,008 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\libgcc_s_dw2-1.dll MOD - [2011.12.30 21:32:22 | 000,011,362 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\mingwm10.dll MOD - [2011.12.30 21:32:20 | 000,218,624 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\ouc.exe MOD - [2010.11.16 15:37:38 | 000,264,704 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe MOD - [2010.03.31 10:08:50 | 000,240,552 | R--- | M] () -- C:\Programme\HTC\HTC Sync\Mobile Phone Monitor\fsync.dll MOD - [2010.03.31 10:08:50 | 000,240,552 | R--- | M] () -- C:\Programme\HTC\HTC Sync\ClientInitiatedStarter\fsync.dll MOD - [2010.03.17 16:20:30 | 000,139,264 | R--- | M] () -- C:\Programme\HTC\HTC Sync\Mobile Phone Monitor\tcpsock_object.dll MOD - [2010.01.28 13:59:50 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2009.02.27 18:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU MOD - [2008.05.01 00:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll MOD - [2006.10.22 12:22:00 | 000,212,992 | ---- | M] () -- C:\WINDOWS\system32\nvapi.dll ========== Win32 Services (SafeList) ========== SRV - [2012.04.25 03:38:25 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.04.23 14:58:32 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2011.12.30 21:32:20 | 000,218,624 | ---- | M] () [Auto | Stopped] -- C:\Programme\Mobile Partner\UpdateDog\ouc.exe -- (Mobile Partner. RunOuc) SRV - [2011.07.16 08:50:33 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010.11.16 15:37:38 | 000,264,704 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe -- (HWDeviceService.exe) SRV - [2009.11.12 00:09:33 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2009.09.30 11:15:52 | 000,065,024 | ---- | M] (tzuk) [Auto | Running] -- C:\Programme\Sandboxie\SbieSvc.exe -- (SbieSvc) SRV - [2008.07.29 20:16:38 | 000,132,096 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe -- (NetTcpPortSharing) SRV - [2008.06.24 17:05:56 | 000,537,896 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2008.05.01 00:00:00 | 000,114,176 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\netdde.exe -- (NetDDEdsdm) SRV - [2008.05.01 00:00:00 | 000,114,176 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\netdde.exe -- (NetDDE) SRV - [2008.05.01 00:00:00 | 000,075,264 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\tlntsvr.exe -- (TlntSvr) SRV - [2008.05.01 00:00:00 | 000,053,248 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\mprdim.dll -- (RemoteAccess) SRV - [2008.05.01 00:00:00 | 000,033,792 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\msgsvc.dll -- (Messenger) SRV - [2008.05.01 00:00:00 | 000,033,280 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\clipsrv.exe -- (ClipSrv) SRV - [2008.05.01 00:00:00 | 000,017,408 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\alrsvc.dll -- (Alerter) SRV - [2007.03.06 11:35:02 | 000,198,168 | ---- | M] (InterVideo Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe -- (Capture Device Service) SRV - [2006.10.26 20:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbser.sys -- (usbser) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbmodem.sys -- (USBModem) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbdiag.sys -- (UsbDiag) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbbus.sys -- (usbbus) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\2D.tmp -- (MEMSWEEP2) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgvmodem.sys -- (LGVMODEM) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgbtbus.sys -- (lgbusenum) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgbtport.sys -- (LgBttPort) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\iiusbisp.sys -- (IIUSBISP) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2011.12.30 21:32:26 | 000,117,504 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet) DRV - [2011.12.30 21:32:26 | 000,106,496 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2011.12.30 21:32:26 | 000,072,576 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ew_jubusenum.sys -- (huawei_enumerator) DRV - [2011.07.16 08:50:35 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.07.16 08:50:35 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.11.12 13:53:27 | 000,717,296 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd) DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.09.30 11:15:52 | 000,116,736 | ---- | M] (tzuk) [Kernel | On_Demand | Running] -- C:\Programme\Sandboxie\SbieDrv.sys -- (SbieDrv) DRV - [2009.09.29 16:05:15 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.06.10 16:49:32 | 000,024,576 | ---- | M] (HTC, Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ANDROIDUSB.sys -- (HTCAND32) DRV - [2008.05.01 00:00:00 | 000,800,384 | ---- | M] (Microsoft Corp., Veritas Software) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\dmboot.sys -- (dmboot) DRV - [2008.05.01 00:00:00 | 000,143,744 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\fastfat.sys -- (Fastfat) DRV - [2008.05.01 00:00:00 | 000,120,576 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\pcmcia.sys -- (Pcmcia) DRV - [2008.05.01 00:00:00 | 000,066,048 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\udfs.sys -- (Udfs) DRV - [2008.05.01 00:00:00 | 000,013,952 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\cbidf2k.sys -- (cbidf2k) DRV - [2008.05.01 00:00:00 | 000,012,160 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\acpiec.sys -- (ACPIEC) DRV - [2007.09.19 22:37:48 | 000,041,456 | ---- | M] (Cyberlink Corp.) [Kernel | Auto | Running] -- C:\Programme\CyberLink\PowerDVD\000.fcl -- ({95808DC4-FA4A-4C74-92FE-5B863F82066B}) DRV - [2006.12.14 01:39:28 | 000,040,832 | ---- | M] (Motorola Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motodrv.sys -- (MotDev) DRV - [2006.12.13 18:52:50 | 000,020,992 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motmodem.sys -- (motmodem) DRV - [2003.08.07 16:36:48 | 000,362,688 | ---- | M] (Intersil Americas Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PRISMA00.sys -- (PRISM_A00) DRV - [2001.08.17 13:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401) DRV - [2001.06.07 11:56:38 | 000,018,120 | R--- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\GT680x.sys -- (SampleScanner) DRV - [2001.06.07 11:56:38 | 000,018,120 | R--- | M] ( ) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\GT680x.sys -- (GT680x) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ IE - HKCU\Software\Microsoft\Internet Explorer\SearchURL\g, = hxxp://www.google.com/search?q=%s IE - HKCU\..\SearchScopes,DefaultScope = {9230B84B-BC4E-4C78-9E08-FF679546EFA9} IE - HKCU\..\SearchScopes\{9230B84B-BC4E-4C78-9E08-FF679546EFA9}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLG IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.google.at/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.9 FF - prefs.js..extensions.enabledItems: {1280606b-2510-4fe0-97ef-9b5a22eafe30}:0.7.5 FF - prefs.js..extensions.enabledItems: youtube2mp3@mondayx.de:1.0.7 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.9 FF - prefs.js..network.proxy.http: "109.234.27.84" FF - prefs.js..network.proxy.http_port: 3128 FF - prefs.js..network.proxy.socks_version: 4 FF - prefs.js..network.proxy.type: 0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_233.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\2.0.40115.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.04.25 03:38:25 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.20 11:29:18 | 000,000,000 | ---D | M] [2009.11.08 12:54:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Mozilla\Extensions [2012.05.02 06:23:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Mozilla\Firefox\Profiles\0txjmau0.default\extensions [2011.07.10 19:28:07 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Mozilla\Firefox\Profiles\0txjmau0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2012.04.12 14:02:43 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Mozilla\Firefox\Profiles\0txjmau0.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2009.12.20 19:29:50 | 000,000,000 | ---D | M] (Multiproxy Switch) -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Mozilla\Firefox\Profiles\0txjmau0.default\extensions\{BB080420-8088-F650-3D47-13799CCD6159} [2012.04.25 03:38:41 | 000,000,000 | ---D | M] (Cookies Manager+) -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Mozilla\Firefox\Profiles\0txjmau0.default\extensions\{bb6bc1bb-f824-4702-90cd-35e2fb24f25d} [2009.11.07 23:24:59 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.04.20 11:30:38 | 000,512,595 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0TXJMAU0.DEFAULT\EXTENSIONS\{1280606B-2510-4FE0-97EF-9B5A22EAFE30}.XPI [2012.04.20 11:30:41 | 000,634,964 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0TXJMAU0.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI [2012.04.20 11:30:42 | 000,011,510 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0TXJMAU0.DEFAULT\EXTENSIONS\YOUTUBE2MP3@MONDAYX.DE.XPI [2012.04.25 03:38:24 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.04.20 11:29:10 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.04.20 11:29:10 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.04.20 11:29:10 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.04.20 11:29:10 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.04.20 11:29:10 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.04.20 11:29:10 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.05.01 00:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll (Sun Microsystems, Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found O4 - HKLM..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe () O4 - HKLM..\Run: [ Malwarebytes Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [Mobile Connectivity Suite] C:\Programme\HTC\HTC Sync\Application Launcher\Application Launcher.exe (Teleca Sweden AB) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [PRISMSTA.EXE] C:\WINDOWS\System32\PRISMSTA.exe (Intersil Americas Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuPinnedList = 1 O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Che\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\npjpi160_06.dll (Sun Microsystems, Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control) O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.11.07 20:07:47 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{164f867a-3313-11e1-886f-000c76761f15}\Shell - "" = AutoRun O33 - MountPoints2\{164f867a-3313-11e1-886f-000c76761f15}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{164f867a-3313-11e1-886f-000c76761f15}\Shell\AutoRun\command - "" = K:\AutoRun.exe O33 - MountPoints2\{1b8ac8b2-706a-11e1-88c7-000c76761f15}\Shell - "" = AutoRun O33 - MountPoints2\{1b8ac8b2-706a-11e1-88c7-000c76761f15}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{1b8ac8b2-706a-11e1-88c7-000c76761f15}\Shell\AutoRun\command - "" = M:\AutoRun.exe O33 - MountPoints2\{1b8ac8b4-706a-11e1-88c7-000c76761f15}\Shell - "" = AutoRun O33 - MountPoints2\{1b8ac8b4-706a-11e1-88c7-000c76761f15}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{1b8ac8b4-706a-11e1-88c7-000c76761f15}\Shell\AutoRun\command - "" = M:\AutoRun.exe O33 - MountPoints2\{308ab5bd-2ea5-11df-8732-000c76761f15}\Shell\AutoRun\command - "" = N:\setup.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.05.31 00:32:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Che\Startmenü\Programme\CyberLink PowerDVD [2012.05.31 00:31:27 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Che\Recent [2012.05.31 00:16:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Che\Desktop\CLEANPC [2012.05.30 16:20:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Che\Eigene Dateien\GVO [2012.05.30 15:38:11 | 001,520,640 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\BrWia07a.dll [2012.05.30 15:38:11 | 000,045,568 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\BrUsi07a.dll [2012.05.30 03:57:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles [2012.05.24 13:46:26 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2012.05.24 13:45:59 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Che\Desktop\esetsmartinstaller_enu.exe [2012.05.23 05:44:26 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2012.05.22 22:03:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Foxit Software [2012.05.21 16:41:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\XMedia Recode [2012.05.21 16:41:03 | 000,000,000 | ---D | C] -- C:\Programme\XMedia Recode [2012.05.18 03:46:38 | 000,000,000 | ---D | C] -- C:\Programme\Total Video Converter [2012.05.13 17:48:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader 5.1 [2012.05.13 17:48:47 | 000,000,000 | ---D | C] -- C:\Programme\Foxit Software [2012.05.02 20:05:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TSDoctor [2012.05.02 20:05:50 | 000,000,000 | ---D | C] -- C:\Programme\TSDoctor [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.05.31 00:33:05 | 000,088,566 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2012.05.31 00:32:47 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.05.31 00:32:35 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.05.31 00:32:30 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys [2012.05.31 00:19:17 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Che\defogger_reenable [2012.05.31 00:17:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.05.30 23:56:07 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.05.30 23:51:46 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.05.30 16:45:58 | 000,456,472 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.05.30 16:45:58 | 000,441,110 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.05.30 16:45:58 | 000,084,926 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.05.30 16:45:58 | 000,071,428 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.05.30 15:39:36 | 000,000,425 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI [2012.05.30 15:39:36 | 000,000,027 | ---- | M] () -- C:\WINDOWS\BRPP2KA.INI [2012.05.24 13:45:59 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Che\Desktop\esetsmartinstaller_enu.exe [2012.05.23 03:15:17 | 001,510,688 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.05.23 03:08:33 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.05.22 23:50:39 | 000,001,762 | -H-- | M] () -- C:\Dokumente und Einstellungen\Che\Eigene Dateien\Default.rdp [2012.05.21 16:41:15 | 000,000,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\XMedia Recode.lnk [2012.05.18 03:15:15 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2012.05.05 00:26:16 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Che\pinexit [2012.05.05 00:26:14 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Che\ping [2012.05.03 03:07:28 | 000,000,666 | ---- | M] () -- C:\Dokumente und Einstellungen\Che\Desktop\TSDoctor.lnk [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.05.31 00:19:07 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Che\defogger_reenable [2012.05.30 23:57:38 | 1073,270,784 | -HS- | C] () -- C:\hiberfil.sys [2012.05.30 15:39:36 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2012.05.30 15:39:36 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2012.05.21 16:41:15 | 000,000,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\XMedia Recode.lnk [2012.05.05 00:26:16 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Che\pinexit [2012.05.05 00:24:59 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Che\ping [2012.05.03 03:07:28 | 000,000,666 | ---- | C] () -- C:\Dokumente und Einstellungen\Che\Desktop\TSDoctor.lnk [2012.02.29 14:02:12 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.07.22 04:07:25 | 000,000,918 | ---- | C] () -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\coreavc.ini [2010.12.27 02:04:17 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2010.10.11 13:32:42 | 000,030,720 | ---- | C] () -- C:\WINDOWS\EWhiteu12.dat [2010.10.11 13:32:42 | 000,000,004 | ---- | C] () -- C:\WINDOWS\AErroru3.dat [2010.10.11 13:32:39 | 000,030,720 | ---- | C] () -- C:\WINDOWS\EDarku12.dat [2010.10.11 13:32:37 | 000,000,006 | ---- | C] () -- C:\WINDOWS\EExpou.dat [2010.10.11 13:32:37 | 000,000,003 | ---- | C] () -- C:\WINDOWS\EOffsetu.dat [2010.10.11 13:32:37 | 000,000,003 | ---- | C] () -- C:\WINDOWS\EGain6.dat [2010.10.11 13:32:02 | 000,000,275 | R--- | C] () -- C:\WINDOWS\System32\Arsetup.ini [2010.10.11 13:30:00 | 000,200,704 | ---- | C] () -- C:\WINDOWS\Ausba3.dll [2010.10.11 13:30:00 | 000,011,542 | ---- | C] () -- C:\WINDOWS\Dusb3ar.ini [2010.10.11 13:30:00 | 000,002,685 | ---- | C] () -- C:\WINDOWS\Ausba3.INI [2010.10.11 13:30:00 | 000,000,863 | ---- | C] () -- C:\WINDOWS\ScnPanel.ini [2010.10.11 13:29:58 | 000,018,120 | R--- | C] ( ) -- C:\WINDOWS\System32\drivers\GT680x.sys [2010.10.11 13:29:55 | 000,001,674 | ---- | C] () -- C:\WINDOWS\Flachbett.ini ========== LOP Check ========== [2009.12.22 02:16:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems [2010.01.12 12:52:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2011.11.09 03:57:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cypheros [2009.11.12 13:56:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2011.12.30 21:34:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService [2011.11.09 01:01:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fontconfig [2010.09.11 03:28:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HTC [2011.09.18 00:07:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX [2011.12.30 21:34:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner [2010.01.12 00:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel [2010.01.12 00:46:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SPSS [2010.09.11 03:28:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca [2009.12.28 04:35:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp [2011.11.20 02:35:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2009.12.22 02:17:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\ACD Systems [2009.11.16 17:13:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Bioshock [2009.11.12 13:58:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\DAEMON Tools [2009.11.12 13:59:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\DAEMON Tools Lite [2009.11.12 13:58:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\DAEMON Tools Pro [2012.04.12 14:02:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\DVDVideoSoft [2012.04.12 14:02:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\DVDVideoSoftIEHelpers [2012.05.22 22:03:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Foxit Software [2009.11.12 23:37:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\ImgBurn [2009.12.21 20:31:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\LG Electronics [2010.09.10 17:37:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Mael [2011.09.04 03:20:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\mkvtoolnix [2010.09.11 03:31:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Teleca [2011.11.12 18:55:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Ulead Systems [2012.04.13 04:06:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\XMedia Recode ========== Purity Check ========== < End of report > Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net Rootkit scan 2012-05-31 08:17:34 Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 ST3160021A rev.3.04 Running: g41qfxdq.exe; Driver: C:\DOKUME~1\Che\LOKALE~1\Temp\uxlyypod.sys ---- System - GMER 1.0.15 ---- SSDT F7F01A9C ZwClose SSDT F7F01A56 ZwCreateKey SSDT F7F01AA6 ZwCreateSection SSDT F7F01A4C ZwCreateThread SSDT F7F01A5B ZwDeleteKey SSDT F7F01A65 ZwDeleteValueKey SSDT F7F01A97 ZwDuplicateObject SSDT F7F01A6A ZwLoadKey SSDT F7F01A38 ZwOpenProcess SSDT F7F01A3D ZwOpenThread SSDT F7F01A74 ZwReplaceKey SSDT F7F01A6F ZwRestoreKey SSDT F7F01AAB ZwSetContextThread SSDT F7F01A60 ZwSetValueKey SSDT F7F01A47 ZwTerminateProcess Code 86278B0C ZwRequestPort Code 86278BAC ZwRequestWaitReplyPort Code 86278B0B NtRequestPort Code 86278BAB NtRequestWaitReplyPort ---- Kernel code sections - GMER 1.0.15 ---- PAGE ntoskrnl.exe!NtRequestWaitReplyPort 8057D89E 5 Bytes JMP 86278BB0 PAGE ntoskrnl.exe!NtRequestPort 805E6AD8 5 Bytes JMP 86278B10 .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF7228360, 0x24BB1D, 0xE8000020] .text win32k.sys!EngAcquireSemaphore + 20F0 BF8082B9 5 Bytes JMP 862784D0 .text win32k.sys!EngFreeUserMem + 5BD7 BF80EE45 5 Bytes JMP 86278430 .text win32k.sys!EngSetLastError + 79AA BF8240B2 5 Bytes JMP 86278610 .text win32k.sys!FONTOBJ_pxoGetXform + C2CF BF85173B 5 Bytes JMP 862789D0 .text win32k.sys!XLATEOBJ_iXlate + 2EDD BF85DC20 5 Bytes JMP 86278570 .text win32k.sys!EngCopyBits + 4DEE BF89D8C2 5 Bytes JMP 862786B0 .text win32k.sys!EngEraseSurface + A9DB BF8C1E40 5 Bytes JMP 86278750 .text win32k.sys!EngCreateClip + 1A2D BF9136C2 5 Bytes JMP 86278A70 .text win32k.sys!EngCreateClip + 2603 BF914298 5 Bytes JMP 862787F0 C:\Programme\CyberLink\PowerDVD\000.fcl entry point in "" section [0xB7435000] .clc C:\Programme\CyberLink\PowerDVD\000.fcl unknown last section [0xB7436000, 0x1000, 0x00000000] ---- Processes - GMER 1.0.15 ---- Library c:\windows\system32\n (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [792] 0x45670000 Library c:\windows\system32\n (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [1600] 0x45670000 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x8B 0xCF 0x5C 0xB2 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xAA 0x40 0x79 0xED ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x15 0x7B 0xB1 0x91 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x8B 0xCF 0x5C 0xB2 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xAA 0x40 0x79 0xED ... Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x15 0x7B 0xB1 0x91 ... ---- EOF - GMER 1.0.15 ---- Es wurden keine weiteren logfiles erstellt. Was kann ich tun? LG und vielen Dank! |
31.05.2012, 18:28 | #2 |
/// Malwareteam | Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35Mein Name ist Marius und ich werde dir bei deinem Problem helfen. Eines vorneweg: Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist. Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
Vista und Win7 User Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten. Schritt 1: defogger Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung. Schritt 2: Scan mit TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ |
31.05.2012, 19:37 | #3 |
| Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35 Danke für deine Hilfestellung!
__________________Ich habe alle Schritte befolgt, TDSSKiller hat kein Rootkit gefunden. Code:
ATTFilter 20:32:30.0234 2564 TDSS rootkit removing tool 2.7.36.0 May 21 2012 16:40:16 20:32:30.0312 2564 ============================================================ 20:32:30.0312 2564 Current date / time: 2012/05/31 20:32:30.0312 20:32:30.0312 2564 SystemInfo: 20:32:30.0312 2564 20:32:30.0312 2564 OS Version: 5.1.2600 ServicePack: 3.0 20:32:30.0312 2564 Product type: Workstation 20:32:30.0312 2564 ComputerName: MEDION-PC 20:32:30.0312 2564 UserName: Che 20:32:30.0312 2564 Windows directory: C:\WINDOWS 20:32:30.0312 2564 System windows directory: C:\WINDOWS 20:32:30.0312 2564 Processor architecture: Intel x86 20:32:30.0312 2564 Number of processors: 2 20:32:30.0312 2564 Page size: 0x1000 20:32:30.0312 2564 Boot type: Normal boot 20:32:30.0312 2564 ============================================================ 20:32:32.0343 2564 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 20:32:32.0453 2564 ============================================================ 20:32:32.0453 2564 \Device\Harddisk0\DR0: 20:32:32.0453 2564 MBR partitions: 20:32:32.0453 2564 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x9C41AD8 20:32:32.0453 2564 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x9C41B56, BlocksNum 0x84D0D5E 20:32:32.0468 2564 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x121128F3, BlocksNum 0x90230D 20:32:32.0468 2564 ============================================================ 20:32:32.0531 2564 D: <-> \Device\Harddisk0\DR0\Partition1 20:32:32.0578 2564 E: <-> \Device\Harddisk0\DR0\Partition2 20:32:32.0656 2564 C: <-> \Device\Harddisk0\DR0\Partition0 20:32:32.0687 2564 ============================================================ 20:32:32.0687 2564 Initialize success 20:32:32.0687 2564 ============================================================ 20:32:38.0031 2856 ============================================================ 20:32:38.0031 2856 Scan started 20:32:38.0031 2856 Mode: Manual; TDLFS; 20:32:38.0031 2856 ============================================================ 20:32:38.0734 2856 Abiosdsk - ok 20:32:38.0734 2856 abp480n5 - ok 20:32:38.0781 2856 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 20:32:38.0796 2856 ACPI - ok 20:32:38.0828 2856 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys 20:32:38.0828 2856 ACPIEC - ok 20:32:38.0890 2856 AdobeFlashPlayerUpdateSvc (459ac130c6ab892b1cd5d7544626efc5) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 20:32:38.0921 2856 AdobeFlashPlayerUpdateSvc - ok 20:32:38.0937 2856 adpu160m - ok 20:32:38.0984 2856 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 20:32:39.0000 2856 aec - ok 20:32:39.0046 2856 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 20:32:39.0062 2856 AFD - ok 20:32:39.0093 2856 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys 20:32:39.0093 2856 agp440 - ok 20:32:39.0093 2856 Aha154x - ok 20:32:39.0109 2856 aic78u2 - ok 20:32:39.0109 2856 aic78xx - ok 20:32:39.0140 2856 Alerter (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll 20:32:39.0156 2856 Alerter - ok 20:32:39.0171 2856 ALG (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe 20:32:39.0187 2856 ALG - ok 20:32:39.0187 2856 AliIde - ok 20:32:39.0187 2856 amsint - ok 20:32:39.0281 2856 AntiVirSchedulerService (c27d46b06d340293670450fce9dfb166) C:\Programme\Avira\AntiVir Desktop\sched.exe 20:32:39.0296 2856 AntiVirSchedulerService - ok 20:32:39.0343 2856 AntiVirService (72d90e56563165984224493069c69ed4) C:\Programme\Avira\AntiVir Desktop\avguard.exe 20:32:39.0359 2856 AntiVirService - ok 20:32:39.0406 2856 AppMgmt (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll 20:32:39.0421 2856 AppMgmt - ok 20:32:39.0421 2856 asc - ok 20:32:39.0437 2856 asc3350p - ok 20:32:39.0437 2856 asc3550 - ok 20:32:39.0531 2856 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 20:32:39.0578 2856 aspnet_state - ok 20:32:39.0609 2856 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 20:32:39.0625 2856 AsyncMac - ok 20:32:39.0640 2856 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 20:32:39.0656 2856 atapi - ok 20:32:39.0656 2856 Atdisk - ok 20:32:39.0687 2856 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 20:32:39.0703 2856 Atmarpc - ok 20:32:39.0718 2856 AudioSrv (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll 20:32:39.0734 2856 AudioSrv - ok 20:32:39.0765 2856 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 20:32:39.0765 2856 audstub - ok 20:32:39.0796 2856 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys 20:32:39.0796 2856 avgio - ok 20:32:39.0812 2856 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 20:32:39.0828 2856 avgntflt - ok 20:32:39.0843 2856 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys 20:32:39.0859 2856 avipbb - ok 20:32:39.0890 2856 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 20:32:39.0890 2856 Beep - ok 20:32:39.0937 2856 BITS (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll 20:32:40.0015 2856 BITS - ok 20:32:40.0078 2856 Bonjour Service (73686fe0b2e0469f89fd2075be724704) C:\Programme\Bonjour\mDNSResponder.exe 20:32:40.0093 2856 Bonjour Service - ok 20:32:40.0125 2856 Bridge (f934d1b230f84e1d19dd00ac5a7a83ed) C:\WINDOWS\system32\DRIVERS\bridge.sys 20:32:40.0125 2856 Bridge - ok 20:32:40.0140 2856 BridgeMP (f934d1b230f84e1d19dd00ac5a7a83ed) C:\WINDOWS\system32\DRIVERS\bridge.sys 20:32:40.0156 2856 BridgeMP - ok 20:32:40.0171 2856 Browser (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll 20:32:40.0187 2856 Browser - ok 20:32:40.0234 2856 BrScnUsb (92a964547b96d697e5e9ed43b4297f5a) C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys 20:32:40.0234 2856 BrScnUsb - ok 20:32:40.0328 2856 Capture Device Service (1778eba872274c1226d869cd9486847e) C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe 20:32:40.0359 2856 Capture Device Service - ok 20:32:40.0390 2856 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 20:32:40.0390 2856 cbidf2k - ok 20:32:40.0406 2856 cd20xrnt - ok 20:32:40.0421 2856 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 20:32:40.0437 2856 Cdaudio - ok 20:32:40.0453 2856 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 20:32:40.0468 2856 Cdfs - ok 20:32:40.0500 2856 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys 20:32:40.0500 2856 Cdrom - ok 20:32:40.0515 2856 Changer - ok 20:32:40.0531 2856 CiSvc (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe 20:32:40.0546 2856 CiSvc - ok 20:32:40.0562 2856 ClipSrv (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe 20:32:40.0687 2856 ClipSrv - ok 20:32:40.0921 2856 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 20:32:41.0031 2856 clr_optimization_v2.0.50727_32 - ok 20:32:41.0031 2856 CmdIde - ok 20:32:41.0109 2856 cmuda (b7d9e7d64c1fd830856807e63356178d) C:\WINDOWS\system32\drivers\cmuda.sys 20:32:41.0156 2856 cmuda - ok 20:32:41.0171 2856 COMSysApp - ok 20:32:41.0187 2856 Cpqarray - ok 20:32:41.0218 2856 CryptSvc (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll 20:32:41.0218 2856 CryptSvc - ok 20:32:41.0218 2856 dac2w2k - ok 20:32:41.0218 2856 dac960nt - ok 20:32:41.0265 2856 DcomLaunch (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll 20:32:41.0296 2856 DcomLaunch - ok 20:32:41.0328 2856 Dhcp (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll 20:32:41.0343 2856 Dhcp - ok 20:32:41.0375 2856 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 20:32:41.0375 2856 Disk - ok 20:32:41.0390 2856 dmadmin - ok 20:32:41.0453 2856 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys 20:32:41.0500 2856 dmboot - ok 20:32:41.0546 2856 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys 20:32:41.0546 2856 dmio - ok 20:32:41.0562 2856 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 20:32:41.0578 2856 dmload - ok 20:32:41.0593 2856 dmserver (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll 20:32:41.0593 2856 dmserver - ok 20:32:41.0625 2856 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 20:32:41.0640 2856 DMusic - ok 20:32:41.0671 2856 Dnscache (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll 20:32:41.0671 2856 Dnscache - ok 20:32:41.0718 2856 Dot3svc (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll 20:32:41.0718 2856 Dot3svc - ok 20:32:41.0734 2856 dpti2o - ok 20:32:41.0750 2856 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 20:32:41.0750 2856 drmkaud - ok 20:32:41.0781 2856 EapHost (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll 20:32:41.0781 2856 EapHost - ok 20:32:41.0812 2856 ERSvc (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll 20:32:41.0812 2856 ERSvc - ok 20:32:41.0843 2856 Eventlog (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe 20:32:41.0859 2856 Eventlog - ok 20:32:41.0921 2856 EventSystem (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll 20:32:41.0937 2856 EventSystem - ok 20:32:41.0968 2856 ewusbnet (a52794c010c6df5b4bc70c4ab5e04088) C:\WINDOWS\system32\DRIVERS\ewusbnet.sys 20:32:41.0984 2856 ewusbnet - ok 20:32:42.0031 2856 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 20:32:42.0046 2856 Fastfat - ok 20:32:42.0093 2856 FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll 20:32:42.0109 2856 FastUserSwitchingCompatibility - ok 20:32:42.0109 2856 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 20:32:42.0125 2856 Fdc - ok 20:32:42.0140 2856 FETNDISB (cc6b6df3c35c20531492e1b700f700fa) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys 20:32:42.0140 2856 FETNDISB - ok 20:32:42.0171 2856 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys 20:32:42.0171 2856 Fips - ok 20:32:42.0265 2856 FLEXnet Licensing Service (227846995afeefa70d328bf5334a86a5) C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 20:32:42.0312 2856 FLEXnet Licensing Service - ok 20:32:42.0343 2856 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 20:32:42.0343 2856 Flpydisk - ok 20:32:42.0375 2856 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 20:32:42.0390 2856 FltMgr - ok 20:32:42.0468 2856 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 20:32:42.0468 2856 FontCache3.0.0.0 - ok 20:32:42.0500 2856 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 20:32:42.0515 2856 Fs_Rec - ok 20:32:42.0546 2856 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 20:32:42.0546 2856 Ftdisk - ok 20:32:42.0578 2856 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 20:32:42.0593 2856 Gpc - ok 20:32:42.0625 2856 GT680x (9d68bbedac2c3744724f6a99cc42d8e1) C:\WINDOWS\system32\Drivers\GT680x.SYS 20:32:42.0625 2856 GT680x - ok 20:32:42.0687 2856 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe 20:32:42.0703 2856 gupdate - ok 20:32:42.0718 2856 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe 20:32:42.0718 2856 gupdatem - ok 20:32:42.0765 2856 helpsvc (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 20:32:42.0765 2856 helpsvc - ok 20:32:42.0812 2856 HidServ (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll 20:32:42.0812 2856 HidServ - ok 20:32:42.0859 2856 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 20:32:42.0859 2856 HidUsb - ok 20:32:42.0890 2856 hkmsvc (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll 20:32:42.0906 2856 hkmsvc - ok 20:32:42.0906 2856 hpn - ok 20:32:42.0937 2856 HTCAND32 (cbd09ed9cf6822177ee85aea4d8816a2) C:\WINDOWS\system32\Drivers\ANDROIDUSB.sys 20:32:42.0937 2856 HTCAND32 - ok 20:32:42.0984 2856 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 20:32:42.0984 2856 HTTP - ok 20:32:43.0015 2856 HTTPFilter (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll 20:32:43.0031 2856 HTTPFilter - ok 20:32:43.0046 2856 huawei_enumerator (bed3a9f86a637cc6c2c5296cd82423d8) C:\WINDOWS\system32\DRIVERS\ew_jubusenum.sys 20:32:43.0062 2856 huawei_enumerator - ok 20:32:43.0109 2856 hwdatacard (1f40368dc40b17de3fa0fbe8a9d82f9e) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys 20:32:43.0109 2856 hwdatacard - ok 20:32:43.0203 2856 HWDeviceService.exe - ok 20:32:43.0203 2856 i2omgmt - ok 20:32:43.0218 2856 i2omp - ok 20:32:43.0250 2856 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 20:32:43.0250 2856 i8042prt - ok 20:32:43.0359 2856 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 20:32:43.0453 2856 idsvc - ok 20:32:43.0453 2856 IIUSBISP - ok 20:32:43.0484 2856 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 20:32:43.0484 2856 Imapi - ok 20:32:43.0531 2856 ImapiService (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe 20:32:43.0531 2856 ImapiService - ok 20:32:43.0531 2856 ini910u - ok 20:32:43.0546 2856 IntelIde - ok 20:32:43.0562 2856 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys 20:32:43.0562 2856 intelppm - ok 20:32:43.0593 2856 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 20:32:43.0593 2856 Ip6Fw - ok 20:32:43.0625 2856 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 20:32:43.0625 2856 IpFilterDriver - ok 20:32:43.0640 2856 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 20:32:43.0640 2856 IpInIp - ok 20:32:43.0671 2856 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 20:32:43.0687 2856 IpNat - ok 20:32:43.0703 2856 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 20:32:43.0703 2856 IPSec - ok 20:32:43.0734 2856 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 20:32:43.0734 2856 IRENUM - ok 20:32:43.0765 2856 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys 20:32:43.0781 2856 isapnp - ok 20:32:43.0812 2856 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 20:32:43.0812 2856 Kbdclass - ok 20:32:43.0843 2856 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 20:32:43.0859 2856 kbdhid - ok 20:32:43.0890 2856 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 20:32:43.0906 2856 kmixer - ok 20:32:43.0937 2856 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 20:32:43.0937 2856 KSecDD - ok 20:32:43.0968 2856 LanmanServer (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll 20:32:43.0984 2856 LanmanServer - ok 20:32:44.0031 2856 lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll 20:32:44.0046 2856 lanmanworkstation - ok 20:32:44.0046 2856 lbrtfdc - ok 20:32:44.0062 2856 LgBttPort - ok 20:32:44.0078 2856 lgbusenum - ok 20:32:44.0078 2856 LGVMODEM - ok 20:32:44.0125 2856 LmHosts (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll 20:32:44.0125 2856 LmHosts - ok 20:32:44.0125 2856 MEMSWEEP2 - ok 20:32:44.0156 2856 Messenger (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll 20:32:44.0171 2856 Messenger - ok 20:32:44.0203 2856 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 20:32:44.0203 2856 mnmdd - ok 20:32:44.0218 2856 mnmsrvc (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe 20:32:44.0234 2856 mnmsrvc - ok 20:32:44.0359 2856 Mobile Partner. RunOuc (38106c7bd34eae89d2769ac0ba2e846b) C:\Programme\Mobile Partner\UpdateDog\ouc.exe 20:32:44.0375 2856 Mobile Partner. RunOuc - ok 20:32:44.0406 2856 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys 20:32:44.0406 2856 Modem - ok 20:32:44.0437 2856 MotDev (a54abbda4ee2fdae15d4e1ee7ab788a1) C:\WINDOWS\system32\DRIVERS\motodrv.sys 20:32:44.0437 2856 MotDev - ok 20:32:44.0484 2856 motmodem (37e5a8c7f9a3b38f113b71ec7ce34f92) C:\WINDOWS\system32\DRIVERS\motmodem.sys 20:32:44.0484 2856 motmodem - ok 20:32:44.0500 2856 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys 20:32:44.0515 2856 Mouclass - ok 20:32:44.0562 2856 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys 20:32:44.0562 2856 mouhid - ok 20:32:44.0593 2856 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 20:32:44.0593 2856 MountMgr - ok 20:32:44.0625 2856 MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe 20:32:44.0640 2856 MozillaMaintenance - ok 20:32:44.0656 2856 mraid35x - ok 20:32:44.0671 2856 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 20:32:44.0687 2856 MRxDAV - ok 20:32:44.0734 2856 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 20:32:44.0812 2856 MRxSmb - ok 20:32:44.0843 2856 MSDTC (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe 20:32:44.0843 2856 MSDTC - ok 20:32:44.0875 2856 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 20:32:44.0890 2856 Msfs - ok 20:32:44.0890 2856 MSIServer - ok 20:32:44.0921 2856 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 20:32:44.0937 2856 MSKSSRV - ok 20:32:44.0937 2856 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 20:32:44.0937 2856 MSPCLOCK - ok 20:32:44.0953 2856 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 20:32:44.0953 2856 MSPQM - ok 20:32:44.0984 2856 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 20:32:44.0984 2856 mssmbios - ok 20:32:45.0000 2856 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys 20:32:45.0015 2856 ms_mpu401 - ok 20:32:45.0046 2856 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 20:32:45.0062 2856 Mup - ok 20:32:45.0109 2856 napagent (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll 20:32:45.0140 2856 napagent - ok 20:32:45.0156 2856 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 20:32:45.0171 2856 NDIS - ok 20:32:45.0203 2856 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 20:32:45.0218 2856 NdisTapi - ok 20:32:45.0250 2856 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 20:32:45.0250 2856 Ndisuio - ok 20:32:45.0265 2856 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 20:32:45.0265 2856 NdisWan - ok 20:32:45.0296 2856 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 20:32:45.0312 2856 NDProxy - ok 20:32:45.0343 2856 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 20:32:45.0343 2856 NetBIOS - ok 20:32:45.0359 2856 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 20:32:45.0390 2856 NetBT - ok 20:32:45.0406 2856 NetDDE (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe 20:32:45.0421 2856 NetDDE - ok 20:32:45.0421 2856 NetDDEdsdm (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe 20:32:45.0437 2856 NetDDEdsdm - ok 20:32:45.0453 2856 Netlogon (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe 20:32:45.0468 2856 Netlogon - ok 20:32:45.0515 2856 Netman (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll 20:32:45.0531 2856 Netman - ok 20:32:45.0640 2856 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 20:32:45.0671 2856 NetTcpPortSharing - ok 20:32:45.0718 2856 Nla (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll 20:32:45.0718 2856 Nla - ok 20:32:45.0843 2856 NMIndexingService (cb992ae1506985d9167e85883b4c3240) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe 20:32:45.0875 2856 NMIndexingService - ok 20:32:45.0921 2856 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 20:32:45.0921 2856 Npfs - ok 20:32:45.0968 2856 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 20:32:46.0031 2856 Ntfs - ok 20:32:46.0062 2856 NtLmSsp (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe 20:32:46.0062 2856 NtLmSsp - ok 20:32:46.0109 2856 NtmsSvc (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll 20:32:46.0156 2856 NtmsSvc - ok 20:32:46.0187 2856 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 20:32:46.0187 2856 Null - ok 20:32:46.0390 2856 nv (ba1b732c1a70cfea0c1b64f2850bf44f) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 20:32:46.0734 2856 nv - ok 20:32:46.0828 2856 NVSvc (0febe37db6650faa5965c00545009d1d) C:\WINDOWS\system32\nvsvc32.exe 20:32:46.0828 2856 NVSvc - ok 20:32:46.0875 2856 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 20:32:46.0875 2856 NwlnkFlt - ok 20:32:46.0875 2856 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 20:32:46.0890 2856 NwlnkFwd - ok 20:32:47.0062 2856 odserv (84de1dd996b48b05ace31ad015fa108a) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE 20:32:47.0125 2856 odserv - ok 20:32:47.0171 2856 ose (5a432a042dae460abe7199b758e8606c) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE 20:32:47.0187 2856 ose - ok 20:32:47.0218 2856 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys 20:32:47.0234 2856 Parport - ok 20:32:47.0250 2856 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 20:32:47.0250 2856 PartMgr - ok 20:32:47.0281 2856 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys 20:32:47.0281 2856 ParVdm - ok 20:32:47.0296 2856 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys 20:32:47.0312 2856 PCI - ok 20:32:47.0312 2856 PCIDump - ok 20:32:47.0328 2856 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys 20:32:47.0328 2856 PCIIde - ok 20:32:47.0343 2856 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys 20:32:47.0359 2856 Pcmcia - ok 20:32:47.0359 2856 PDCOMP - ok 20:32:47.0375 2856 PDFRAME - ok 20:32:47.0375 2856 PDRELI - ok 20:32:47.0390 2856 PDRFRAME - ok 20:32:47.0390 2856 perc2 - ok 20:32:47.0406 2856 perc2hib - ok 20:32:47.0453 2856 PlugPlay (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe 20:32:47.0453 2856 PlugPlay - ok 20:32:47.0468 2856 PolicyAgent (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe 20:32:47.0468 2856 PolicyAgent - ok 20:32:47.0500 2856 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 20:32:47.0500 2856 PptpMiniport - ok 20:32:47.0546 2856 PRISM_A00 (621848f689066206d710c468ef145cde) C:\WINDOWS\system32\DRIVERS\PRISMA00.sys 20:32:47.0578 2856 PRISM_A00 - ok 20:32:47.0578 2856 ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe 20:32:47.0593 2856 ProtectedStorage - ok 20:32:47.0625 2856 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 20:32:47.0640 2856 PSched - ok 20:32:47.0656 2856 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 20:32:47.0656 2856 Ptilink - ok 20:32:47.0687 2856 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys 20:32:47.0687 2856 PxHelp20 - ok 20:32:47.0703 2856 ql1080 - ok 20:32:47.0703 2856 Ql10wnt - ok 20:32:47.0718 2856 ql12160 - ok 20:32:47.0718 2856 ql1240 - ok 20:32:47.0734 2856 ql1280 - ok 20:32:47.0734 2856 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 20:32:47.0750 2856 RasAcd - ok 20:32:47.0781 2856 RasAuto (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll 20:32:47.0781 2856 RasAuto - ok 20:32:47.0812 2856 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 20:32:47.0812 2856 Rasl2tp - ok 20:32:47.0843 2856 RasMan (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll 20:32:47.0859 2856 RasMan - ok 20:32:47.0859 2856 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 20:32:47.0875 2856 RasPppoe - ok 20:32:47.0906 2856 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 20:32:47.0906 2856 Raspti - ok 20:32:47.0937 2856 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 20:32:47.0953 2856 Rdbss - ok 20:32:47.0968 2856 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 20:32:47.0968 2856 RDPCDD - ok 20:32:48.0015 2856 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 20:32:48.0031 2856 rdpdr - ok 20:32:48.0078 2856 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys 20:32:48.0078 2856 RDPWD - ok 20:32:48.0125 2856 RDSessMgr (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe 20:32:48.0140 2856 RDSessMgr - ok 20:32:48.0171 2856 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys 20:32:48.0187 2856 redbook - ok 20:32:48.0218 2856 RemoteAccess (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll 20:32:48.0218 2856 RemoteAccess - ok 20:32:48.0250 2856 RemoteRegistry (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll 20:32:48.0265 2856 RemoteRegistry - ok 20:32:48.0375 2856 RichVideo (06a49b7bdc36cfbf97dd90804f833369) C:\Programme\CyberLink\Shared files\RichVideo.exe 20:32:48.0390 2856 RichVideo - ok 20:32:48.0421 2856 RpcLocator (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe 20:32:48.0421 2856 RpcLocator - ok 20:32:48.0468 2856 RpcSs (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll 20:32:48.0468 2856 RpcSs - ok 20:32:48.0500 2856 RSVP (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe 20:32:48.0515 2856 RSVP - ok 20:32:48.0562 2856 SampleScanner (9d68bbedac2c3744724f6a99cc42d8e1) C:\WINDOWS\system32\DRIVERS\GT680x.sys 20:32:48.0562 2856 SampleScanner - ok 20:32:48.0593 2856 SamSs (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe 20:32:48.0593 2856 SamSs - ok 20:32:48.0640 2856 SbieDrv (d5223bb45782b35407148a47255497c7) C:\Programme\Sandboxie\SbieDrv.sys 20:32:48.0640 2856 SbieDrv - ok 20:32:48.0656 2856 SbieSvc (de88a8d417bb530003d84fce6774c0f6) C:\Programme\Sandboxie\SbieSvc.exe 20:32:48.0656 2856 SbieSvc - ok 20:32:48.0703 2856 SCardSvr (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe 20:32:48.0703 2856 SCardSvr - ok 20:32:48.0750 2856 Schedule (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll 20:32:48.0765 2856 Schedule - ok 20:32:48.0781 2856 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 20:32:48.0796 2856 Secdrv - ok 20:32:48.0812 2856 seclogon (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll 20:32:48.0812 2856 seclogon - ok 20:32:48.0828 2856 SENS (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll 20:32:48.0828 2856 SENS - ok 20:32:48.0843 2856 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 20:32:48.0843 2856 serenum - ok 20:32:48.0859 2856 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys 20:32:48.0875 2856 Serial - ok 20:32:48.0890 2856 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 20:32:48.0906 2856 Sfloppy - ok 20:32:48.0937 2856 ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll 20:32:48.0953 2856 ShellHWDetection - ok 20:32:48.0953 2856 Simbad - ok 20:32:48.0968 2856 Sparrow - ok 20:32:49.0000 2856 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 20:32:49.0000 2856 splitter - ok 20:32:49.0031 2856 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe 20:32:49.0046 2856 Spooler - ok 20:32:49.0109 2856 sptd (71e276f6d189413266ea22171806597b) C:\WINDOWS\System32\Drivers\sptd.sys 20:32:49.0203 2856 sptd - ok 20:32:49.0234 2856 Sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys 20:32:49.0234 2856 Sr - ok 20:32:49.0265 2856 srservice (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll 20:32:49.0281 2856 srservice - ok 20:32:49.0328 2856 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 20:32:49.0359 2856 Srv - ok 20:32:49.0390 2856 SSDPSRV (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll 20:32:49.0406 2856 SSDPSRV - ok 20:32:49.0421 2856 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 20:32:49.0437 2856 ssmdrv - ok 20:32:49.0468 2856 stisvc (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll 20:32:49.0484 2856 stisvc - ok 20:32:49.0515 2856 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 20:32:49.0515 2856 swenum - ok 20:32:49.0546 2856 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 20:32:49.0562 2856 swmidi - ok 20:32:49.0562 2856 SwPrv - ok 20:32:49.0578 2856 symc810 - ok 20:32:49.0578 2856 symc8xx - ok 20:32:49.0593 2856 sym_hi - ok 20:32:49.0593 2856 sym_u3 - ok 20:32:49.0609 2856 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 20:32:49.0625 2856 sysaudio - ok 20:32:49.0656 2856 SysmonLog (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe 20:32:49.0671 2856 SysmonLog - ok 20:32:49.0718 2856 TapiSrv (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll 20:32:49.0718 2856 TapiSrv - ok 20:32:49.0765 2856 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 20:32:49.0812 2856 Tcpip - ok 20:32:49.0843 2856 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 20:32:49.0843 2856 TDPIPE - ok 20:32:49.0859 2856 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 20:32:49.0859 2856 TDTCP - ok 20:32:49.0875 2856 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 20:32:49.0890 2856 TermDD - ok 20:32:49.0921 2856 TermService (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll 20:32:49.0921 2856 TermService - ok 20:32:49.0968 2856 Themes (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll 20:32:49.0968 2856 Themes - ok 20:32:50.0000 2856 TlntSvr (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\system32\tlntsvr.exe 20:32:50.0015 2856 TlntSvr - ok 20:32:50.0015 2856 TosIde - ok 20:32:50.0046 2856 TrkWks (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll 20:32:50.0062 2856 TrkWks - ok 20:32:50.0078 2856 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 20:32:50.0093 2856 Udfs - ok 20:32:50.0093 2856 ultra - ok 20:32:50.0140 2856 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 20:32:50.0171 2856 Update - ok 20:32:50.0218 2856 upnphost (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll 20:32:50.0234 2856 upnphost - ok 20:32:50.0265 2856 UPS (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe 20:32:50.0265 2856 UPS - ok 20:32:50.0281 2856 usbbus - ok 20:32:50.0312 2856 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 20:32:50.0312 2856 usbccgp - ok 20:32:50.0312 2856 UsbDiag - ok 20:32:50.0343 2856 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 20:32:50.0359 2856 usbehci - ok 20:32:50.0390 2856 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 20:32:50.0390 2856 usbhub - ok 20:32:50.0406 2856 USBModem - ok 20:32:50.0437 2856 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 20:32:50.0453 2856 usbprint - ok 20:32:50.0468 2856 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 20:32:50.0468 2856 usbscan - ok 20:32:50.0484 2856 usbser - ok 20:32:50.0515 2856 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 20:32:50.0531 2856 usbstor - ok 20:32:50.0562 2856 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 20:32:50.0578 2856 usbuhci - ok 20:32:50.0640 2856 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 20:32:50.0671 2856 VgaSave - ok 20:32:50.0671 2856 ViaIde - ok 20:32:50.0765 2856 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys 20:32:50.0765 2856 VolSnap - ok 20:32:50.0796 2856 VSS (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe 20:32:50.0812 2856 VSS - ok 20:32:50.0843 2856 W32Time (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll 20:32:50.0859 2856 W32Time - ok 20:32:50.0875 2856 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 20:32:50.0875 2856 Wanarp - ok 20:32:50.0921 2856 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys 20:32:50.0984 2856 Wdf01000 - ok 20:32:51.0000 2856 WDICA - ok 20:32:51.0031 2856 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 20:32:51.0046 2856 wdmaud - ok 20:32:51.0078 2856 WebClient (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll 20:32:51.0093 2856 WebClient - ok 20:32:51.0156 2856 winmgmt (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll 20:32:51.0171 2856 winmgmt - ok 20:32:51.0218 2856 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\mspmsnsv.dll 20:32:51.0218 2856 WmdmPmSN - ok 20:32:51.0281 2856 Wmi (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll 20:32:51.0296 2856 Wmi - ok 20:32:51.0343 2856 WmiApSrv (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe 20:32:51.0359 2856 WmiApSrv - ok 20:32:51.0406 2856 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys 20:32:51.0406 2856 WpdUsb - ok 20:32:51.0437 2856 wuauserv (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll 20:32:51.0437 2856 wuauserv - ok 20:32:51.0453 2856 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 20:32:51.0468 2856 WudfPf - ok 20:32:51.0484 2856 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 20:32:51.0500 2856 WudfRd - ok 20:32:51.0500 2856 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll 20:32:51.0515 2856 WudfSvc - ok 20:32:51.0578 2856 WZCSVC (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll 20:32:51.0640 2856 WZCSVC - ok 20:32:51.0656 2856 xmlprov (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll 20:32:51.0718 2856 xmlprov - ok 20:32:51.0781 2856 {95808DC4-FA4A-4C74-92FE-5B863F82066B} (560bf4bd85bf11608ee85d6cf87c02da) C:\Programme\CyberLink\PowerDVD\000.fcl 20:32:51.0781 2856 {95808DC4-FA4A-4C74-92FE-5B863F82066B} - ok 20:32:51.0812 2856 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0 20:32:52.0328 2856 \Device\Harddisk0\DR0 - ok 20:32:52.0359 2856 Boot (0x1200) (6332e952af096fef9038bd2f7c3e89b0) \Device\Harddisk0\DR0\Partition0 20:32:52.0359 2856 \Device\Harddisk0\DR0\Partition0 - ok 20:32:52.0390 2856 Boot (0x1200) (b341a24cea3da209bd255639801f1507) \Device\Harddisk0\DR0\Partition1 20:32:52.0390 2856 \Device\Harddisk0\DR0\Partition1 - ok 20:32:52.0406 2856 Boot (0x1200) (ce1e35c942b14ac498d758d569358bec) \Device\Harddisk0\DR0\Partition2 20:32:52.0421 2856 \Device\Harddisk0\DR0\Partition2 - ok 20:32:52.0421 2856 ============================================================ 20:32:52.0421 2856 Scan finished 20:32:52.0421 2856 ============================================================ 20:32:52.0437 2848 Detected object count: 0 20:32:52.0437 2848 Actual detected object count: 0 20:33:33.0203 2496 Deinitialize success |
31.05.2012, 19:39 | #4 |
/// Malwareteam | Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35 Poste mir bitte noch die extras.txt von OTL!
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
31.05.2012, 19:46 | #5 |
| Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35 OTL hat keine extra.txt erzeugt, nur die OTL.txt! Hab danach gesucht auf der ganzen Systempartition ohne Erfolg. |
31.05.2012, 19:53 | #6 |
/// Malwareteam | Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35 EDIT: du hast OTL bereits zum dritten Mal laufen lassen! Du findest die Datei unter C:\_OTL
__________________ --> Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35 |
31.05.2012, 20:04 | #7 |
| Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35 stimmt, ich habe es mehrmals laufen lassen. dir entgeht nichts ;-) hier die neuen logfiles: Code:
ATTFilter OTL logfile created on: 31.05.2012 20:56:55 - Run 7 OTL by OldTimer - Version 3.2.44.0 Folder = C:\Dokumente und Einstellungen\Che\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,48 Mb Total Physical Memory | 595,74 Mb Available Physical Memory | 58,21% Memory free 3,90 Gb Paging File | 3,57 Gb Available in Paging File | 91,55% Paging File free Paging file location(s): E:\pagefile.sys 3070 3070 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 78,13 Gb Total Space | 3,89 Gb Free Space | 4,98% Space Free | Partition Type: NTFS Drive D: | 66,41 Gb Total Space | 3,05 Gb Free Space | 4,59% Space Free | Partition Type: NTFS Drive E: | 4,50 Gb Total Space | 1,48 Gb Free Space | 32,88% Space Free | Partition Type: NTFS Computer Name: MEDION-PC | User Name: Che | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Che\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\ouc.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe () PRC - C:\Programme\HTC\HTC Sync\ClientInitiatedStarter\ClientInitiatedStarter.exe (Teleca) PRC - C:\Programme\HTC\HTC Sync\Mobile Phone Monitor\epmworker.exe (Teleca Sweden AB) PRC - C:\Programme\HTC\HTC Sync\Mobile Phone Monitor\FsynSrvStarter.exe (TODO: <Company name>) PRC - C:\Programme\HTC\HTC Sync\Mobile Phone Monitor\HTCVBTServer.exe (Teleca AB) PRC - C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe (Teleca AB) PRC - C:\Programme\Sandboxie\SbieSvc.exe (tzuk) PRC - C:\Programme\Gemeinsame Dateien\Teleca Shared\logger.exe (Popwire AB) PRC - C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe (Teleca Sweden AB) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe (InterVideo Inc.) PRC - C:\WINDOWS\system32\PRISMSTA.exe (Intersil Americas Inc.) ========== Modules (No Company Name) ========== MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\QtCore4.dll () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\QtNetwork4.dll () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\libgcc_s_dw2-1.dll () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\mingwm10.dll () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\ouc.exe () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe () MOD - C:\Programme\HTC\HTC Sync\Mobile Phone Monitor\fsync.dll () MOD - C:\Programme\HTC\HTC Sync\ClientInitiatedStarter\fsync.dll () MOD - C:\Programme\HTC\HTC Sync\Mobile Phone Monitor\tcpsock_object.dll () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\Programme\WinRAR\RarExt.dll () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU () MOD - C:\Programme\Unlocker\UnlockerCOM.dll () MOD - C:\WINDOWS\system32\msdmo.dll () MOD - C:\WINDOWS\system32\nvapi.dll () ========== Win32 Services (SafeList) ========== SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (Mobile Partner. RunOuc) -- C:\Programme\Mobile Partner\UpdateDog\ouc.exe () SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (HWDeviceService.exe) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe () SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (SbieSvc) -- C:\Programme\Sandboxie\SbieSvc.exe (tzuk) SRV - (NetTcpPortSharing) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe (Microsoft Corporation) SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG) SRV - (NetDDEdsdm) -- C:\WINDOWS\system32\netdde.exe (Microsoft Corporation) SRV - (NetDDE) -- C:\WINDOWS\system32\netdde.exe (Microsoft Corporation) SRV - (TlntSvr) -- C:\WINDOWS\system32\tlntsvr.exe (Microsoft Corporation) SRV - (RemoteAccess) -- C:\WINDOWS\system32\mprdim.dll (Microsoft Corporation) SRV - (Messenger) -- C:\WINDOWS\system32\msgsvc.dll (Microsoft Corporation) SRV - (ClipSrv) -- C:\WINDOWS\system32\clipsrv.exe (Microsoft Corporation) SRV - (Alerter) -- C:\WINDOWS\system32\alrsvc.dll (Microsoft Corporation) SRV - (Capture Device Service) -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe (InterVideo Inc.) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (usbser) -- system32\DRIVERS\usbser.sys File not found DRV - (USBModem) -- system32\DRIVERS\lgusbmodem.sys File not found DRV - (UsbDiag) -- system32\DRIVERS\lgusbdiag.sys File not found DRV - (usbbus) -- system32\DRIVERS\lgusbbus.sys File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (MEMSWEEP2) -- C:\WINDOWS\system32\2D.tmp File not found DRV - (LGVMODEM) -- system32\DRIVERS\lgvmodem.sys File not found DRV - (lgbusenum) -- system32\DRIVERS\lgbtbus.sys File not found DRV - (LgBttPort) -- system32\DRIVERS\lgbtport.sys File not found DRV - (lbrtfdc) -- File not found DRV - (IIUSBISP) -- System32\Drivers\iiusbisp.sys File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (ewusbnet) -- C:\WINDOWS\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (huawei_enumerator) -- C:\WINDOWS\system32\drivers\ew_jubusenum.sys (Huawei Technologies Co., Ltd.) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (SbieDrv) -- C:\Programme\Sandboxie\SbieDrv.sys (tzuk) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (HTCAND32) -- C:\WINDOWS\system32\drivers\ANDROIDUSB.sys (HTC, Corporation) DRV - (dmboot) -- C:\WINDOWS\system32\drivers\dmboot.sys (Microsoft Corp., Veritas Software) DRV - (Fastfat) -- C:\WINDOWS\System32\drivers\fastfat.sys (Microsoft Corporation) DRV - (Pcmcia) -- C:\WINDOWS\System32\drivers\pcmcia.sys (Microsoft Corporation) DRV - (Udfs) -- C:\WINDOWS\System32\drivers\udfs.sys (Microsoft Corporation) DRV - (cbidf2k) -- C:\WINDOWS\System32\drivers\cbidf2k.sys (Microsoft Corporation) DRV - (ACPIEC) -- C:\WINDOWS\System32\drivers\acpiec.sys (Microsoft Corporation) DRV - ({95808DC4-FA4A-4C74-92FE-5B863F82066B}) -- C:\Programme\CyberLink\PowerDVD\000.fcl (Cyberlink Corp.) DRV - (MotDev) -- C:\WINDOWS\system32\drivers\motodrv.sys (Motorola Inc) DRV - (motmodem) -- C:\WINDOWS\system32\drivers\motmodem.sys (Motorola) DRV - (PRISM_A00) -- C:\WINDOWS\system32\drivers\PRISMA00.sys (Intersil Americas Inc.) DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation) DRV - (SampleScanner) -- C:\WINDOWS\system32\drivers\GT680x.sys ( ) DRV - (GT680x) -- C:\WINDOWS\system32\drivers\GT680x.sys ( ) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ IE - HKCU\Software\Microsoft\Internet Explorer\SearchURL\g, = hxxp://www.google.com/search?q=%s IE - HKCU\..\SearchScopes,DefaultScope = {9230B84B-BC4E-4C78-9E08-FF679546EFA9} IE - HKCU\..\SearchScopes\{9230B84B-BC4E-4C78-9E08-FF679546EFA9}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLG IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.google.at/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.9 FF - prefs.js..extensions.enabledItems: {1280606b-2510-4fe0-97ef-9b5a22eafe30}:0.7.5 FF - prefs.js..extensions.enabledItems: youtube2mp3@mondayx.de:1.0.7 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.9 FF - prefs.js..network.proxy.http: "109.234.27.84" FF - prefs.js..network.proxy.http_port: 3128 FF - prefs.js..network.proxy.socks_version: 4 FF - prefs.js..network.proxy.type: 0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_233.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\2.0.40115.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.04.25 03:38:25 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.20 11:29:18 | 000,000,000 | ---D | M] [2009.11.08 12:54:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Mozilla\Extensions [2012.05.02 06:23:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Mozilla\Firefox\Profiles\0txjmau0.default\extensions [2011.07.10 19:28:07 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Mozilla\Firefox\Profiles\0txjmau0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2012.04.12 14:02:43 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Mozilla\Firefox\Profiles\0txjmau0.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2009.12.20 19:29:50 | 000,000,000 | ---D | M] (Multiproxy Switch) -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Mozilla\Firefox\Profiles\0txjmau0.default\extensions\{BB080420-8088-F650-3D47-13799CCD6159} [2012.04.25 03:38:41 | 000,000,000 | ---D | M] (Cookies Manager+) -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Mozilla\Firefox\Profiles\0txjmau0.default\extensions\{bb6bc1bb-f824-4702-90cd-35e2fb24f25d} [2009.11.07 23:24:59 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.04.20 11:30:38 | 000,512,595 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0TXJMAU0.DEFAULT\EXTENSIONS\{1280606B-2510-4FE0-97EF-9B5A22EAFE30}.XPI [2012.04.20 11:30:41 | 000,634,964 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0TXJMAU0.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI [2012.04.20 11:30:42 | 000,011,510 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0TXJMAU0.DEFAULT\EXTENSIONS\YOUTUBE2MP3@MONDAYX.DE.XPI [2012.04.25 03:38:24 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.04.20 11:29:10 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.04.20 11:29:10 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.04.20 11:29:10 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.04.20 11:29:10 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.04.20 11:29:10 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.04.20 11:29:10 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.05.01 00:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll (Sun Microsystems, Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found O4 - HKLM..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe () O4 - HKLM..\Run: [ Malwarebytes Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [Mobile Connectivity Suite] C:\Programme\HTC\HTC Sync\Application Launcher\Application Launcher.exe (Teleca Sweden AB) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [PRISMSTA.EXE] C:\WINDOWS\System32\PRISMSTA.exe (Intersil Americas Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuPinnedList = 1 O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Che\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\npjpi160_06.dll (Sun Microsystems, Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control) O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.11.07 20:07:47 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{164f867a-3313-11e1-886f-000c76761f15}\Shell - "" = AutoRun O33 - MountPoints2\{164f867a-3313-11e1-886f-000c76761f15}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{164f867a-3313-11e1-886f-000c76761f15}\Shell\AutoRun\command - "" = K:\AutoRun.exe O33 - MountPoints2\{1b8ac8b2-706a-11e1-88c7-000c76761f15}\Shell - "" = AutoRun O33 - MountPoints2\{1b8ac8b2-706a-11e1-88c7-000c76761f15}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{1b8ac8b2-706a-11e1-88c7-000c76761f15}\Shell\AutoRun\command - "" = M:\AutoRun.exe O33 - MountPoints2\{1b8ac8b4-706a-11e1-88c7-000c76761f15}\Shell - "" = AutoRun O33 - MountPoints2\{1b8ac8b4-706a-11e1-88c7-000c76761f15}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{1b8ac8b4-706a-11e1-88c7-000c76761f15}\Shell\AutoRun\command - "" = M:\AutoRun.exe O33 - MountPoints2\{308ab5bd-2ea5-11df-8732-000c76761f15}\Shell\AutoRun\command - "" = N:\setup.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.05.31 20:51:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Che\Startmenü\Programme\CyberLink PowerDVD [2012.05.31 20:50:29 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Che\Recent [2012.05.31 00:17:40 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Che\Desktop\OTL.exe [2012.05.31 00:16:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Che\Desktop\CLEANPC [2012.05.30 16:20:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Che\Eigene Dateien\GVO [2012.05.30 15:38:11 | 001,520,640 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\BrWia07a.dll [2012.05.30 15:38:11 | 000,045,568 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\BrUsi07a.dll [2012.05.30 03:57:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles [2012.05.24 13:46:26 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2012.05.24 13:45:59 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Che\Desktop\esetsmartinstaller_enu.exe [2012.05.22 22:03:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Foxit Software [2012.05.21 16:41:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\XMedia Recode [2012.05.21 16:41:03 | 000,000,000 | ---D | C] -- C:\Programme\XMedia Recode [2012.05.18 03:46:38 | 000,000,000 | ---D | C] -- C:\Programme\Total Video Converter [2012.05.13 17:48:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader 5.1 [2012.05.13 17:48:47 | 000,000,000 | ---D | C] -- C:\Programme\Foxit Software [2012.05.02 20:05:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TSDoctor [2012.05.02 20:05:50 | 000,000,000 | ---D | C] -- C:\Programme\TSDoctor [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.05.31 20:51:58 | 000,088,566 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2012.05.31 20:51:37 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.05.31 20:51:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.05.31 20:51:18 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys [2012.05.31 20:17:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.05.31 19:51:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.05.31 09:21:08 | 000,456,474 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.05.31 09:21:08 | 000,441,112 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.05.31 09:21:08 | 000,084,928 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.05.31 09:21:08 | 000,071,430 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.05.31 00:19:17 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Che\defogger_reenable [2012.05.31 00:17:41 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Che\Desktop\OTL.exe [2012.05.30 23:56:07 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.05.30 15:39:36 | 000,000,425 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI [2012.05.30 15:39:36 | 000,000,027 | ---- | M] () -- C:\WINDOWS\BRPP2KA.INI [2012.05.24 13:45:59 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Che\Desktop\esetsmartinstaller_enu.exe [2012.05.23 03:15:17 | 001,510,688 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.05.23 03:08:33 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.05.22 23:50:39 | 000,001,762 | -H-- | M] () -- C:\Dokumente und Einstellungen\Che\Eigene Dateien\Default.rdp [2012.05.21 16:41:15 | 000,000,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\XMedia Recode.lnk [2012.05.18 03:15:15 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2012.05.05 00:26:16 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Che\pinexit [2012.05.05 00:26:14 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Che\ping [2012.05.03 03:07:28 | 000,000,666 | ---- | M] () -- C:\Dokumente und Einstellungen\Che\Desktop\TSDoctor.lnk [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.05.31 00:19:07 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Che\defogger_reenable [2012.05.30 23:57:38 | 1073,270,784 | -HS- | C] () -- C:\hiberfil.sys [2012.05.30 15:39:36 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2012.05.30 15:39:36 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2012.05.21 16:41:15 | 000,000,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\XMedia Recode.lnk [2012.05.05 00:26:16 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Che\pinexit [2012.05.05 00:24:59 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Che\ping [2012.05.03 03:07:28 | 000,000,666 | ---- | C] () -- C:\Dokumente und Einstellungen\Che\Desktop\TSDoctor.lnk [2012.02.29 14:02:12 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.07.22 04:07:25 | 000,000,918 | ---- | C] () -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\coreavc.ini [2010.12.27 02:04:17 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2010.10.11 13:32:42 | 000,030,720 | ---- | C] () -- C:\WINDOWS\EWhiteu12.dat [2010.10.11 13:32:42 | 000,000,004 | ---- | C] () -- C:\WINDOWS\AErroru3.dat [2010.10.11 13:32:39 | 000,030,720 | ---- | C] () -- C:\WINDOWS\EDarku12.dat [2010.10.11 13:32:37 | 000,000,006 | ---- | C] () -- C:\WINDOWS\EExpou.dat [2010.10.11 13:32:37 | 000,000,003 | ---- | C] () -- C:\WINDOWS\EOffsetu.dat [2010.10.11 13:32:37 | 000,000,003 | ---- | C] () -- C:\WINDOWS\EGain6.dat [2010.10.11 13:32:02 | 000,000,275 | R--- | C] () -- C:\WINDOWS\System32\Arsetup.ini [2010.10.11 13:30:00 | 000,200,704 | ---- | C] () -- C:\WINDOWS\Ausba3.dll [2010.10.11 13:30:00 | 000,011,542 | ---- | C] () -- C:\WINDOWS\Dusb3ar.ini [2010.10.11 13:30:00 | 000,002,685 | ---- | C] () -- C:\WINDOWS\Ausba3.INI [2010.10.11 13:30:00 | 000,000,863 | ---- | C] () -- C:\WINDOWS\ScnPanel.ini [2010.10.11 13:29:58 | 000,018,120 | R--- | C] ( ) -- C:\WINDOWS\System32\drivers\GT680x.sys [2010.10.11 13:29:55 | 000,001,674 | ---- | C] () -- C:\WINDOWS\Flachbett.ini < End of report > Code:
ATTFilter OTL Extras logfile created on: 31.05.2012 20:56:55 - Run 7 OTL by OldTimer - Version 3.2.44.0 Folder = C:\Dokumente und Einstellungen\Che\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,48 Mb Total Physical Memory | 595,74 Mb Available Physical Memory | 58,21% Memory free 3,90 Gb Paging File | 3,57 Gb Available in Paging File | 91,55% Paging File free Paging file location(s): E:\pagefile.sys 3070 3070 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 78,13 Gb Total Space | 3,89 Gb Free Space | 4,98% Space Free | Partition Type: NTFS Drive D: | 66,41 Gb Total Space | 3,05 Gb Free Space | 4,59% Space Free | Partition Type: NTFS Drive E: | 4,50 Gb Total Space | 1,48 Gb Free Space | 32,88% Space Free | Partition Type: NTFS Computer Name: MEDION-PC | User Name: Che | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [ACDSee 11.0.Browse] -- "C:\Programme\ACD Systems\ACDSee\11.0\ACDSeeQV11.exe" "%1" (ACD Systems) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 1 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3 "{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting "{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate "{1CC70590-9737-48B0-BA7E-C8DBF0F890C3}" = Flachbettscanner "{211E8730-5681-49ED-BC6A-78C9F88E95F5}" = Adobe Shockwave Player "{21AE04E8-EBF6-40DB-9AA9-B7A80C5D057D}" = mkv2vob "{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3 "{29F05234-DCBB-4FE0-88DC-5160C9250312}" = Adobe Photoshop CS3 "{300578F9-9EFF-4B93-9AB1-C0E5707EF463}" = ACDSee Foto-Manager 2009 "{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java(TM) 6 Update 6 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup "{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker "{46B65150-F8AA-42F2-94FB-2729A8AE5F7E}" = SPSS Statistics 17.0 "{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}" = InterVideo DeviceService "{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3 "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD "{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All "{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}" = Power Tab Editor 1.7 "{6D6664A9-3342-4948-9B7E-034EFE366F0F}" = HTC Driver Installer "{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3 "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3 "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3 "{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007 "{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007 "{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3 "{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU "{9782762F-639B-499B-A23D-5EBEAFC160E6}" = Microsoft Tool Web Package:diskpart.exe "{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3 "{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU "{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps "{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder "{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter "{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings "{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch "{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder "{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0 "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3 "{BC4174D1-7970-40E6-AC57-F095F961FB08}" = HTC Sync "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2 "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client "{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files "{D6C9AF27-9414-46C8-B9D8-D878BA041031}" = Nero 8 Ultra Edition HD "{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings "{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings "{DDA3C325-47B2-4730-9672-BF3771C08799}_is1" = XMedia Recode version 3.1.0.0 "{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3 "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{EA1CB7AC-E221-4822-A789-0ADB051DC498}" = Medion Flash XL "{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}" = Adobe Setup "{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings "1489-3350-5074-6281" = JDownloader 0.9 "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Adobe_5f143314a5d434c8511097393d17397" = Adobe Photoshop CS3 "AdobeFlashFiles" = Adobe Flash Player "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Avira NTFS4DOS" = Avira NTFS4DOS 1.9 "CCleaner" = CCleaner "C-Media Audio" = C-Media 3D Audio "CoreAVC Professional Edition" = CoreAVC Professional Edition (remove only) "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "DXAddon" = DirectX 9.0c Zusatzdateien "ENTERPRISE" = Microsoft Office Enterprise 2007 "ESET Online Scanner" = ESET Online Scanner v3 "EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.00 "Foxit Reader_is1" = Foxit Reader 5.1 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.18.403 "Guitar Pro 5_is1" = Guitar Pro 5.0 "HaaliMkx" = Haali Media Splitter "HD Tune_is1" = HD Tune 2.55 "HijackThis" = HijackThis 2.0.2 "HxD Hex Editor_is1" = HxD Hex Editor Version 1.7.7.0 "ImgBurn" = ImgBurn "InstallShield_{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD Ultra "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MKVtoolnix" = MKVtoolnix 5.0.1 "Mobile Partner" = Mobile Partner "Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "NVIDIA Drivers" = NVIDIA Drivers "Runtimes" = Allgemeine Runtime Dateien "Sandboxie" = Sandboxie 3.40 "Sophos-AntiRootkit" = Sophos Anti-Rootkit 1.5.0 "Totalcmd" = Total Commander (Remove or Repair) "TsRemux_is1" = TsRemux 0.23.2 "Unlocker" = Unlocker 1.8.7 "VLC media player" = VLC media player 1.1.4 "Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 "Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 "WinRAR archiver" = WinRAR "XP Codec Pack" = XP Codec Pack "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 30.03.2012 15:49:36 | Computer Name = MEDION-PC | Source = TS-Doctor | ID = 0 Description = Error - 30.03.2012 15:49:36 | Computer Name = MEDION-PC | Source = TS-Doctor | ID = 0 Description = Error - 30.03.2012 15:49:52 | Computer Name = MEDION-PC | Source = TS-Doctor | ID = 0 Description = Error - 30.03.2012 15:49:52 | Computer Name = MEDION-PC | Source = TS-Doctor | ID = 0 Description = Error - 01.12.2011 16:50:13 | Computer Name = MEDION-PC | Source = TS-Doctor | ID = 0 Description = Error - 30.11.2011 16:55:58 | Computer Name = MEDION-PC | Source = TS-Doctor | ID = 0 Description = Error - 02.05.2012 13:21:27 | Computer Name = MEDION-PC | Source = TS-Doctor | ID = 0 Description = Error - 02.05.2012 13:21:28 | Computer Name = MEDION-PC | Source = TS-Doctor | ID = 0 Description = Error - 02.05.2012 13:23:14 | Computer Name = MEDION-PC | Source = TS-Doctor | ID = 0 Description = Error - 02.05.2012 13:23:14 | Computer Name = MEDION-PC | Source = TS-Doctor | ID = 0 Description = [ System Events ] Error - 31.05.2012 14:22:36 | Computer Name = MEDION-PC | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 31.05.2012 14:22:36 | Computer Name = MEDION-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060 Error - 31.05.2012 14:31:17 | Computer Name = MEDION-PC | Source = Service Control Manager | ID = 7000 Description = Der Dienst "USB Flatbed Scanner" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error - 31.05.2012 14:31:17 | Computer Name = MEDION-PC | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Mobile Partner. OUC. Error - 31.05.2012 14:31:17 | Computer Name = MEDION-PC | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 31.05.2012 14:31:17 | Computer Name = MEDION-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060 Error - 31.05.2012 14:53:02 | Computer Name = MEDION-PC | Source = Service Control Manager | ID = 7000 Description = Der Dienst "USB Flatbed Scanner" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error - 31.05.2012 14:53:02 | Computer Name = MEDION-PC | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Mobile Partner. OUC. Error - 31.05.2012 14:53:02 | Computer Name = MEDION-PC | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 31.05.2012 14:53:02 | Computer Name = MEDION-PC | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060 < End of report > |
31.05.2012, 20:25 | #8 |
/// Malwareteam | Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35 CKscan Downloade dir bitte CKScanner Wichtig: Speichere die Datei am Desktop.
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
31.05.2012, 20:34 | #9 |
| Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35Code:
ATTFilter CKScanner - Additional Security Risks - These are not necessarily bad c:\dokumente und einstellungen\che\eigene dateien\downloads\cryptload\plugins\crypt.dll c:\programme\jdownloader\jd\plugins\hoster\crackedcom.class scanner sequence 3.CP.11.HHABPR ----- EOF ----- |
01.06.2012, 06:43 | #10 | |
/// Malwareteam | Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35Zitat:
Tipp: Wenn dein "Eigene Dateien"-Ordner sehr groß ist, kannst du ihn auf eine andere Festplatte auslagern, indem du mit der rechten Maustaste draufklickst und unter Eigenschaften den Zielordner änderst.
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
02.06.2012, 17:24 | #11 |
| Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35 Gut, es steht nun ausreichend Speicherplatz zur Verfügung. Wie soll es weitergehen? |
03.06.2012, 22:54 | #12 |
/// Malwareteam | Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35 Combofix Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
04.06.2012, 17:36 | #13 |
| Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35 Habe nun Combofix laufen lassen. Davor hat Avira 2 neue Trojaner gemeldet: Small.FI und Obfuscate.XQ.28 Nach Combofix habe ich die erfreuliche Beobachtung gemacht, dass keine permanente Internetaktivität mehr besteht. Auch Avira meldet keine Bedrohung mehr. Die MS-Wiederherstellungskonsole wurde nicht installiert, da während der Scan-Procedur keine Internetverbindung hergestellt werden konnte. Weiters konnte Avira nicht komplett deaktiviert werden (Guard wurde deaktiviert). Code:
ATTFilter ComboFix 12-06-03.05 - Che 04.06.2012 17:34:31.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.329 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Che\Desktop\CLEANPC\ComboFix.exe AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\PostBuild.exe c:\dokumente und einstellungen\Che\Sublock.dll c:\dokumente und einstellungen\Che\WINDOWS c:\windows\IsUn0407.exe c:\windows\UA000081.DLL . . ((((((((((((((((((((((( Dateien erstellt von 2012-05-04 bis 2012-06-04 )))))))))))))))))))))))))))))) . . 2012-05-30 13:38 . 2007-02-01 04:19 1520640 ----a-w- c:\windows\system32\BrWia07a.dll 2012-05-30 13:38 . 2007-01-26 05:06 45568 ----a-w- c:\windows\system32\BrUsi07a.dll 2012-05-30 13:38 . 2004-10-15 03:50 15295 ----a-w- c:\windows\system32\drivers\BrScnUsb.sys 2012-05-30 13:29 . 2008-04-13 20:17 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys 2012-05-30 12:35 . 2008-04-14 03:52 21504 ----a-w- c:\windows\system32\hidserv.dll 2012-05-30 12:35 . 2001-08-18 00:22 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys 2012-05-30 12:35 . 2008-04-14 03:28 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys 2012-05-30 12:35 . 2008-04-13 20:15 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys 2012-05-30 01:57 . 2012-05-30 01:57 -------- d-----w- c:\windows\system32\LogFiles 2012-05-24 11:46 . 2012-05-24 11:46 -------- d-----w- c:\programme\ESET 2012-05-22 20:03 . 2012-05-22 20:03 -------- d-----w- c:\dokumente und einstellungen\Che\Anwendungsdaten\Foxit Software 2012-05-21 14:41 . 2012-05-21 14:41 -------- d-----w- c:\programme\XMedia Recode 2012-05-18 01:46 . 2012-05-19 01:38 -------- d-----w- c:\programme\Total Video Converter 2012-05-13 15:48 . 2012-05-13 15:48 -------- d-----w- c:\programme\Foxit Software . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-04-23 12:58 . 2012-03-30 19:36 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-04-23 12:58 . 2011-07-10 17:43 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-04-11 13:51 . 2008-04-14 05:30 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe 2012-04-11 13:51 . 2008-04-30 22:00 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe 2012-04-11 13:51 . 2008-04-30 22:00 1862400 ----a-w- c:\windows\system32\win32k.sys 2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll 2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll 2012-04-25 01:38 . 2012-04-20 09:29 97208 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PRISMSTA.EXE"="PRISMSTA.EXE START" [X] " Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696] "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-06-19 570664] "RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216] "LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2007-03-14 54832] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480] "nwiz"="nwiz.exe" [2006-10-22 1622016] "Mobile Connectivity Suite"="c:\programme\HTC\HTC Sync\Application Launcher\Application Launcher.exe" [2009-11-19 598016] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-30 15360] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_2"="shell32" [X] "nltide_3"="advpack.dll" [2012-03-01 124928] . [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2008-04-30 22:00 15360 ----a-w- c:\windows\system32\ctfmon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit] 2002-08-28 12:43 73728 ----a-w- c:\windows\Dit.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 . R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.07.2011 19:52 136360] R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [30.12.2011 21:32 72576] S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [20.11.2011 02:36 136176] S2 HWDeviceService.exe;HWDeviceService.exe;c:\dokumente und einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe -/service --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe -/service [?] S2 Mobile Partner. RunOuc;Mobile Partner. OUC;c:\programme\Mobile Partner\UpdateDog\ouc.exe [30.12.2011 21:32 218624] S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [30.03.2012 21:36 253088] S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [30.12.2011 21:32 117504] S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [20.11.2011 02:36 136176] S3 HTCAND32;HTC Device Driver;c:\windows\system32\drivers\ANDROIDUSB.sys [11.09.2010 03:27 24576] S3 IIUSBISP;USB Mass Storage for USB ISP;c:\windows\system32\Drivers\iiusbisp.sys --> c:\windows\system32\Drivers\iiusbisp.sys [?] S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys --> c:\windows\system32\DRIVERS\lgbtport.sys [?] S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys --> c:\windows\system32\DRIVERS\lgbtbus.sys [?] S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys --> c:\windows\system32\DRIVERS\lgvmodem.sys [?] S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\2D.tmp --> c:\windows\system32\2D.tmp [?] S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [28.01.2011 14:55 40832] S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [25.04.2012 03:38 129976] S3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [07.11.2009 23:55 362688] S3 SampleScanner;USB Flatbed Scanner ;c:\windows\system32\drivers\GT680x.sys [11.10.2010 13:29 18120] S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12.11.2009 13:53 717296] . Inhalt des "geplante Tasks" Ordners . 2012-06-04 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 12:58] . 2012-06-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2011-11-20 00:36] . 2012-06-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2011-11-20 00:36] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.com/ uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Che\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\Che\Anwendungsdaten\Mozilla\Firefox\Profiles\0txjmau0.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.at/ FF - prefs.js: network.proxy.http - 109.234.27.84 FF - prefs.js: network.proxy.http_port - 3128 FF - prefs.js: network.proxy.type - 0 . - - - - Entfernte verwaiste Registrierungseinträge - - - - . HKLM-Run-Cmaudio - cmicnfg.cpl MSConfigStartUp-nwiz - c:\programme\NVIDIA Corporation\nView\nwiz.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2012-06-04 17:41 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2] "ImagePath"="\??\c:\windows\system32\2D.tmp" . [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}] "ImagePath"="\??\c:\programme\CyberLink\PowerDVD\000.fcl" . Zeit der Fertigstellung: 2012-06-04 18:28:33 ComboFix-quarantined-files.txt 2012-06-04 16:28 . Vor Suchlauf: 136.516.222.126 Bytes frei Nach Suchlauf: 137.438.953.472 Bytes frei . - - End Of File - - BC263A531F789746678BA6E8B91C3383 Code:
ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 4. Juni 2012 18:46 Es wird nach 3790029 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : MEDION-PC Versionsinformationen: BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 16.07.2011 06:50:33 AVSCAN.DLL : 10.0.5.0 57192 Bytes 16.07.2011 06:50:33 LUKE.DLL : 10.3.0.5 45416 Bytes 16.07.2011 06:50:35 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 16.07.2011 06:50:35 AVREG.DLL : 10.3.0.9 88833 Bytes 16.07.2011 06:50:35 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 05:52:59 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 20:35:56 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 05:41:33 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 21:39:15 VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 18:32:49 VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 18:32:49 VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 18:32:49 VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 18:32:49 VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 18:32:49 VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 18:32:49 VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 18:32:49 VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 18:32:49 VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 18:32:49 VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 11:28:34 VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 04:57:10 VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 04:57:10 VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 04:57:11 VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 15:10:57 VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 15:10:58 VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 15:10:58 VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 15:10:58 VBASE022.VDF : 7.11.31.206 2048 Bytes 03.06.2012 15:10:59 VBASE023.VDF : 7.11.31.207 2048 Bytes 03.06.2012 15:10:59 VBASE024.VDF : 7.11.31.208 2048 Bytes 03.06.2012 15:10:59 VBASE025.VDF : 7.11.31.209 2048 Bytes 03.06.2012 15:10:59 VBASE026.VDF : 7.11.31.210 2048 Bytes 03.06.2012 15:10:59 VBASE027.VDF : 7.11.31.211 2048 Bytes 03.06.2012 15:10:59 VBASE028.VDF : 7.11.31.212 2048 Bytes 03.06.2012 15:10:59 VBASE029.VDF : 7.11.31.213 2048 Bytes 03.06.2012 15:10:59 VBASE030.VDF : 7.11.31.214 2048 Bytes 03.06.2012 15:10:59 VBASE031.VDF : 7.11.31.228 51712 Bytes 04.06.2012 15:10:59 Engineversion : 8.2.10.80 AEVDF.DLL : 8.1.2.8 106867 Bytes 04.06.2012 15:11:10 AESCRIPT.DLL : 8.1.4.24 450939 Bytes 04.06.2012 15:11:10 AESCN.DLL : 8.1.8.2 131444 Bytes 26.01.2012 22:51:23 AESBX.DLL : 8.2.5.10 606580 Bytes 04.06.2012 15:11:10 AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 14:50:50 AEPACK.DLL : 8.2.16.16 807288 Bytes 04.06.2012 15:11:09 AEOFFICE.DLL : 8.1.2.28 201082 Bytes 02.05.2012 04:15:14 AEHEUR.DLL : 8.1.4.36 4874615 Bytes 04.06.2012 15:11:08 AEHELP.DLL : 8.1.21.0 254326 Bytes 11.05.2012 18:32:50 AEGEN.DLL : 8.1.5.28 422260 Bytes 02.05.2012 04:15:10 AEEXP.DLL : 8.1.0.44 82293 Bytes 04.06.2012 15:11:10 AEEMU.DLL : 8.1.3.0 393589 Bytes 21.04.2011 05:52:17 AECORE.DLL : 8.1.25.10 201080 Bytes 04.06.2012 15:11:02 AEBB.DLL : 8.1.1.0 53618 Bytes 21.04.2011 05:52:16 AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39 AVPREF.DLL : 10.0.3.2 44904 Bytes 16.07.2011 06:50:33 AVREP.DLL : 10.0.0.10 174120 Bytes 16.07.2011 06:50:35 AVARKT.DLL : 10.0.26.1 255336 Bytes 16.07.2011 06:50:33 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 16.07.2011 06:50:33 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:59:50 AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38 NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 16.07.2011 06:50:32 RCTEXT.DLL : 10.0.64.0 98664 Bytes 16.07.2011 06:50:32 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Montag, 4. Juni 2012 18:46 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'FsynSrvStarter.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'HTCVBTServer.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'SbieSvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'epmworker.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'ClientInitiatedStarter.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'Generic.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'logger.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'CapabilityManager.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'RUNDLL32.EXE' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'HWDeviceService.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'DevSvc.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVDServ.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'PRISMSTA.EXE' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD5 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '523' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\WINDOWS\Installer\{86d44e12-40ad-65a0-3f37-d9e36790f914}\n [FUND] Ist das Trojanische Pferd TR/Obfuscate.XQ.28 C:\WINDOWS\Installer\{86d44e12-40ad-65a0-3f37-d9e36790f914}\U\00000001.@ [FUND] Ist das Trojanische Pferd TR/Small.FI C:\WINDOWS\Installer\{86d44e12-40ad-65a0-3f37-d9e36790f914}\U\80000000.@ [FUND] Ist das Trojanische Pferd TR/Sirefef.AG.35 C:\WINDOWS\Installer\{86d44e12-40ad-65a0-3f37-d9e36790f914}\U\800000cb.@ [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2 Beginne mit der Suche in 'D:\' Beginne mit der Suche in 'E:\' <pagefile> Beginne mit der Desinfektion: C:\WINDOWS\Installer\{86d44e12-40ad-65a0-3f37-d9e36790f914}\U\800000cb.@ [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb050d3.qua' verschoben! C:\WINDOWS\Installer\{86d44e12-40ad-65a0-3f37-d9e36790f914}\U\80000000.@ [FUND] Ist das Trojanische Pferd TR/Sirefef.AG.35 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54277f74.qua' verschoben! C:\WINDOWS\Installer\{86d44e12-40ad-65a0-3f37-d9e36790f914}\U\00000001.@ [FUND] Ist das Trojanische Pferd TR/Small.FI [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0678259c.qua' verschoben! C:\WINDOWS\Installer\{86d44e12-40ad-65a0-3f37-d9e36790f914}\n [FUND] Ist das Trojanische Pferd TR/Obfuscate.XQ.28 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7ffa6a52.qua' verschoben! Ende des Suchlaufs: Montag, 4. Juni 2012 19:44 Benötigte Zeit: 56:36 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 7988 Verzeichnisse wurden überprüft 368768 Dateien wurden geprüft 4 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 4 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 368764 Dateien ohne Befall 2866 Archive wurden durchsucht 0 Warnungen 4 Hinweise 402358 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
05.06.2012, 07:50 | #14 |
/// Malwareteam | Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35 Du sollst keine Scans ausführen, zu denen ich nicht auffordere! Damit funkst du mir nämlich dazwischen und versetzt den Rechner in einen mir nicht bekannten Zustand! CF: Wiederherstellungskonsole Gehe auf die Mircosoft Seite => http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=21&y=12 Wähle den Download, der für dein Betriebssystem bestimmt ist: Hinweis: Für WinXP Sp3 wähle die Sp2 Version. Lade die Datei herunter und speichere diese mit dem original Namen, neben ComboFix.exe ab. Nun schließe alle offenen Programme und Fenster, inklusive der Antiviren und Antimalware Programme. Dies ist notwendig, damit kein Program den Suchlauf von ComboFix behindert.
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
05.06.2012, 14:31 | #15 |
| Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35 Hat funktioniert. Code:
ATTFilter ComboFix 12-06-05.01 - Che 05.06.2012 15:10:45.2.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.584 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Che\Desktop\CLEANPC\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Che\Desktop\CLEANPC\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} * Neuer Wiederherstellungspunkt wurde erstellt . . ((((((((((((((((((((((( Dateien erstellt von 2012-05-05 bis 2012-06-05 )))))))))))))))))))))))))))))) . . 2012-06-04 15:48 . 2012-06-04 15:48 -------- d-----w- c:\windows\system32\xircom 2012-06-04 15:48 . 2012-06-04 15:48 -------- d-----w- c:\windows\system32\wbem\snmp 2012-06-04 15:48 . 2012-06-04 15:48 -------- d-----w- c:\programme\microsoft frontpage 2012-05-30 13:38 . 2007-02-01 04:19 1520640 ----a-w- c:\windows\system32\BrWia07a.dll 2012-05-30 13:38 . 2007-01-26 05:06 45568 ----a-w- c:\windows\system32\BrUsi07a.dll 2012-05-30 13:38 . 2004-10-15 03:50 15295 ----a-w- c:\windows\system32\drivers\BrScnUsb.sys 2012-05-30 13:29 . 2008-04-13 20:17 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys 2012-05-30 12:35 . 2008-04-14 03:52 21504 ----a-w- c:\windows\system32\hidserv.dll 2012-05-30 12:35 . 2001-08-18 00:22 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys 2012-05-30 12:35 . 2008-04-14 03:28 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys 2012-05-30 12:35 . 2008-04-13 20:15 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys 2012-05-30 01:57 . 2012-05-30 01:57 -------- d-----w- c:\windows\system32\LogFiles 2012-05-24 11:46 . 2012-05-24 11:46 -------- d-----w- c:\programme\ESET 2012-05-22 20:03 . 2012-05-22 20:03 -------- d-----w- c:\dokumente und einstellungen\Che\Anwendungsdaten\Foxit Software 2012-05-21 14:41 . 2012-05-21 14:41 -------- d-----w- c:\programme\XMedia Recode 2012-05-18 01:46 . 2012-05-19 01:38 -------- d-----w- c:\programme\Total Video Converter 2012-05-13 15:48 . 2012-05-13 15:48 -------- d-----w- c:\programme\Foxit Software . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-04-23 12:58 . 2012-03-30 19:36 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-04-23 12:58 . 2011-07-10 17:43 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-04-11 13:51 . 2008-04-14 05:30 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe 2012-04-11 13:51 . 2008-04-30 22:00 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe 2012-04-11 13:51 . 2008-04-30 22:00 1862400 ----a-w- c:\windows\system32\win32k.sys 2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll 2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll 2012-04-25 01:38 . 2012-04-20 09:29 97208 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((( SnapShot@2012-06-04_15.41.45 ))))))))))))))))))))))))))))))))))))))))) . - 2008-04-30 22:00 . 2012-05-31 19:40 71430 c:\windows\system32\perfc009.dat + 2008-04-30 22:00 . 2012-06-04 16:13 71430 c:\windows\system32\perfc009.dat - 2008-04-30 22:00 . 2012-05-31 19:40 84928 c:\windows\system32\perfc007.dat + 2008-04-30 22:00 . 2012-06-04 16:13 84928 c:\windows\system32\perfc007.dat + 2008-04-30 22:00 . 2012-06-04 16:13 441112 c:\windows\system32\perfh009.dat - 2008-04-30 22:00 . 2012-05-31 19:40 441112 c:\windows\system32\perfh009.dat + 2008-04-30 22:00 . 2012-06-04 16:13 456474 c:\windows\system32\perfh007.dat - 2008-04-30 22:00 . 2012-05-31 19:40 456474 c:\windows\system32\perfh007.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PRISMSTA.EXE"="PRISMSTA.EXE START" [X] " Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696] "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-06-19 570664] "RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216] "LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2007-03-14 54832] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480] "nwiz"="nwiz.exe" [2006-10-22 1622016] "Mobile Connectivity Suite"="c:\programme\HTC\HTC Sync\Application Launcher\Application Launcher.exe" [2009-11-19 598016] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-30 15360] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_2"="shell32" [X] "nltide_3"="advpack.dll" [2012-03-01 124928] . [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2008-04-30 22:00 15360 ----a-w- c:\windows\system32\ctfmon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit] 2002-08-28 12:43 73728 ----a-w- c:\windows\Dit.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= . R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.07.2011 19:52 136360] R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [30.12.2011 21:32 72576] S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [20.11.2011 02:36 136176] S2 HWDeviceService.exe;HWDeviceService.exe;c:\dokumente und einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe -/service --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe -/service [?] S2 Mobile Partner. RunOuc;Mobile Partner. OUC;c:\programme\Mobile Partner\UpdateDog\ouc.exe [30.12.2011 21:32 218624] S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [30.03.2012 21:36 253088] S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [30.12.2011 21:32 117504] S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [20.11.2011 02:36 136176] S3 HTCAND32;HTC Device Driver;c:\windows\system32\drivers\ANDROIDUSB.sys [11.09.2010 03:27 24576] S3 IIUSBISP;USB Mass Storage for USB ISP;c:\windows\system32\Drivers\iiusbisp.sys --> c:\windows\system32\Drivers\iiusbisp.sys [?] S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys --> c:\windows\system32\DRIVERS\lgbtport.sys [?] S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys --> c:\windows\system32\DRIVERS\lgbtbus.sys [?] S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys --> c:\windows\system32\DRIVERS\lgvmodem.sys [?] S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\2D.tmp --> c:\windows\system32\2D.tmp [?] S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [28.01.2011 14:55 40832] S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [25.04.2012 03:38 129976] S3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [07.11.2009 23:55 362688] S3 SampleScanner;USB Flatbed Scanner ;c:\windows\system32\drivers\GT680x.sys [11.10.2010 13:29 18120] S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12.11.2009 13:53 717296] . Inhalt des "geplante Tasks" Ordners . 2012-06-04 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 12:58] . 2012-06-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2011-11-20 00:36] . 2012-06-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2011-11-20 00:36] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.com/ IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Che\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 10.0.0.138 10.0.0.138 FF - ProfilePath - c:\dokumente und einstellungen\Che\Anwendungsdaten\Mozilla\Firefox\Profiles\0txjmau0.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.at/ FF - prefs.js: network.proxy.http - 109.234.27.84 FF - prefs.js: network.proxy.http_port - 3128 FF - prefs.js: network.proxy.type - 0 . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2012-06-05 15:16 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2] "ImagePath"="\??\c:\windows\system32\2D.tmp" . [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}] "ImagePath"="\??\c:\programme\CyberLink\PowerDVD\000.fcl" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'explorer.exe'(2368) c:\windows\system32\wpdshserviceobj.dll c:\windows\system32\portabledevicetypes.dll c:\windows\system32\portabledeviceapi.dll . Zeit der Fertigstellung: 2012-06-05 15:18:07 ComboFix-quarantined-files.txt 2012-06-05 13:18 ComboFix2.txt 2012-06-04 15:43 . Vor Suchlauf: 5.035.462.656 Bytes frei Nach Suchlauf: 5.021.970.432 Bytes frei . WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /numproc=2 /NoExecute=OptIn . - - End Of File - - 96032561EDAD347E9899D106DA4A9A01 |
Themen zu Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35 |
adobe, antivir, avira, bho, bonjour, converter, desktop, einstellungen, explorer, firefox, flash player, format, google earth, helper, log, logfile, monitor, mozilla, mp3, neustart, nvidia, plug-in, registry, rundll, scan, searchscopes, sirefef.ag.35, software, trojaner, trojaner atraps.gen2, win32k.sys |