| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner und Viren gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.08.2012, 13:09
| #16 |
 |  Trojaner und Viren gefundenCode:
ATTFilter 13:58:32.0937 2408 TDSS rootkit removing tool 2.8.7.0 Aug 20 2012 17:30:03
13:58:33.0062 2408 ============================================================
13:58:33.0062 2408 Current date / time: 2012/08/21 13:58:33.0062
13:58:33.0062 2408 SystemInfo:
13:58:33.0062 2408
13:58:33.0062 2408 OS Version: 5.1.2600 ServicePack: 3.0
13:58:33.0062 2408 Product type: Workstation
13:58:33.0062 2408 ComputerName: LAPTOPK
13:58:33.0062 2408 UserName: Kathrin
13:58:33.0062 2408 Windows directory: C:\WINDOWS
13:58:33.0062 2408 System windows directory: C:\WINDOWS
13:58:33.0062 2408 Processor architecture: Intel x86
13:58:33.0062 2408 Number of processors: 1
13:58:33.0062 2408 Page size: 0x1000
13:58:33.0062 2408 Boot type: Normal boot
13:58:33.0062 2408 ============================================================
13:58:34.0968 2408 Drive \Device\Harddisk0\DR0 - Size: 0x950A60000 (37.26 Gb), SectorSize: 0x200, Cylinders: 0x1430, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000054
13:58:35.0140 2408 Drive \Device\Harddisk1\DR3 - Size: 0x1E100000 (0.47 Gb), SectorSize: 0x200, Cylinders: 0x3D, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
13:58:35.0140 2408 ============================================================
13:58:35.0140 2408 \Device\Harddisk0\DR0:
13:58:35.0171 2408 MBR partitions:
13:58:35.0171 2408 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1B56E41
13:58:35.0203 2408 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1B56EBF, BlocksNum 0x2F2A931
13:58:35.0203 2408 \Device\Harddisk1\DR3:
13:58:35.0218 2408 MBR partitions:
13:58:35.0218 2408 \Device\Harddisk1\DR3\Partition1: MBR, Type 0x4, StartLBA 0x20, BlocksNum 0xF07DF
13:58:35.0218 2408 ============================================================
13:58:35.0265 2408 C: <-> \Device\Harddisk0\DR0\Partition1
13:58:35.0312 2408 D: <-> \Device\Harddisk0\DR0\Partition2
13:58:35.0328 2408 ============================================================
13:58:35.0328 2408 Initialize success
13:58:35.0328 2408 ============================================================
14:00:16.0703 0376 ============================================================
14:00:16.0703 0376 Scan started
14:00:16.0703 0376 Mode: Manual; SigCheck; TDLFS;
14:00:16.0703 0376 ============================================================
14:00:17.0156 0376 ================ Scan services =============================
14:00:17.0296 0376 Abiosdsk - ok
14:00:17.0312 0376 abp480n5 - ok
14:00:17.0359 0376 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:00:19.0796 0376 ACPI - ok
14:00:19.0843 0376 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
14:00:20.0000 0376 ACPIEC - ok
14:00:20.0062 0376 [ F84C9DEE4698DF3C1D76801B7B1B55D7 ] Adobe LM Service C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
14:00:20.0093 0376 Adobe LM Service ( UnsignedFile.Multi.Generic ) - warning
14:00:20.0093 0376 Adobe LM Service - detected UnsignedFile.Multi.Generic (1)
14:00:20.0156 0376 [ A9D3B95E8466BD58EEB8A1154654E162 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
14:00:20.0171 0376 AdobeFlashPlayerUpdateSvc - ok
14:00:20.0187 0376 adpu160m - ok
14:00:20.0218 0376 [ AD707942E4CCB28D77CEE5ED989C9E55 ] aeaudio C:\WINDOWS\system32\drivers\aeaudio.sys
14:00:20.0281 0376 aeaudio - ok
14:00:20.0296 0376 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
14:00:20.0531 0376 aec - ok
14:00:20.0656 0376 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
14:00:20.0703 0376 AFD - ok
14:00:20.0828 0376 [ 593AEFC67283D409F34CC1245D00A509 ] AgereSoftModem C:\WINDOWS\system32\DRIVERS\AGRSM.sys
14:00:21.0062 0376 AgereSoftModem - ok
14:00:21.0078 0376 Aha154x - ok
14:00:21.0078 0376 aic78u2 - ok
14:00:21.0093 0376 aic78xx - ok
14:00:21.0140 0376 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
14:00:21.0359 0376 Alerter - ok
14:00:21.0390 0376 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
14:00:21.0453 0376 ALG - ok
14:00:21.0453 0376 AliIde - ok
14:00:21.0468 0376 amsint - ok
14:00:21.0546 0376 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
14:00:21.0593 0376 AntiVirSchedulerService - ok
14:00:21.0687 0376 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
14:00:21.0718 0376 AntiVirService - ok
14:00:21.0750 0376 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
14:00:21.0828 0376 AppMgmt - ok
14:00:21.0843 0376 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
14:00:21.0984 0376 Arp1394 - ok
14:00:21.0984 0376 asc - ok
14:00:22.0000 0376 asc3350p - ok
14:00:22.0015 0376 asc3550 - ok
14:00:22.0109 0376 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
14:00:22.0203 0376 aspnet_state - ok
14:00:22.0218 0376 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:00:22.0375 0376 AsyncMac - ok
14:00:22.0421 0376 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
14:00:22.0562 0376 atapi - ok
14:00:22.0578 0376 Atdisk - ok
14:00:22.0656 0376 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:00:22.0859 0376 Atmarpc - ok
14:00:22.0875 0376 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
14:00:23.0031 0376 AudioSrv - ok
14:00:23.0078 0376 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
14:00:23.0187 0376 audstub - ok
14:00:23.0218 0376 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
14:00:23.0281 0376 avgntflt - ok
14:00:23.0312 0376 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
14:00:23.0328 0376 avipbb - ok
14:00:23.0359 0376 [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
14:00:23.0375 0376 avkmgr - ok
14:00:23.0421 0376 [ 2DC524A5D9C4879E7A7CB7100A2D36B4 ] b57w2k C:\WINDOWS\system32\DRIVERS\b57xp32.sys
14:00:23.0484 0376 b57w2k - ok
14:00:23.0531 0376 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
14:00:23.0656 0376 Beep - ok
14:00:23.0718 0376 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
14:00:23.0921 0376 BITS - ok
14:00:23.0984 0376 [ 3F56903E124E820AEECE6D471583C6C1 ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
14:00:24.0015 0376 Bonjour Service - ok
14:00:24.0078 0376 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
14:00:24.0156 0376 Browser - ok
14:00:24.0156 0376 catchme - ok
14:00:24.0171 0376 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
14:00:24.0343 0376 cbidf2k - ok
14:00:24.0375 0376 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
14:00:24.0531 0376 CCDECODE - ok
14:00:24.0531 0376 cd20xrnt - ok
14:00:24.0562 0376 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
14:00:24.0750 0376 Cdaudio - ok
14:00:24.0781 0376 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
14:00:24.0984 0376 Cdfs - ok
14:00:25.0015 0376 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:00:25.0203 0376 Cdrom - ok
14:00:25.0203 0376 Changer - ok
14:00:25.0234 0376 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
14:00:25.0406 0376 CiSvc - ok
14:00:25.0437 0376 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
14:00:25.0640 0376 ClipSrv - ok
14:00:25.0671 0376 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
14:00:25.0812 0376 clr_optimization_v2.0.50727_32 - ok
14:00:25.0843 0376 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
14:00:26.0015 0376 CmBatt - ok
14:00:26.0031 0376 CmdIde - ok
14:00:26.0046 0376 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
14:00:26.0234 0376 Compbatt - ok
14:00:26.0250 0376 COMSysApp - ok
14:00:26.0265 0376 Cpqarray - ok
14:00:26.0281 0376 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
14:00:26.0484 0376 CryptSvc - ok
14:00:26.0531 0376 [ ADA3FE4D1B92FD0877FB4837D9FD5199 ] CtClsFlt C:\WINDOWS\system32\DRIVERS\CtClsFlt.sys
14:00:26.0593 0376 CtClsFlt - ok
14:00:26.0593 0376 dac2w2k - ok
14:00:26.0609 0376 dac960nt - ok
14:00:26.0687 0376 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
14:00:26.0812 0376 DcomLaunch - ok
14:00:26.0859 0376 [ 7F19DBA1A467B838CCB23124A2C55568 ] DgiVecp C:\WINDOWS\system32\Drivers\DgiVecp.sys
14:00:26.0875 0376 DgiVecp ( UnsignedFile.Multi.Generic ) - warning
14:00:26.0875 0376 DgiVecp - detected UnsignedFile.Multi.Generic (1)
14:00:26.0921 0376 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
14:00:27.0140 0376 Dhcp - ok
14:00:27.0171 0376 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
14:00:27.0421 0376 Disk - ok
14:00:27.0421 0376 dmadmin - ok
14:00:27.0515 0376 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
14:00:27.0828 0376 dmboot - ok
14:00:27.0843 0376 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
14:00:27.0984 0376 dmio - ok
14:00:28.0031 0376 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
14:00:28.0203 0376 dmload - ok
14:00:28.0250 0376 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
14:00:28.0453 0376 dmserver - ok
14:00:28.0484 0376 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
14:00:28.0687 0376 DMusic - ok
14:00:28.0718 0376 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
14:00:28.0765 0376 Dnscache - ok
14:00:28.0812 0376 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
14:00:29.0000 0376 Dot3svc - ok
14:00:29.0015 0376 dpti2o - ok
14:00:29.0046 0376 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
14:00:29.0234 0376 drmkaud - ok
14:00:29.0234 0376 eabfiltr - ok
14:00:29.0250 0376 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
14:00:29.0390 0376 EapHost - ok
14:00:29.0421 0376 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
14:00:29.0546 0376 ERSvc - ok
14:00:29.0671 0376 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
14:00:29.0703 0376 Eventlog - ok
14:00:29.0750 0376 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
14:00:29.0796 0376 EventSystem - ok
14:00:29.0828 0376 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
14:00:29.0984 0376 Fastfat - ok
14:00:30.0031 0376 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
14:00:30.0093 0376 FastUserSwitchingCompatibility - ok
14:00:30.0109 0376 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
14:00:30.0234 0376 Fdc - ok
14:00:30.0250 0376 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
14:00:30.0406 0376 Fips - ok
14:00:30.0421 0376 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
14:00:30.0562 0376 Flpydisk - ok
14:00:30.0671 0376 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
14:00:30.0812 0376 FltMgr - ok
14:00:30.0890 0376 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
14:00:30.0921 0376 FontCache3.0.0.0 - ok
14:00:30.0937 0376 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:00:31.0062 0376 Fs_Rec - ok
14:00:31.0078 0376 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:00:31.0218 0376 Ftdisk - ok
14:00:31.0250 0376 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
14:00:31.0265 0376 GEARAspiWDM - ok
14:00:31.0312 0376 [ 0879DC7444A201DF84E69C5DD5083D61 ] getPlusHelper C:\Programme\NOS\bin\getPlus_Helper.dll
14:00:31.0328 0376 getPlusHelper - ok
14:00:31.0343 0376 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:00:31.0484 0376 Gpc - ok
14:00:31.0515 0376 [ B6B1F53F585B41091EB3586F8297A379 ] GTIPCI21 C:\WINDOWS\system32\DRIVERS\gtipci21.sys
14:00:31.0562 0376 GTIPCI21 - ok
14:00:31.0687 0376 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
14:00:31.0703 0376 gupdate - ok
14:00:31.0734 0376 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
14:00:31.0750 0376 gupdatem - ok
14:00:31.0796 0376 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
14:00:31.0921 0376 helpsvc - ok
14:00:31.0953 0376 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
14:00:32.0093 0376 HidServ - ok
14:00:32.0125 0376 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:00:32.0281 0376 HidUsb - ok
14:00:32.0312 0376 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
14:00:32.0468 0376 hkmsvc - ok
14:00:32.0468 0376 hpn - ok
14:00:32.0515 0376 [ 35956140E686D53BF676CF0C778880FC ] HpqKbFiltr C:\WINDOWS\system32\DRIVERS\HpqKbFiltr.sys
14:00:32.0562 0376 HpqKbFiltr - ok
14:00:32.0703 0376 [ 04C1DCBB226C6AE647B794833CE3CEB6 ] hpqwmiex C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
14:00:32.0718 0376 hpqwmiex ( UnsignedFile.Multi.Generic ) - warning
14:00:32.0718 0376 hpqwmiex - detected UnsignedFile.Multi.Generic (1)
14:00:32.0765 0376 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
14:00:32.0843 0376 HTTP - ok
14:00:32.0875 0376 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
14:00:33.0046 0376 HTTPFilter - ok
14:00:33.0078 0376 [ 07853191B1BDEE5B39BE4CFCFE3B9AD4 ] hwdatacard C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
14:00:33.0171 0376 hwdatacard - ok
14:00:33.0187 0376 i2omgmt - ok
14:00:33.0203 0376 i2omp - ok
14:00:33.0234 0376 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:00:33.0437 0376 i8042prt - ok
14:00:33.0546 0376 [ 9E52A1C2E2D7660612C52BC282259852 ] ialm C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
14:00:33.0859 0376 ialm - ok
14:00:34.0000 0376 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
14:00:34.0187 0376 idsvc - ok
14:00:34.0203 0376 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
14:00:34.0421 0376 Imapi - ok
14:00:34.0453 0376 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
14:00:34.0593 0376 ImapiService - ok
14:00:34.0593 0376 ini910u - ok
14:00:34.0656 0376 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
14:00:34.0796 0376 IntelIde - ok
14:00:34.0828 0376 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
14:00:34.0953 0376 intelppm - ok
14:00:34.0968 0376 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
14:00:35.0093 0376 Ip6Fw - ok
14:00:35.0140 0376 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:00:35.0265 0376 IpFilterDriver - ok
14:00:35.0265 0376 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:00:35.0468 0376 IpInIp - ok
14:00:35.0500 0376 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:00:35.0703 0376 IpNat - ok
14:00:35.0781 0376 [ 7A3611564FCE7C8BE50B03F58CB3EB7D ] iPod Service C:\Programme\iPod\bin\iPodService.exe
14:00:35.0859 0376 iPod Service - ok
14:00:35.0921 0376 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:00:36.0093 0376 IPSec - ok
14:00:36.0140 0376 [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda C:\WINDOWS\system32\DRIVERS\irda.sys
14:00:36.0234 0376 irda - ok
14:00:36.0265 0376 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
14:00:36.0359 0376 IRENUM - ok
14:00:36.0359 0376 [ 2EFE1DB1EC58A26B0C14BFDA122E246F ] Irmon C:\WINDOWS\System32\irmon.dll
14:00:36.0453 0376 Irmon - ok
14:00:36.0500 0376 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:00:36.0687 0376 isapnp - ok
14:00:36.0812 0376 [ 0A5709543986843D37A92290B7838340 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
14:00:36.0843 0376 JavaQuickStarterService - ok
14:00:36.0859 0376 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:00:37.0062 0376 Kbdclass - ok
14:00:37.0078 0376 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
14:00:37.0250 0376 kbdhid - ok
14:00:37.0281 0376 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
14:00:37.0484 0376 kmixer - ok
14:00:37.0515 0376 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
14:00:37.0593 0376 KSecDD - ok
14:00:37.0687 0376 [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll
14:00:37.0750 0376 LanmanServer - ok
14:00:37.0796 0376 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
14:00:37.0843 0376 lanmanworkstation - ok
14:00:37.0843 0376 lbrtfdc - ok
14:00:37.0890 0376 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
14:00:38.0062 0376 LmHosts - ok
14:00:38.0078 0376 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
14:00:38.0328 0376 Messenger - ok
14:00:38.0359 0376 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
14:00:38.0531 0376 mnmdd - ok
14:00:38.0562 0376 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
14:00:38.0734 0376 mnmsrvc - ok
14:00:38.0750 0376 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
14:00:38.0937 0376 Modem - ok
14:00:38.0968 0376 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:00:39.0156 0376 Mouclass - ok
14:00:39.0187 0376 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:00:39.0359 0376 mouhid - ok
14:00:39.0390 0376 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
14:00:39.0578 0376 MountMgr - ok
14:00:39.0687 0376 [ 46297FA8E30A6007F14118FC2B942FBC ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
14:00:39.0718 0376 MozillaMaintenance - ok
14:00:39.0734 0376 mraid35x - ok
14:00:39.0750 0376 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:00:39.0937 0376 MRxDAV - ok
14:00:40.0015 0376 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:00:40.0125 0376 MRxSmb - ok
14:00:40.0156 0376 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
14:00:40.0343 0376 MSDTC - ok
14:00:40.0390 0376 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
14:00:40.0578 0376 Msfs - ok
14:00:40.0578 0376 MSIServer - ok
14:00:40.0671 0376 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:00:40.0859 0376 MSKSSRV - ok
14:00:40.0875 0376 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:00:41.0062 0376 MSPCLOCK - ok
14:00:41.0062 0376 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
14:00:41.0250 0376 MSPQM - ok
14:00:41.0281 0376 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:00:41.0453 0376 mssmbios - ok
14:00:41.0500 0376 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
14:00:41.0687 0376 MSTEE - ok
14:00:41.0734 0376 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
14:00:41.0765 0376 Mup - ok
14:00:41.0796 0376 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
14:00:41.0984 0376 NABTSFEC - ok
14:00:42.0015 0376 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
14:00:42.0234 0376 napagent - ok
14:00:42.0265 0376 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
14:00:42.0453 0376 NDIS - ok
14:00:42.0468 0376 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
14:00:42.0656 0376 NdisIP - ok
14:00:42.0687 0376 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:00:42.0750 0376 NdisTapi - ok
14:00:42.0781 0376 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:00:42.0953 0376 Ndisuio - ok
14:00:42.0984 0376 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:00:43.0171 0376 NdisWan - ok
14:00:43.0218 0376 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
14:00:43.0265 0376 NDProxy - ok
14:00:43.0296 0376 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
14:00:43.0468 0376 NetBIOS - ok
14:00:43.0500 0376 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
14:00:43.0703 0376 NetBT - ok
14:00:43.0750 0376 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
14:00:43.0937 0376 NetDDE - ok
14:00:43.0953 0376 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
14:00:44.0125 0376 NetDDEdsdm - ok
14:00:44.0140 0376 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
14:00:44.0328 0376 Netlogon - ok
14:00:44.0421 0376 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
14:00:44.0640 0376 Netman - ok
14:00:44.0687 0376 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
14:00:44.0718 0376 NetTcpPortSharing - ok
14:00:44.0750 0376 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
14:00:44.0921 0376 NIC1394 - ok
14:00:44.0953 0376 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
14:00:44.0984 0376 Nla - ok
14:00:45.0031 0376 [ 7AEA4DF1CA68FD45DD4BBE1F0243CE7F ] NMSAccess C:\Programme\CDBurnerXP\NMSAccessU.exe
14:00:45.0062 0376 NMSAccess - ok
14:00:45.0093 0376 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
14:00:45.0265 0376 Npfs - ok
14:00:45.0328 0376 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
14:00:45.0593 0376 Ntfs - ok
14:00:45.0640 0376 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
14:00:45.0781 0376 NtLmSsp - ok
14:00:45.0843 0376 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
14:00:46.0031 0376 NtmsSvc - ok
14:00:46.0046 0376 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
14:00:46.0171 0376 Null - ok
14:00:46.0203 0376 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:00:46.0343 0376 NwlnkFlt - ok
14:00:46.0359 0376 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:00:46.0546 0376 NwlnkFwd - ok
14:00:46.0578 0376 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
14:00:46.0781 0376 ohci1394 - ok
14:00:46.0796 0376 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
14:00:46.0984 0376 Parport - ok
14:00:47.0000 0376 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
14:00:47.0171 0376 PartMgr - ok
14:00:47.0203 0376 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
14:00:47.0390 0376 ParVdm - ok
14:00:47.0421 0376 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
14:00:47.0656 0376 PCI - ok
14:00:47.0671 0376 PCIDump - ok
14:00:47.0703 0376 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\drivers\PCIIde.sys
14:00:47.0890 0376 PCIIde - ok
14:00:47.0906 0376 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
14:00:48.0093 0376 Pcmcia - ok
14:00:48.0093 0376 PDCOMP - ok
14:00:48.0109 0376 PDFRAME - ok
14:00:48.0125 0376 PDRELI - ok
14:00:48.0140 0376 PDRFRAME - ok
14:00:48.0140 0376 perc2 - ok
14:00:48.0156 0376 perc2hib - ok
14:00:48.0203 0376 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
14:00:48.0234 0376 PlugPlay - ok
14:00:48.0250 0376 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
14:00:48.0421 0376 PolicyAgent - ok
14:00:48.0437 0376 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:00:48.0640 0376 PptpMiniport - ok
14:00:48.0640 0376 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
14:00:48.0812 0376 ProtectedStorage - ok
14:00:48.0843 0376 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
14:00:49.0031 0376 PSched - ok
14:00:49.0046 0376 [ D24DFD16A1E2A76034DF5AA18125C35D ] PSI C:\WINDOWS\system32\DRIVERS\psi_mf.sys
14:00:49.0078 0376 PSI - ok
14:00:49.0078 0376 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:00:49.0281 0376 Ptilink - ok
14:00:49.0312 0376 [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
14:00:49.0328 0376 PxHelp20 - ok
14:00:49.0343 0376 ql1080 - ok
14:00:49.0343 0376 Ql10wnt - ok
14:00:49.0359 0376 ql12160 - ok
14:00:49.0375 0376 ql1240 - ok
14:00:49.0375 0376 ql1280 - ok
14:00:49.0390 0376 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:00:49.0578 0376 RasAcd - ok
14:00:49.0656 0376 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
14:00:49.0843 0376 RasAuto - ok
14:00:49.0875 0376 [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda C:\WINDOWS\system32\DRIVERS\rasirda.sys
14:00:49.0953 0376 Rasirda - ok
14:00:49.0968 0376 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:00:50.0156 0376 Rasl2tp - ok
14:00:50.0203 0376 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
14:00:50.0390 0376 RasMan - ok
14:00:50.0406 0376 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:00:50.0593 0376 RasPppoe - ok
14:00:50.0656 0376 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
14:00:50.0828 0376 Raspti - ok
14:00:50.0875 0376 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:00:51.0046 0376 Rdbss - ok
14:00:51.0046 0376 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:00:51.0234 0376 RDPCDD - ok
14:00:51.0265 0376 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
14:00:51.0453 0376 rdpdr - ok
14:00:51.0515 0376 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
14:00:51.0578 0376 RDPWD - ok
14:00:51.0671 0376 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
14:00:51.0843 0376 RDSessMgr - ok
14:00:51.0875 0376 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
14:00:52.0046 0376 redbook - ok
14:00:52.0093 0376 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
14:00:52.0265 0376 RemoteAccess - ok
14:00:52.0296 0376 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
14:00:52.0484 0376 RemoteRegistry - ok
14:00:52.0531 0376 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
14:00:52.0718 0376 RpcLocator - ok
14:00:52.0750 0376 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll
14:00:52.0796 0376 RpcSs - ok
14:00:52.0843 0376 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
14:00:53.0031 0376 RSVP - ok
14:00:53.0046 0376 RT73 - ok
14:00:53.0062 0376 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
14:00:53.0234 0376 SamSs - ok
14:00:53.0328 0376 [ 961FD6D907143BC5D6E3F29EAE5A21B3 ] Samsung Network Fax Server C:\WINDOWS\system32\spool\drivers\w32x86\3\NetFaxServer.exe
14:00:53.0500 0376 Samsung Network Fax Server ( UnsignedFile.Multi.Generic ) - warning
14:00:53.0500 0376 Samsung Network Fax Server - detected UnsignedFile.Multi.Generic (1)
14:00:53.0546 0376 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
14:00:53.0750 0376 SCardSvr - ok
14:00:53.0781 0376 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
14:00:53.0984 0376 Schedule - ok
14:00:54.0015 0376 [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus C:\WINDOWS\system32\DRIVERS\sdbus.sys
14:00:54.0187 0376 sdbus - ok
14:00:54.0218 0376 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:00:54.0312 0376 Secdrv - ok
14:00:54.0343 0376 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
14:00:54.0531 0376 seclogon - ok
14:00:54.0546 0376 Secunia PSI Agent - ok
14:00:54.0562 0376 Secunia Update Agent - ok
14:00:54.0578 0376 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
14:00:54.0796 0376 SENS - ok
14:00:54.0812 0376 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
14:00:54.0984 0376 serenum - ok
14:00:55.0000 0376 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
14:00:55.0187 0376 Serial - ok
14:00:55.0218 0376 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
14:00:55.0390 0376 Sfloppy - ok
14:00:55.0421 0376 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
14:00:55.0671 0376 SharedAccess - ok
14:00:55.0703 0376 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
14:00:55.0750 0376 ShellHWDetection - ok
14:00:55.0750 0376 Simbad - ok
14:00:55.0796 0376 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
14:00:55.0984 0376 SLIP - ok
14:00:56.0015 0376 [ D03A4CDB1B089E3F6C23501339506E5E ] SMCIRDA C:\WINDOWS\system32\DRIVERS\smcirda.sys
14:00:56.0109 0376 SMCIRDA - ok
14:00:56.0171 0376 [ 858934C454BDC6664C752BF0CD3EAEAE ] smwdm C:\WINDOWS\system32\drivers\smwdm.sys
14:00:56.0218 0376 smwdm - ok
14:00:56.0250 0376 [ 3978F082274F723AD5A0A8058C2417DD ] SoundMAX Agent Service (default) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
14:00:56.0250 0376 SoundMAX Agent Service (default) ( UnsignedFile.Multi.Generic ) - warning
14:00:56.0250 0376 SoundMAX Agent Service (default) - detected UnsignedFile.Multi.Generic (1)
14:00:56.0265 0376 Sparrow - ok
14:00:56.0281 0376 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
14:00:56.0453 0376 splitter - ok
14:00:56.0500 0376 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
14:00:56.0562 0376 Spooler - ok
14:00:56.0656 0376 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
14:00:56.0750 0376 sr - ok
14:00:56.0781 0376 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
14:00:56.0906 0376 srservice - ok
14:00:56.0953 0376 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
14:00:57.0046 0376 Srv - ok
14:00:57.0093 0376 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
14:00:57.0203 0376 SSDPSRV - ok
14:00:57.0250 0376 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
14:00:57.0265 0376 ssmdrv - ok
14:00:57.0296 0376 [ F92254B0BCFCD10CAAC7BCCC7CB7F467 ] StarOpen C:\WINDOWS\system32\drivers\StarOpen.sys
14:00:57.0312 0376 StarOpen ( UnsignedFile.Multi.Generic ) - warning
14:00:57.0312 0376 StarOpen - detected UnsignedFile.Multi.Generic (1)
14:00:57.0375 0376 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
14:00:57.0562 0376 stisvc - ok
14:00:57.0656 0376 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
14:00:57.0796 0376 streamip - ok
14:00:57.0812 0376 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
14:00:57.0937 0376 swenum - ok
14:00:57.0968 0376 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
14:00:58.0078 0376 swmidi - ok
14:00:58.0093 0376 SwPrv - ok
14:00:58.0093 0376 symc810 - ok
14:00:58.0109 0376 symc8xx - ok
14:00:58.0109 0376 sym_hi - ok
14:00:58.0125 0376 sym_u3 - ok
14:00:58.0171 0376 [ B828ECD5AC65A37E0043BFDD8BD692D4 ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
14:00:58.0218 0376 SynTP - ok
14:00:58.0250 0376 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
14:00:58.0375 0376 sysaudio - ok
14:00:58.0390 0376 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
14:00:58.0546 0376 SysmonLog - ok
14:00:58.0578 0376 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
14:00:58.0781 0376 TapiSrv - ok
14:00:58.0828 0376 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:00:58.0890 0376 Tcpip - ok
14:00:58.0921 0376 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
14:00:59.0046 0376 TDPIPE - ok
14:00:59.0078 0376 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
14:00:59.0234 0376 TDTCP - ok
14:00:59.0250 0376 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
14:00:59.0390 0376 TermDD - ok
14:00:59.0468 0376 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
14:00:59.0828 0376 TermService - ok
14:00:59.0859 0376 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
14:00:59.0875 0376 Themes - ok
14:00:59.0906 0376 [ 0EDC3CF7B38F4260EB006C38E4A44DE4 ] tifm21 C:\WINDOWS\system32\drivers\tifm21.sys
14:00:59.0953 0376 tifm21 - ok
14:01:00.0000 0376 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
14:01:00.0140 0376 TlntSvr - ok
14:01:00.0156 0376 TosIde - ok
14:01:00.0187 0376 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
14:01:00.0421 0376 TrkWks - ok
14:01:00.0468 0376 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
14:01:00.0609 0376 Udfs - ok
14:01:00.0609 0376 ultra - ok
14:01:00.0656 0376 [ 49501C6BE752D5043ADA8667AC774F7A ] UMWdf C:\WINDOWS\system32\wdfmgr.exe
14:01:00.0687 0376 UMWdf - ok
14:01:00.0718 0376 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
14:01:00.0906 0376 Update - ok
14:01:00.0937 0376 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
14:01:01.0031 0376 upnphost - ok
14:01:01.0046 0376 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
14:01:01.0171 0376 UPS - ok
14:01:01.0203 0376 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
14:01:01.0375 0376 usbaudio - ok
14:01:01.0390 0376 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:01:01.0546 0376 usbccgp - ok
14:01:01.0656 0376 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:01:01.0812 0376 usbehci - ok
14:01:01.0843 0376 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:01:02.0000 0376 usbhub - ok
14:01:02.0031 0376 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
14:01:02.0171 0376 usbprint - ok
14:01:02.0203 0376 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:01:02.0328 0376 USBSTOR - ok
14:01:02.0343 0376 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
14:01:02.0531 0376 usbuhci - ok
14:01:02.0562 0376 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys
14:01:02.0765 0376 usbvideo - ok
14:01:02.0812 0376 [ 3F7EE8D806FD53B95223FA5459661A2F ] V0610Afx C:\WINDOWS\system32\DRIVERS\V0610Afx.sys
14:01:02.0875 0376 V0610Afx - ok
14:01:02.0937 0376 [ ED365B0199437C05AC409F94D73706EF ] V0610Vid C:\WINDOWS\system32\DRIVERS\V0610Vid.sys
14:01:03.0015 0376 V0610Vid - ok
14:01:03.0031 0376 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
14:01:03.0218 0376 VgaSave - ok
14:01:03.0218 0376 ViaIde - ok
14:01:03.0265 0376 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
14:01:03.0484 0376 VolSnap - ok
14:01:03.0546 0376 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
14:01:03.0687 0376 VSS - ok
14:01:03.0890 0376 [ D6006DE6A6ED423D8016A03BC50CBE6B ] w29n51 C:\WINDOWS\system32\DRIVERS\w29n51.sys
14:01:04.0328 0376 w29n51 - ok
14:01:04.0390 0376 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
14:01:04.0593 0376 W32Time - ok
14:01:04.0656 0376 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:01:04.0843 0376 Wanarp - ok
14:01:04.0906 0376 [ FD47474BD21794508AF449D9D91AF6E6 ] Wdf01000 C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
14:01:05.0000 0376 Wdf01000 - ok
14:01:05.0000 0376 WDICA - ok
14:01:05.0031 0376 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
14:01:05.0218 0376 wdmaud - ok
14:01:05.0234 0376 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
14:01:05.0421 0376 WebClient - ok
14:01:05.0515 0376 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
14:01:05.0703 0376 winmgmt - ok
14:01:05.0750 0376 [ C9BF4BC4D24A3A25E4A4894499FD9A6A ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
14:01:05.0796 0376 WmdmPmSN - ok
14:01:05.0859 0376 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
14:01:06.0000 0376 Wmi - ok
14:01:06.0015 0376 [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
14:01:06.0187 0376 WmiAcpi - ok
14:01:06.0218 0376 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
14:01:06.0406 0376 WmiApSrv - ok
14:01:06.0468 0376 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
14:01:06.0671 0376 wscsvc - ok
14:01:06.0703 0376 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
14:01:06.0890 0376 WSTCODEC - ok
14:01:06.0937 0376 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
14:01:07.0125 0376 wuauserv - ok
14:01:07.0187 0376 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
14:01:07.0437 0376 WZCSVC - ok
14:01:07.0484 0376 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
14:01:07.0687 0376 xmlprov - ok
14:01:07.0703 0376 ================ Scan global ===============================
14:01:07.0734 0376 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
14:01:07.0796 0376 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
14:01:07.0859 0376 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
14:01:07.0890 0376 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
14:01:07.0890 0376 [Global] - ok
14:01:07.0890 0376 ================ Scan MBR ==================================
14:01:07.0906 0376 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
14:01:08.0296 0376 \Device\Harddisk0\DR0 - ok
14:01:08.0312 0376 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR3
14:01:14.0484 0376 \Device\Harddisk1\DR3 - ok
14:01:14.0500 0376 ================ Scan VBR ==================================
14:01:14.0500 0376 [ 2695400E607879B164ED68C4A435D012 ] \Device\Harddisk0\DR0\Partition1
14:01:14.0500 0376 \Device\Harddisk0\DR0\Partition1 - ok
14:01:14.0515 0376 [ A92BAA67B23773E66E60BF0B241D061B ] \Device\Harddisk0\DR0\Partition2
14:01:14.0515 0376 \Device\Harddisk0\DR0\Partition2 - ok
14:01:14.0531 0376 [ 7F87A5D5D13B420541A5F195F487B5F3 ] \Device\Harddisk1\DR3\Partition1
14:01:14.0531 0376 \Device\Harddisk1\DR3\Partition1 - ok
14:01:14.0531 0376 ============================================================
14:01:14.0531 0376 Scan finished
14:01:14.0531 0376 ============================================================
14:01:14.0656 3892 Detected object count: 6
14:01:14.0656 3892 Actual detected object count: 6
14:01:39.0406 3892 Adobe LM Service ( UnsignedFile.Multi.Generic ) - skipped by user
14:01:39.0406 3892 Adobe LM Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:01:39.0406 3892 DgiVecp ( UnsignedFile.Multi.Generic ) - skipped by user
14:01:39.0406 3892 DgiVecp ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:01:39.0421 3892 hpqwmiex ( UnsignedFile.Multi.Generic ) - skipped by user
14:01:39.0421 3892 hpqwmiex ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:01:39.0421 3892 Samsung Network Fax Server ( UnsignedFile.Multi.Generic ) - skipped by user
14:01:39.0421 3892 Samsung Network Fax Server ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:01:39.0421 3892 SoundMAX Agent Service (default) ( UnsignedFile.Multi.Generic ) - skipped by user
14:01:39.0421 3892 SoundMAX Agent Service (default) ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:01:39.0421 3892 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
14:01:39.0421 3892 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
21.08.2012, 14:02
| #17 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojaner und Viren gefunden Dann bitte jetzt CF ausführen:
__________________ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ |
|
21.08.2012, 15:19
| #18 |
| | Trojaner und Viren gefunden Hallo,
__________________hier combofix.txt im Anhang. Der Text war leider zu lang, um ihn einzufügen. Grüße |
|
30.08.2012, 11:19
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner und Viren gefunden Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-
Firefox::
FF - ProfilePath - c:\dokumente und einstellungen\Kathrin\Anwendungsdaten\Mozilla\Firefox\Profiles\l29bp5ay.default\
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.  6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
31.08.2012, 01:35
| #20 |
| | Trojaner und Viren gefunden Hallo! Combofix Logfile: Code:
ATTFilter ComboFix 12-08-30.05 - Kathrin 31.08.2012 2:05.4.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.503.265 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Kathrin\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Kathrin\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-07-28 bis 2012-08-31 ))))))))))))))))))))))))))))))
.
.
2012-08-14 13:05 . 2012-08-14 13:05 -------- d-----w- c:\programme\ESET
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-16 12:31 . 2012-04-03 10:06 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-08-16 12:31 . 2011-07-02 16:36 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-06 13:59 . 2008-04-14 12:00 78336 ----a-w- c:\windows\system32\browser.dll
2012-07-04 14:05 . 2009-04-09 18:02 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-07-03 18:25 . 2008-04-14 12:00 1866240 ----a-w- c:\windows\system32\win32k.sys
2012-07-03 15:00 . 2008-04-14 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2012-07-03 15:00 . 2008-04-14 12:00 1830912 ------w- c:\windows\system32\inetcpl.cpl
2012-07-03 15:00 . 2008-04-14 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2012-07-03 15:00 . 2008-04-14 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2012-07-03 11:46 . 2011-10-14 16:17 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-05 15:49 . 2008-04-14 12:00 1372672 ----a-w- c:\windows\system32\msxml6.dll
2012-06-05 15:49 . 2008-04-14 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
2012-06-04 04:32 . 2008-04-14 12:00 152576 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 13:19 . 2009-04-09 18:05 329240 ----a-w- c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2009-04-09 18:05 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2009-04-09 18:05 210968 ----a-w- c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2008-10-16 12:08 15896 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2008-10-16 12:07 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2009-04-09 18:05 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 13:19 . 2009-04-09 18:05 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2008-10-16 12:09 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2008-10-16 12:08 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2008-04-14 12:00 97304 ----a-w- c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2008-10-16 12:08 23576 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2009-04-09 18:05 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2009-04-09 18:05 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 13:18 . 2011-10-31 10:24 275696 ----a-w- c:\windows\system32\mucltui.dll
2012-06-02 13:18 . 2011-10-31 10:24 18160 ----a-w- c:\windows\system32\mucltui.dll.mui
2012-06-02 13:18 . 2009-08-06 18:23 214256 ----a-w- c:\windows\system32\muweb.dll
2012-07-18 17:48 . 2012-02-08 18:01 136672 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot_2012-08-21_13.47.12 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-08-30 23:25 . 2012-08-30 23:25 16384 c:\windows\Temp\Perflib_Perfdata_2d4.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"QlbCtrl.exe"="c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-10-19 177456]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-11-14 815104]
"hpWirelessAssistant"="c:\programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-12-13 507904]
"AGRSMMSG"="AGRSMMSG.exe" [2004-08-24 88363]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2007-06-19 101144]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2007-06-19 84760]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2007-06-19 125720]
"EPSON Stylus C84 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE" [2003-09-12 99840]
"Live! Central 2"="c:\programme\Creative\Creative Live! Cam\Live! Central 2\CTLVCentral2.exe" [2009-11-04 426140]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-14 348664]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-10-24 421888]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2010-06-07 618496]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Secunia PSI Tray.lnk - c:\programme\Secunia\PSI\psi_tray.exe [2011-7-29 291896]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Audible Download Manager.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Audible Download Manager.lnk
backup=c:\windows\pss\Audible Download Manager.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Philips GoGear SA018 Device Manager.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Philips GoGear SA018 Device Manager.lnk
backup=c:\windows\pss\Philips GoGear SA018 Device Manager.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kathrin^Startmenü^Programme^Autostart^StarOffice 8.lnk]
path=c:\dokumente und einstellungen\Kathrin\Startmenü\Programme\Autostart\StarOffice 8.lnk
backup=c:\windows\pss\StarOffice 8.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 15:33 141600 ----a-w- c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2011-10-24 13:28 421888 ----a-w- c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2011-10-26 18:48 74752 ----a-w- c:\programme\Winamp\winampa.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\fotobuch.de\\Designer 2.0\\Designer.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\twain_32\\Samsung\\ScanMgr.exe"=
"c:\\WINDOWS\\twain_32\\Samsung\\CLX3180\\Sscan2io.exe"=
"c:\\Programme\\Scan Assistant\\USDAgent.exe"=
"c:\\WINDOWS\\system32\\WUAUCLT.EXE"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6378:TCP"= 6378:TCP:Remote Assistance Local
"10472:TCP"= 10472:TCP:Remote Assistance Remote
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [14.10.2011 12:41 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [14.10.2011 12:41 86224]
R2 Samsung Network Fax Server;Samsung Network Fax Server;c:\windows\system32\spool\drivers\w32x86\3\NetFaxServer.exe [10.04.2012 16:34 175104]
R2 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe --start-service --> c:\programme\Secunia\PSI\PSIA.exe --start-service [?]
R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?]
R3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [10.04.2009 15:11 87936]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [01.09.2010 10:30 15544]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [23.11.2009 22:34 135664]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [03.04.2012 12:06 250056]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\drivers\CtClsFlt.sys [02.07.2011 18:11 143936]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [23.11.2009 22:34 135664]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [26.04.2012 10:58 113120]
S3 V0610Afx;Creative Camera VF0610 Audio Effects Driver;c:\windows\system32\drivers\V0610Afx.sys [02.07.2011 18:25 160256]
S3 V0610Vid;Creative Live! Cam Socialize HD Driver;c:\windows\system32\drivers\V0610Vid.sys [02.07.2011 18:24 274720]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2012-08-30 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 12:31]
.
2012-08-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-11-23 20:34]
.
2012-08-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-11-23 20:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Kathrin\Anwendungsdaten\Mozilla\Firefox\Profiles\l29bp5ay.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-08-31 02:14
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-08-31 02:20:07
ComboFix-quarantined-files.txt 2012-08-31 00:20
ComboFix2.txt 2012-08-21 13:53
ComboFix3.txt 2011-10-21 20:28
ComboFix4.txt 2011-10-20 20:19
.
Vor Suchlauf: 2.487.357.440 Bytes frei
Nach Suchlauf: 2.489.937.920 Bytes frei
.
- - End Of File - - 5F3F43A3628CC0213F32CC6235471747
--- --- --- |
|
31.08.2012, 10:57
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner und Viren gefunden Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ --> Trojaner und Viren gefunden |
|
04.09.2012, 17:15
| #22 |
| | Trojaner und Viren gefunden Hallo, ich bin endlich zu den Scans gekommen. Viele Grüße OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 17:59:23 on 04.09.2012 OS: Windows XP Professional Service Pack 3 (Build 2600) Default Browser: Mozilla Corporation Firefox 15.0 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Control Panel Objects] -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal - Free Antivirus " - "Avira Operations GmbH & Co. KG" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "QlbConfig" - " Hewlett-Packard Development Company, L.P." - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbConfg.cpl "QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl "SMAX4CP" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMax4.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "aswMBR" (aswMBR) - ? - C:\DOKUME~1\Kathrin\LOKALE~1\Temp\aswMBR.sys (Hidden registry entry, rootkit activity | File not found) "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys "catchme" (catchme) - ? - C:\DOKUME~1\Kathrin\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "DgiVecp" (DgiVecp) - "Samsung Electronics Co., Ltd." - C:\WINDOWS\system32\Drivers\DgiVecp.sys "EABFiltr" (eabfiltr) - ? - C:\WINDOWS\system32\drivers\EABFiltr.sys (File not found) "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "PSI" (PSI) - "Secunia" - C:\WINDOWS\System32\DRIVERS\psi_mf.sys "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys "RT73 USB Wireless LAN Card Driver" (RT73) - ? - C:\WINDOWS\System32\DRIVERS\rt73.sys (File not found) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys (File found, but it contains no detailed information) "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) [Explorer] -----( HKCU\Software\Classes\Folder\shellex\ColumnHandlers )----- {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - (File not found | COM-object registry key not found) -----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {16148659-720A-457d-850B-2DBD87BB129D} "AudibleShlExt Class" - "Audible, Inc." - C:\Programme\Audible\Bin\AudibleExt.dll {B2F55D43-C7A4-4B7C-90D7-7A860DFA9F2A} "PXCInfoShlExt Class" - "Tracker Software Products Ltd." - C:\Programme\Tracker Software\Shell Extensions\XCShInfo.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll {16148659-720A-457d-850B-2DBD87BB129D} "AudibleShlExt Class" - "Audible, Inc." - C:\Programme\Audible\Bin\AudibleExt.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - (File not found | COM-object registry key not found) {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\msoshext.dll {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\msoshext.dll {D9872D13-7651-4471-9EEE-F0A00218BEBB} "Multiscan" - ? - (File not found | COM-object registry key not found) {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - (File not found | COM-object registry key not found) {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - (File not found | COM-object registry key not found) {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - (File not found | COM-object registry key not found) {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - (File not found | COM-object registry key not found) {0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL {CF822AB4-6DB5-4FDA-BC28-E61DF36D2583} "PDF-XChange PDF Preview Provider" - "Tracker Software Products Ltd." - C:\Programme\Tracker Software\Shell Extensions\XCShInfo.dll {67EB453C-1BE1-48EC-AAF3-23B10277FCC1} "PDF-XChange PDF Property Handler" - "Tracker Software Products Ltd." - C:\Programme\Tracker Software\Shell Extensions\XCShInfo.dll {EBD0B8F4-A9A0-41B7-9695-030CD264D9C8} "PDF-XChange PDF Thumbnail Provider" - "Tracker Software Products Ltd." - C:\Programme\Tracker Software\Shell Extensions\XCShInfo.dll {B2F55D43-C7A4-4B7C-90D7-7A860DFA9F2A} "PXCInfoShlExt Class" - "Tracker Software Products Ltd." - C:\Programme\Tracker Software\Shell Extensions\XCShInfo.dll {5B043439-4F53-436E-8CFE-28F80934DBE6} "PXCPreviewHandlerXP Class" - "Tracker Software Products Ltd." - C:\Programme\Tracker Software\Shell Extensions\PXCPrevHost.exe {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} "Java Plug-in 1.6.0_04" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_04\bin\npjpi160_04.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_31" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_31.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll {898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Click to Call" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Browser Helper" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll {53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [Logon] -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce )----- "FlashPlayerUpdate" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_3_300_271_Plugin.exe -update plugin -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "EPSON Stylus C84 Series" - "SEIKO EPSON CORPORATION" - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB002" /M "Stylus C84" "hpWirelessAssistant" - "Hewlett-Packard Development Company, L.P." - C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe "Live! Central 2" - "Creative Technology Ltd" - "C:\Programme\Creative\Creative Live! Cam\Live! Central 2\CTLVCentral2.exe" /mode2 "QlbCtrl.exe" - " Hewlett-Packard Development Company, L.P." - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start "QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime "Samsung PanelMgr" - ? - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun "SoundMAXPnP" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [Network Providers] -----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )----- "Broadcom Logon Provider" - ? - C:\WINDOWS\System32\BCMLogon.dll (File not found) [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll (File found, but it contains no detailed information) "Samsung Network PC Fax Port" - "Samsung Electronics Co., Ltd." - C:\WINDOWS\system32\NetFaxPort.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe "Adobe LM Service" (Adobe LM Service) - ? - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe "Bonjour-Dienst" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe "getPlus(R) Helper" (getPlusHelper) - "NOS Microsystems Ltd." - C:\Programme\NOS\bin\getPlus_Helper.dll "Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe "hpqwmiex" (hpqwmiex) - "Hewlett-Packard Development Company, L.P." - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe "iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe "NMSAccess" (NMSAccess) - ? - C:\Programme\CDBurnerXP\NMSAccessU.exe (File found, but it contains no detailed information) "Samsung Network Fax Server" (Samsung Network Fax Server) - "Samsung Electronics Co., Ltd." - C:\WINDOWS\system32\spool\drivers\w32x86\3\NetFaxServer.exe "Secunia PSI Agent" (Secunia PSI Agent) - "Secunia" - C:\Programme\Secunia\PSI\PSIA.exe "Secunia Update Agent" (Secunia Update Agent) - "Secunia" - C:\Programme\Secunia\PSI\sua.exe "SoundMAX Agent Service" (SoundMAX Agent Service (default)) - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll ===[ Logfile end ]=========================================[ Logfile end ]=== Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-09-04 17:41:52
-----------------------------
17:41:52.390 OS Version: Windows 5.1.2600 Service Pack 3
17:41:52.390 Number of processors: 1 586 0xD08
17:41:52.390 ComputerName: LAPTOPK UserName: Kathrin
17:41:54.062 Initialize success
17:43:57.812 AVAST engine defs: 12090400
17:44:18.218 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-c
17:44:18.218 Disk 0 Vendor: FUJITSU_MHV2040AH 00830096 Size: 38154MB BusType: 3
17:44:18.250 Disk 0 MBR read successfully
17:44:18.250 Disk 0 MBR scan
17:44:18.375 Disk 0 Windows XP default MBR code
17:44:18.375 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 13997 MB offset 63
17:44:18.375 Disk 0 Partition - 00 0F Extended LBA 24149 MB offset 28667520
17:44:18.406 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 24149 MB offset 28667583
17:44:18.406 Disk 0 scanning sectors +78125040
17:44:18.640 Disk 0 scanning C:\WINDOWS\system32\drivers
17:44:32.062 Service scanning
17:44:56.062 Modules scanning
17:45:10.640 Disk 0 trace - called modules:
17:45:11.156 ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll intelide.sys PCIIDEX.SYS
17:45:11.156 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8234e820]
17:45:11.156 3 CLASSPNP.SYS[f84d2fd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T1L0-c[0x82379d98]
17:45:11.781 AVAST engine scan C:\WINDOWS
17:45:18.234 AVAST engine scan C:\WINDOWS\system32
17:48:58.953 AVAST engine scan C:\WINDOWS\system32\drivers
17:49:14.890 AVAST engine scan C:\Dokumente und Einstellungen\Kathrin
17:51:08.906 AVAST engine scan C:\Dokumente und Einstellungen\All Users
17:51:36.796 Scan finished successfully
17:55:11.906 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Kathrin\Desktop\MBR.dat"
17:55:11.906 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Kathrin\Desktop\aswMBR.txt"
GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-09-01 01:11:18
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-c FUJITSU_MHV2040AH rev.00830096
Running: oqd6gyzp.exe; Driver: C:\DOKUME~1\Kathrin\LOKALE~1\Temp\uxldapow.sys
---- System - GMER 1.0.15 ----
SSDT F8B80DDC ZwClose
SSDT F8B80D96 ZwCreateKey
SSDT F8B80DE6 ZwCreateSection
SSDT F8B80D8C ZwCreateThread
SSDT F8B80D9B ZwDeleteKey
SSDT F8B80DA5 ZwDeleteValueKey
SSDT F8B80DD7 ZwDuplicateObject
SSDT F8B80DAA ZwLoadKey
SSDT F8B80D78 ZwOpenProcess
SSDT F8B80D7D ZwOpenThread
SSDT F8B80DFF ZwQueryValueKey
SSDT F8B80DB4 ZwReplaceKey
SSDT F8B80DF0 ZwRequestWaitReplyPort
SSDT F8B80DAF ZwRestoreKey
SSDT F8B80DEB ZwSetContextThread
SSDT F8B80DF5 ZwSetSecurityObject
SSDT F8B80DA0 ZwSetValueKey
SSDT F8B80DFA ZwSystemDebugControl
SSDT F8B80D87 ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
init C:\WINDOWS\system32\drivers\tifm21.sys entry point in "init" section [0xF7DDBDBF]
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
|
|
04.09.2012, 19:20
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner und Viren gefunden Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.09.2012, 15:49
| #24 |
| | Trojaner und Viren gefunden Das hört sich gut an... Hier die nächsten Scans... Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.09.05.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 Kathrin :: LAPTOPK [Administrator] 05.09.2012 15:04:35 mbam-log-2012-09-05 (15-04-35).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 264793 Laufzeit: 1 Stunde(n), 11 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 09/05/2012 at 02:56 PM
Application Version : 5.5.1012
Core Rules Database Version : 9174
Trace Rules Database Version: 6986
Scan type : Complete Scan
Total Scan Time : 01:22:17
Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 504
Memory threats detected : 0
Registry items scanned : 33694
Registry threats detected : 0
File items scanned : 28045
File threats detected : 12
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Kathrin\Cookies\T2AT92OA.txt [ /ad.zanox.com ]
C:\Dokumente und Einstellungen\Kathrin\Cookies\PRRYEWBB.txt [ /apmebf.com ]
C:\Dokumente und Einstellungen\Kathrin\Cookies\YPR095I6.txt [ /tracking.quisma.com ]
C:\Dokumente und Einstellungen\Kathrin\Cookies\SD7X2OJ4.txt [ /mediaplex.com ]
C:\Dokumente und Einstellungen\Kathrin\Cookies\9XRMLRC4.txt [ /adform.net ]
C:\Dokumente und Einstellungen\Kathrin\Cookies\TTC8J0CF.txt [ /zanox-affiliate.de ]
C:\Dokumente und Einstellungen\Kathrin\Cookies\NETG3GUT.txt [ /imrworldwide.com ]
C:\Dokumente und Einstellungen\Kathrin\Cookies\XWZM607Q.txt [ /adfarm1.adition.com ]
C:\Dokumente und Einstellungen\Kathrin\Cookies\KL57NQ0U.txt [ /zanox.com ]
C:\Dokumente und Einstellungen\Kathrin\Cookies\I6VBPE5V.txt [ /ad1.adfarm1.adition.com ]
C:\Dokumente und Einstellungen\Kathrin\Cookies\U68DN3X6.txt [ /www.zanox-affiliate.de ]
C:\Dokumente und Einstellungen\Kathrin\Cookies\KE0100CY.txt [ /track.adform.net ]
|
|
05.09.2012, 16:27
| #25 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner und Viren gefunden Sieht ok aus, da wurden nur Cookies gefunden. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/ Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.09.2012, 17:06
| #26 |
| | Trojaner und Viren gefunden Hallo! Leider lag ich die letzten Tage flach und kann mich daher erst heute wieder melden. Danke jedenfalls für deine Tipps. Da werde ich etwas ändern. Die aktuellen Cookies kann ich ja einfach mit SUPERAntiSpyware löschen, oder? Ich hätte ja jetzt gesagt, dass alles super ist und wunderbar funktioniert. Leider hat Avira während des postens wieder etwas gemeldet: Code:
ATTFilter In der Datei 'C:\Programme\Skype\Phone\Skype.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 9. September 2012 15:53
Es wird nach 4180587 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : XXX
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : LAPTOPK
Versionsinformationen:
BUILD.DAT : 12.0.0.1167 40870 Bytes 18.07.2012 19:07:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 14.08.2012 11:36:10
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 22:38:45
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 22:38:50
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 22:38:52
AVREG.DLL : 12.3.0.17 232200 Bytes 17.05.2012 15:08:46
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 11:14:44
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 21:00:58
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 11:31:30
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 10:10:33
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 09:17:40
VBASE007.VDF : 7.11.41.251 2048 Bytes 06.09.2012 09:17:40
VBASE008.VDF : 7.11.41.252 2048 Bytes 06.09.2012 09:17:40
VBASE009.VDF : 7.11.41.253 2048 Bytes 06.09.2012 09:17:40
VBASE010.VDF : 7.11.41.254 2048 Bytes 06.09.2012 09:17:40
VBASE011.VDF : 7.11.41.255 2048 Bytes 06.09.2012 09:17:40
VBASE012.VDF : 7.11.42.0 2048 Bytes 06.09.2012 09:17:40
VBASE013.VDF : 7.11.42.1 2048 Bytes 06.09.2012 09:17:40
VBASE014.VDF : 7.11.42.65 203264 Bytes 09.09.2012 13:36:48
VBASE015.VDF : 7.11.42.66 2048 Bytes 09.09.2012 13:36:48
VBASE016.VDF : 7.11.42.67 2048 Bytes 09.09.2012 13:36:48
VBASE017.VDF : 7.11.42.68 2048 Bytes 09.09.2012 13:36:48
VBASE018.VDF : 7.11.42.69 2048 Bytes 09.09.2012 13:36:48
VBASE019.VDF : 7.11.42.70 2048 Bytes 09.09.2012 13:36:49
VBASE020.VDF : 7.11.42.71 2048 Bytes 09.09.2012 13:36:49
VBASE021.VDF : 7.11.42.72 2048 Bytes 09.09.2012 13:36:49
VBASE022.VDF : 7.11.42.73 2048 Bytes 09.09.2012 13:36:49
VBASE023.VDF : 7.11.42.74 2048 Bytes 09.09.2012 13:36:49
VBASE024.VDF : 7.11.42.75 2048 Bytes 09.09.2012 13:36:49
VBASE025.VDF : 7.11.42.76 2048 Bytes 09.09.2012 13:36:49
VBASE026.VDF : 7.11.42.77 2048 Bytes 09.09.2012 13:36:49
VBASE027.VDF : 7.11.42.78 2048 Bytes 09.09.2012 13:36:49
VBASE028.VDF : 7.11.42.79 2048 Bytes 09.09.2012 13:36:49
VBASE029.VDF : 7.11.42.80 2048 Bytes 09.09.2012 13:36:49
VBASE030.VDF : 7.11.42.81 2048 Bytes 09.09.2012 13:36:49
VBASE031.VDF : 7.11.42.88 3584 Bytes 09.09.2012 13:36:49
Engineversion : 8.2.10.158
AEVDF.DLL : 8.1.2.10 102772 Bytes 13.07.2012 16:56:59
AESCRIPT.DLL : 8.1.4.48 459130 Bytes 09.09.2012 13:36:59
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 20:56:00
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 19:27:40
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.3.0.34 811383 Bytes 09.09.2012 13:36:58
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 23.07.2012 08:44:47
AEHEUR.DLL : 8.1.4.96 5267830 Bytes 09.09.2012 13:36:57
AEHELP.DLL : 8.1.23.2 258422 Bytes 29.06.2012 10:09:18
AEGEN.DLL : 8.1.5.36 434549 Bytes 24.08.2012 09:08:51
AEEXP.DLL : 8.1.0.86 90484 Bytes 09.09.2012 13:36:59
AEEMU.DLL : 8.1.3.2 393587 Bytes 13.07.2012 16:55:57
AECORE.DLL : 8.1.27.4 201078 Bytes 14.08.2012 11:36:00
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 22:38:43
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 22:38:45
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 22:38:52
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 22:38:44
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 22:38:44
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 22:38:51
AVSMTP.DLL : 12.3.0.32 63480 Bytes 14.08.2012 11:36:10
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 22:38:50
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 14.08.2012 11:35:56
RCTEXT.DLL : 12.3.0.31 100088 Bytes 14.08.2012 11:35:56
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Sonntag, 9. September 2012 15:53
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPQTOA~1.EXE' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'sua.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'psi_tray.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSMMgr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTLVCentral2.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S4I0D2.EXE' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'HP Wireless Assistant.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'QlbCtrl.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMax4PNP.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqwmiex.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMAgent.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIA.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetFaxServer.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE.EXE' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2343' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <WIN>
C:\Dokumente und Einstellungen\Kathrin\Eigene Dateien\Downloads\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Solid State Networks\Host.146255568ebc5f8e9fbf0915ba13b665c2007a53\downloader.bundle
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Solid State Networks\Host.146255568ebc5f8e9fbf0915ba13b665c2007a53\launcher.bundle
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Solid State Networks\Host.a3c18ab757e77ff318071788d50b3e9f0f4f3520\downloader.bundle
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Solid State Networks\Host.a3c18ab757e77ff318071788d50b3e9f0f4f3520\launcher.bundle
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Solid State Networks\Host.b5b66756646e03e53c0c9182de54c6511f4d47f0\downloader.bundle
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Solid State Networks\Host.b5b66756646e03e53c0c9182de54c6511f4d47f0\launcher.bundle
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Programme\Sun\StarOffice 8\program\soa-13.01.00-bin-windows-multi.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
C:\_OTL\MovedFiles\08202012_185228\C_Dokumente und Einstellungen\Kathrin\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32\2c310720-7d46ea78
[0] Archivtyp: ZIP
--> Third.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.71
--> b.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.80
--> m.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.79
--> Ini.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.73
--> h.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.78
--> Byte.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ivinest.Gen
C:\_OTL\MovedFiles\08202012_185228\C_Dokumente und Einstellungen\Kathrin\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\246df7b-65673751
[0] Archivtyp: ZIP
--> a/q.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.CO.3
--> a/e.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.277
--> a/b.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.72
--> e.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.280
Beginne mit der Suche in 'D:\' <Daten>
D:\Programme\StarOffice 8 (en-US de) Installation Files\adabas\soa-13.01.00-bin-windows-multi.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
D:\Uni\GStudium Internationales Management\Aufgabe_11.zip
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Uni\GStudium Internationales Management\Aufgabe_6.zip
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Uni\GStudium Internationales Management\Aufgabe_7.zip
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Uni\GStudium Internationales Management\Aufgabe_8.zip
[WARNUNG] Die Datei ist kennwortgeschützt
Beginne mit der Desinfektion:
C:\_OTL\MovedFiles\08202012_185228\C_Dokumente und Einstellungen\Kathrin\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\246df7b-65673751
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.280
[WARNUNG] Die Datei wurde ignoriert.
C:\_OTL\MovedFiles\08202012_185228\C_Dokumente und Einstellungen\Kathrin\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32\2c310720-7d46ea78
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ivinest.Gen
[WARNUNG] Die Datei wurde ignoriert.
Ende des Suchlaufs: Sonntag, 9. September 2012 17:14
Benötigte Zeit: 1:18:46 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
8874 Verzeichnisse wurden überprüft
377105 Dateien wurden geprüft
10 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
377095 Dateien ohne Befall
3486 Archive wurden durchsucht
15 Warnungen
0 Hinweise
553993 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Grüße |
|
10.09.2012, 15:53
| #27 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner und Viren gefunden Das mit Skype ist ein Fehlalarm. Sonst aber ist ja alles ok? Wenn ja: Dann wären wir durch!  Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen: Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks => Adobe Flash Player Distribution | Adobe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.09.2012, 13:20
| #28 |
| | Trojaner und Viren gefunden Hallo! Wenn man deswegen (Avira-Auszug vom letzten Posting) Code:
ATTFilter C:\_OTL\MovedFiles\08202012_185228\C_Dokumente und Einstellungen\Kathrin\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\246df7b-65673751
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.280
[WARNUNG] Die Datei wurde ignoriert.
C:\_OTL\MovedFiles\08202012_185228\C_Dokumente und Einstellungen\Kathrin\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32\2c310720-7d46ea78
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ivinest.Gen
[WARNUNG] Die Datei wurde ignoriert.
DANKE!!!!  Hast du vielleicht noch einen Tipp, wie man eine Infektion über den USB-Stick erschweren kann ohne aufzuhören in Copyshops zu gehen? |
|
11.09.2012, 20:13
| #29 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner und Viren gefunden Was meinst du wohl was C:\_OTL für ein Ordner ist? Da wandern die Schädlinge rein, die mit OTL verschoben wurden - die sind dort isoliert und nicht mehr aktiv - es ist doch folgerichtig, dass Avira da in diesem Ordner meckert Zitat:
Was du aber tun kannst und sogar eigentlich musst: die Ausführung verhindern! Ein Schädling richtet nur dann Schaden an, wenn er ausgeführt wird Die Gefahr die von USB-Sticks unter Windows ausgeht liegt eigentlich an Windows selbst; besser gesagt an einer wirklich nervigen bis sehr gefährlichen Standardeinstellung: aus unerfindlichen Gründen muss Windows alles was es in die Finger bekommt an externen Datenträger automatisch abspielen - entsprechend in der autorun.inf deklariert führt Windows auch automatisch Schädlinge aus wenn ein Stick vorher entsprechend "bearbeitet" wurde von einem aktiven Schädling von einem infizierten Rechner  Daher: Automatische Wiedergabe deaktivieren! Automatische Wiedergabe deaktivieren Windows XP: Zur Vereinfachung hab ich mal die noautoplay.reg hochgeladen. Lad das auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch. Windows Vista/7: In der Systemsteuerung unter automatische Wiedergabe von CDs und anderen Medien alles deaktivieren. => siehe auch Einstellungen für automatische Wiedergabe ändern
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.09.2012, 21:31
| #30 |
| | Trojaner und Viren gefunden Jetzt wo du es sagst erscheint es mir auch logisch  Danke nochmal - werde das Programm gleich installieren... |
|
| Themen zu Trojaner und Viren gefunden |
| .dll, csrss.exe, desktop, dllhost.exe, einstellungen, explorer.exe, file, free, installation, lsass.exe, microsoft, modul, namen, programm, prozesse, registry, services.exe, software, svchost.exe, temp, trojan.phex.thagen, trojaner, trojaner und viren gefunden, verweise, viren, windows, winlogon.exe, wireless, wuauclt.exe |
Linear-Darstellung
