|
Log-Analyse und Auswertung: Wie Ihavenet-Virus beseitigen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.09.2012, 12:53 | #1 |
Gast | Wie Ihavenet-Virus beseitigen? Hallo, ich hab mir wohl auf meinem Rechner einen Virus eingefangen. Meine Google-Suchergebnisse werden umgeleitet. Es gab hier wohl auch schon Anleitungen für andere User um dieses Problem zu beheben. Der Scan mit Malwarebytes ergab keine Infektionen. Anbei die OTL-Logfiles. Vielen Dank schonmal... BlueOcean |
20.09.2012, 13:18 | #2 |
/// Malwareteam | Wie Ihavenet-Virus beseitigen?Mein Name ist Marius und ich werde dir bei deinem Problem helfen. Eines vorneweg: Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist. Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
Vista und Win7 User Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten. Schritt 1: Teatimer abstellen Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt. Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind): Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident "TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung. Schritt 2: defogger Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung. Schritt 3: gmer Bitte
Schritt 4: Scan mit TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ |
20.09.2012, 14:22 | #3 |
Gast | Wie Ihavenet-Virus beseitigen? Hi Marius,
__________________super, dass du mir hilfst... Ich hab soweit alles gemacht, aber der Scan mit GMER hat nicht funktioniert. Immer wenn ich auf Scan gegangen bin, hat sich das Programm geschlossen und nix ist passiert? Code:
ATTFilter 15:18:11.0968 1716 TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24 15:18:12.0140 1716 ============================================================ 15:18:12.0140 1716 Current date / time: 2012/09/20 15:18:12.0140 15:18:12.0140 1716 SystemInfo: 15:18:12.0140 1716 15:18:12.0140 1716 OS Version: 5.1.2600 ServicePack: 3.0 15:18:12.0140 1716 Product type: Workstation 15:18:12.0140 1716 ComputerName: RECHNERLE 15:18:12.0140 1716 UserName: Sandra 15:18:12.0140 1716 Windows directory: C:\WINDOWS 15:18:12.0140 1716 System windows directory: C:\WINDOWS 15:18:12.0140 1716 Processor architecture: Intel x86 15:18:12.0140 1716 Number of processors: 2 15:18:12.0140 1716 Page size: 0x1000 15:18:12.0140 1716 Boot type: Normal boot 15:18:12.0140 1716 ============================================================ 15:18:13.0343 1716 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 15:18:13.0343 1716 Drive \Device\Harddisk1\DR2 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W' 15:18:13.0343 1716 ============================================================ 15:18:13.0343 1716 \Device\Harddisk0\DR0: 15:18:13.0343 1716 MBR partitions: 15:18:13.0343 1716 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A384C02 15:18:13.0343 1716 \Device\Harddisk1\DR2: 15:18:13.0343 1716 MBR partitions: 15:18:13.0343 1716 \Device\Harddisk1\DR2\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A384C02 15:18:13.0343 1716 ============================================================ 15:18:13.0343 1716 F: <-> \Device\Harddisk1\DR2\Partition1 15:18:13.0359 1716 C: <-> \Device\Harddisk0\DR0\Partition1 15:18:13.0359 1716 ============================================================ 15:18:13.0359 1716 Initialize success 15:18:13.0359 1716 ============================================================ 15:18:24.0781 2880 ============================================================ 15:18:24.0781 2880 Scan started 15:18:24.0781 2880 Mode: Manual; TDLFS; 15:18:24.0781 2880 ============================================================ 15:18:25.0609 2880 ================ Scan system memory ======================== 15:18:25.0609 2880 System memory - ok 15:18:25.0609 2880 ================ Scan services ============================= 15:18:25.0687 2880 [ 01E81C84AD1D0ACC61CF3CFD06632210 ] !SASCORE C:\Programme\SUPERAntiSpyware\SASCORE.EXE 15:18:25.0687 2880 !SASCORE - ok 15:18:25.0750 2880 Abiosdsk - ok 15:18:25.0750 2880 abp480n5 - ok 15:18:25.0796 2880 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 15:18:25.0796 2880 ACPI - ok 15:18:25.0828 2880 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys 15:18:25.0828 2880 ACPIEC - ok 15:18:25.0828 2880 adpu160m - ok 15:18:25.0859 2880 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 15:18:25.0859 2880 aec - ok 15:18:25.0890 2880 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 15:18:25.0890 2880 AFD - ok 15:18:25.0890 2880 Aha154x - ok 15:18:25.0890 2880 aic78u2 - ok 15:18:25.0906 2880 aic78xx - ok 15:18:25.0921 2880 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 15:18:25.0921 2880 Alerter - ok 15:18:25.0937 2880 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 15:18:25.0937 2880 ALG - ok 15:18:25.0937 2880 AliIde - ok 15:18:25.0984 2880 [ F6AF59D6EEE5E1C304F7F73706AD11D8 ] Ambfilt C:\WINDOWS\system32\drivers\Ambfilt.sys 15:18:26.0000 2880 Ambfilt - ok 15:18:26.0000 2880 amsint - ok 15:18:26.0046 2880 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe 15:18:26.0046 2880 AntiVirSchedulerService - ok 15:18:26.0062 2880 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe 15:18:26.0062 2880 AntiVirService - ok 15:18:26.0062 2880 AppMgmt - ok 15:18:26.0062 2880 asc - ok 15:18:26.0062 2880 asc3350p - ok 15:18:26.0062 2880 asc3550 - ok 15:18:26.0109 2880 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 15:18:26.0109 2880 aspnet_state - ok 15:18:26.0156 2880 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 15:18:26.0156 2880 AsyncMac - ok 15:18:26.0156 2880 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 15:18:26.0156 2880 atapi - ok 15:18:26.0171 2880 Atdisk - ok 15:18:26.0203 2880 [ E653990E8EC9B7BCDEACB053BD4424F5 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe 15:18:26.0203 2880 Ati HotKey Poller - ok 15:18:26.0281 2880 [ 8C964272F5B021F726717347762C3D5B ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 15:18:26.0296 2880 ati2mtag - ok 15:18:26.0312 2880 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 15:18:26.0312 2880 Atmarpc - ok 15:18:26.0343 2880 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 15:18:26.0343 2880 AudioSrv - ok 15:18:26.0359 2880 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 15:18:26.0359 2880 audstub - ok 15:18:26.0375 2880 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys 15:18:26.0375 2880 avgntflt - ok 15:18:26.0390 2880 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys 15:18:26.0390 2880 avipbb - ok 15:18:26.0406 2880 [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys 15:18:26.0406 2880 avkmgr - ok 15:18:26.0421 2880 [ C997AF59C54D69232FB7BBEA4DAD86E2 ] AVMWAN C:\WINDOWS\system32\DRIVERS\avmwan.sys 15:18:26.0421 2880 AVMWAN - ok 15:18:26.0437 2880 [ 0BB5248A2A5C6FBB50584C75C32AC2D0 ] b57w2k C:\WINDOWS\system32\DRIVERS\b57xp32.sys 15:18:26.0437 2880 b57w2k - ok 15:18:26.0453 2880 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 15:18:26.0453 2880 Beep - ok 15:18:26.0500 2880 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 15:18:26.0500 2880 BITS - ok 15:18:26.0531 2880 [ F934D1B230F84E1D19DD00AC5A7A83ED ] Bridge C:\WINDOWS\system32\DRIVERS\bridge.sys 15:18:26.0531 2880 Bridge - ok 15:18:26.0531 2880 [ F934D1B230F84E1D19DD00AC5A7A83ED ] BridgeMP C:\WINDOWS\system32\DRIVERS\bridge.sys 15:18:26.0531 2880 BridgeMP - ok 15:18:26.0578 2880 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 15:18:26.0578 2880 Browser - ok 15:18:26.0593 2880 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 15:18:26.0593 2880 cbidf2k - ok 15:18:26.0640 2880 [ A9ACC4B9730B6D5B0BB2BFFDC53F0812 ] CCALib8 C:\Programme\Canon\CAL\CALMAIN.exe 15:18:26.0640 2880 CCALib8 - ok 15:18:26.0640 2880 cd20xrnt - ok 15:18:26.0656 2880 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 15:18:26.0656 2880 Cdaudio - ok 15:18:26.0671 2880 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 15:18:26.0671 2880 Cdfs - ok 15:18:26.0687 2880 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 15:18:26.0687 2880 Cdrom - ok 15:18:26.0687 2880 Changer - ok 15:18:26.0703 2880 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe 15:18:26.0703 2880 CiSvc - ok 15:18:26.0703 2880 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 15:18:26.0703 2880 ClipSrv - ok 15:18:26.0734 2880 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 15:18:26.0734 2880 clr_optimization_v2.0.50727_32 - ok 15:18:26.0734 2880 CmdIde - ok 15:18:26.0734 2880 COMSysApp - ok 15:18:26.0750 2880 Cpqarray - ok 15:18:26.0781 2880 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 15:18:26.0781 2880 CryptSvc - ok 15:18:26.0781 2880 dac2w2k - ok 15:18:26.0781 2880 dac960nt - ok 15:18:26.0812 2880 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 15:18:26.0812 2880 DcomLaunch - ok 15:18:26.0843 2880 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 15:18:26.0843 2880 Dhcp - ok 15:18:26.0843 2880 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 15:18:26.0843 2880 Disk - ok 15:18:26.0843 2880 dmadmin - ok 15:18:26.0906 2880 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 15:18:26.0906 2880 dmboot - ok 15:18:26.0937 2880 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 15:18:26.0937 2880 dmio - ok 15:18:26.0953 2880 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 15:18:26.0953 2880 dmload - ok 15:18:26.0968 2880 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 15:18:26.0968 2880 dmserver - ok 15:18:26.0984 2880 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 15:18:26.0984 2880 DMusic - ok 15:18:27.0000 2880 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 15:18:27.0000 2880 Dnscache - ok 15:18:27.0015 2880 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 15:18:27.0015 2880 Dot3svc - ok 15:18:27.0015 2880 dpti2o - ok 15:18:27.0015 2880 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 15:18:27.0015 2880 drmkaud - ok 15:18:27.0031 2880 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 15:18:27.0031 2880 EapHost - ok 15:18:27.0078 2880 [ EC7819B90EE202BDC5A5059CF6CB6FAA ] EASEUS Agent C:\Programme\EASEUS\Todo Backup\bin\Agent.exe 15:18:27.0078 2880 EASEUS Agent - ok 15:18:27.0093 2880 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 15:18:27.0109 2880 ERSvc - ok 15:18:27.0140 2880 [ 1FC4211733C428C7089F6025559581D1 ] EUBAKUP C:\WINDOWS\system32\drivers\eubakup.sys 15:18:27.0140 2880 EUBAKUP - ok 15:18:27.0156 2880 [ 822A9BD84571D4524C9CC00D4FD69108 ] EUBKMON C:\WINDOWS\system32\drivers\EUBKMON.sys 15:18:27.0171 2880 EUBKMON - ok 15:18:27.0187 2880 [ 7F6B645F430191FF235E657FC0016551 ] EUDISK C:\WINDOWS\system32\drivers\eudisk.sys 15:18:27.0187 2880 EUDISK - ok 15:18:27.0203 2880 [ CF10797DD2215FFC2E015D182384DD59 ] EUDSKACS C:\WINDOWS\system32\drivers\eudskacs.sys 15:18:27.0203 2880 EUDSKACS - ok 15:18:27.0203 2880 [ 57FF011F09BC272A69926E7F35E9BFB1 ] EUFS C:\WINDOWS\system32\drivers\eufs.sys 15:18:27.0203 2880 EUFS - ok 15:18:27.0218 2880 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 15:18:27.0218 2880 Eventlog - ok 15:18:27.0250 2880 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\System32\es.dll 15:18:27.0250 2880 EventSystem - ok 15:18:27.0265 2880 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 15:18:27.0265 2880 Fastfat - ok 15:18:27.0296 2880 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 15:18:27.0296 2880 FastUserSwitchingCompatibility - ok 15:18:27.0312 2880 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys 15:18:27.0312 2880 Fdc - ok 15:18:27.0328 2880 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 15:18:27.0328 2880 Fips - ok 15:18:27.0343 2880 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys 15:18:27.0343 2880 Flpydisk - ok 15:18:27.0375 2880 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys 15:18:27.0375 2880 FltMgr - ok 15:18:27.0421 2880 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 15:18:27.0421 2880 FontCache3.0.0.0 - ok 15:18:27.0453 2880 [ 45B5129AEAE91EA096A9BBEBFF99E098 ] fpcibase C:\WINDOWS\system32\DRIVERS\fpcibase.sys 15:18:27.0468 2880 fpcibase - ok 15:18:27.0468 2880 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 15:18:27.0468 2880 Fs_Rec - ok 15:18:27.0468 2880 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 15:18:27.0468 2880 Ftdisk - ok 15:18:27.0484 2880 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 15:18:27.0484 2880 Gpc - ok 15:18:27.0515 2880 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 15:18:27.0515 2880 HDAudBus - ok 15:18:27.0562 2880 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 15:18:27.0562 2880 helpsvc - ok 15:18:27.0562 2880 HidServ - ok 15:18:27.0562 2880 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys 15:18:27.0562 2880 HidUsb - ok 15:18:27.0578 2880 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 15:18:27.0578 2880 hkmsvc - ok 15:18:27.0578 2880 hpn - ok 15:18:27.0609 2880 [ 9F1D80908658EB7F1BF70809E0B51470 ] HPZid412 C:\WINDOWS\system32\DRIVERS\HPZid412.sys 15:18:27.0609 2880 HPZid412 - ok 15:18:27.0625 2880 [ F7E3E9D50F9CD3DE28085A8FDAA0A1C3 ] HPZipr12 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 15:18:27.0625 2880 HPZipr12 - ok 15:18:27.0640 2880 [ CF1B7951B4EC8D13F3C93B74BB2B461B ] HPZius12 C:\WINDOWS\system32\DRIVERS\HPZius12.sys 15:18:27.0640 2880 HPZius12 - ok 15:18:27.0656 2880 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 15:18:27.0656 2880 HTTP - ok 15:18:27.0687 2880 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 15:18:27.0687 2880 HTTPFilter - ok 15:18:27.0687 2880 i2omgmt - ok 15:18:27.0687 2880 i2omp - ok 15:18:27.0703 2880 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 15:18:27.0703 2880 i8042prt - ok 15:18:27.0796 2880 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 15:18:27.0796 2880 idsvc - ok 15:18:27.0796 2880 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 15:18:27.0796 2880 Imapi - ok 15:18:27.0812 2880 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\System32\imapi.exe 15:18:27.0828 2880 ImapiService - ok 15:18:27.0828 2880 ini910u - ok 15:18:27.0953 2880 [ 5F2CE51D5CA5E5473F1E9307D93A58D7 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys 15:18:27.0984 2880 IntcAzAudAddService - ok 15:18:28.0000 2880 IntelIde - ok 15:18:28.0000 2880 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys 15:18:28.0000 2880 intelppm - ok 15:18:28.0000 2880 [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw C:\WINDOWS\system32\drivers\ip6fw.sys 15:18:28.0000 2880 ip6fw - ok 15:18:28.0015 2880 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 15:18:28.0015 2880 IpFilterDriver - ok 15:18:28.0015 2880 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 15:18:28.0015 2880 IpInIp - ok 15:18:28.0046 2880 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 15:18:28.0046 2880 IpNat - ok 15:18:28.0046 2880 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 15:18:28.0046 2880 IPSec - ok 15:18:28.0062 2880 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 15:18:28.0062 2880 IRENUM - ok 15:18:28.0078 2880 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 15:18:28.0078 2880 isapnp - ok 15:18:28.0203 2880 [ A12175F063302CD68F8FC6D572D7E5FD ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe 15:18:28.0203 2880 JavaQuickStarterService - ok 15:18:28.0203 2880 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 15:18:28.0203 2880 Kbdclass - ok 15:18:28.0234 2880 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 15:18:28.0234 2880 kmixer - ok 15:18:28.0234 2880 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 15:18:28.0234 2880 KSecDD - ok 15:18:28.0265 2880 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll 15:18:28.0265 2880 lanmanserver - ok 15:18:28.0296 2880 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 15:18:28.0296 2880 lanmanworkstation - ok 15:18:28.0296 2880 lbrtfdc - ok 15:18:28.0359 2880 [ 9696786759C4B43FA5C894747E893EA2 ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe 15:18:28.0359 2880 LightScribeService - ok 15:18:28.0390 2880 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 15:18:28.0390 2880 LmHosts - ok 15:18:28.0390 2880 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 15:18:28.0406 2880 Messenger - ok 15:18:28.0406 2880 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 15:18:28.0406 2880 mnmdd - ok 15:18:28.0421 2880 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe 15:18:28.0421 2880 mnmsrvc - ok 15:18:28.0421 2880 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 15:18:28.0421 2880 Modem - ok 15:18:28.0453 2880 [ 9FA7207D1B1ADEAD88AE8EED9CDBBAA5 ] Monfilt C:\WINDOWS\system32\drivers\Monfilt.sys 15:18:28.0468 2880 Monfilt - ok 15:18:28.0468 2880 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 15:18:28.0468 2880 Mouclass - ok 15:18:28.0500 2880 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 15:18:28.0500 2880 mouhid - ok 15:18:28.0500 2880 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 15:18:28.0500 2880 MountMgr - ok 15:18:28.0531 2880 [ CB8AF049AC9BE419A77ADAE288673359 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe 15:18:28.0531 2880 MozillaMaintenance - ok 15:18:28.0546 2880 mraid35x - ok 15:18:28.0562 2880 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 15:18:28.0562 2880 MRxDAV - ok 15:18:28.0593 2880 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 15:18:28.0593 2880 MRxSmb - ok 15:18:28.0625 2880 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\System32\msdtc.exe 15:18:28.0625 2880 MSDTC - ok 15:18:28.0625 2880 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 15:18:28.0625 2880 Msfs - ok 15:18:28.0625 2880 MSIServer - ok 15:18:28.0640 2880 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 15:18:28.0656 2880 MSKSSRV - ok 15:18:28.0656 2880 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 15:18:28.0656 2880 MSPCLOCK - ok 15:18:28.0671 2880 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 15:18:28.0671 2880 MSPQM - ok 15:18:28.0687 2880 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 15:18:28.0687 2880 mssmbios - ok 15:18:28.0703 2880 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 15:18:28.0703 2880 Mup - ok 15:18:28.0734 2880 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 15:18:28.0734 2880 napagent - ok 15:18:28.0750 2880 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 15:18:28.0750 2880 NDIS - ok 15:18:28.0765 2880 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 15:18:28.0765 2880 NdisTapi - ok 15:18:28.0781 2880 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 15:18:28.0781 2880 Ndisuio - ok 15:18:28.0781 2880 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 15:18:28.0781 2880 NdisWan - ok 15:18:28.0796 2880 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 15:18:28.0796 2880 NDProxy - ok 15:18:28.0796 2880 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 15:18:28.0796 2880 NetBIOS - ok 15:18:28.0812 2880 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 15:18:28.0828 2880 NetBT - ok 15:18:28.0843 2880 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 15:18:28.0843 2880 NetDDE - ok 15:18:28.0843 2880 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 15:18:28.0843 2880 NetDDEdsdm - ok 15:18:28.0859 2880 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\System32\lsass.exe 15:18:28.0859 2880 Netlogon - ok 15:18:28.0890 2880 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 15:18:28.0890 2880 Netman - ok 15:18:28.0921 2880 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 15:18:28.0921 2880 NetTcpPortSharing - ok 15:18:28.0937 2880 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 15:18:28.0953 2880 Nla - ok 15:18:28.0968 2880 [ F6C40E0A565EE3CE5AEEB325E10054F2 ] nmwcd C:\WINDOWS\system32\drivers\ccdcmb.sys 15:18:28.0968 2880 nmwcd - ok 15:18:28.0984 2880 [ 2A394E9E1FA3565E4B2FEA470FFE4D6B ] nmwcdc C:\WINDOWS\system32\drivers\ccdcmbo.sys 15:18:28.0984 2880 nmwcdc - ok 15:18:29.0000 2880 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 15:18:29.0000 2880 Npfs - ok 15:18:29.0015 2880 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 15:18:29.0031 2880 Ntfs - ok 15:18:29.0031 2880 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\System32\lsass.exe 15:18:29.0031 2880 NtLmSsp - ok 15:18:29.0093 2880 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 15:18:29.0093 2880 NtmsSvc - ok 15:18:29.0109 2880 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 15:18:29.0109 2880 Null - ok 15:18:29.0125 2880 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 15:18:29.0125 2880 NwlnkFlt - ok 15:18:29.0140 2880 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 15:18:29.0140 2880 NwlnkFwd - ok 15:18:29.0218 2880 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE 15:18:29.0218 2880 odserv - ok 15:18:29.0296 2880 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE 15:18:29.0312 2880 ose - ok 15:18:29.0359 2880 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys 15:18:29.0359 2880 Parport - ok 15:18:29.0390 2880 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 15:18:29.0390 2880 PartMgr - ok 15:18:29.0468 2880 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 15:18:29.0468 2880 ParVdm - ok 15:18:29.0515 2880 [ FD2041E9BA03DB7764B2248F02475079 ] pccsmcfd C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys 15:18:29.0515 2880 pccsmcfd - ok 15:18:29.0546 2880 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 15:18:29.0546 2880 PCI - ok 15:18:29.0546 2880 PCIDump - ok 15:18:29.0562 2880 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 15:18:29.0562 2880 PCIIde - ok 15:18:29.0609 2880 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys 15:18:29.0609 2880 Pcmcia - ok 15:18:29.0609 2880 PDCOMP - ok 15:18:29.0609 2880 PDFRAME - ok 15:18:29.0625 2880 PDRELI - ok 15:18:29.0625 2880 PDRFRAME - ok 15:18:29.0625 2880 perc2 - ok 15:18:29.0625 2880 perc2hib - ok 15:18:29.0671 2880 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 15:18:29.0671 2880 PlugPlay - ok 15:18:29.0718 2880 [ 9D84376931440F3679BEEF2A414FA493 ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe 15:18:29.0718 2880 Pml Driver HPZ12 - ok 15:18:29.0750 2880 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\System32\lsass.exe 15:18:29.0750 2880 PolicyAgent - ok 15:18:29.0765 2880 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 15:18:29.0765 2880 PptpMiniport - ok 15:18:29.0765 2880 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys 15:18:29.0765 2880 Processor - ok 15:18:29.0781 2880 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 15:18:29.0781 2880 ProtectedStorage - ok 15:18:29.0781 2880 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 15:18:29.0781 2880 PSched - ok 15:18:29.0796 2880 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 15:18:29.0796 2880 Ptilink - ok 15:18:29.0796 2880 ql1080 - ok 15:18:29.0796 2880 Ql10wnt - ok 15:18:29.0796 2880 ql12160 - ok 15:18:29.0812 2880 ql1240 - ok 15:18:29.0812 2880 ql1280 - ok 15:18:29.0828 2880 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 15:18:29.0828 2880 RasAcd - ok 15:18:29.0843 2880 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 15:18:29.0843 2880 RasAuto - ok 15:18:29.0859 2880 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 15:18:29.0875 2880 Rasl2tp - ok 15:18:29.0890 2880 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 15:18:29.0890 2880 RasMan - ok 15:18:29.0890 2880 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 15:18:29.0890 2880 RasPppoe - ok 15:18:29.0906 2880 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 15:18:29.0906 2880 Raspti - ok 15:18:29.0906 2880 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 15:18:29.0906 2880 Rdbss - ok 15:18:29.0921 2880 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 15:18:29.0921 2880 RDPCDD - ok 15:18:29.0953 2880 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 15:18:29.0953 2880 RDPWD - ok 15:18:29.0984 2880 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 15:18:29.0984 2880 RDSessMgr - ok 15:18:30.0000 2880 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 15:18:30.0000 2880 redbook - ok 15:18:30.0031 2880 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 15:18:30.0031 2880 RemoteAccess - ok 15:18:30.0031 2880 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\System32\locator.exe 15:18:30.0046 2880 RpcLocator - ok 15:18:30.0062 2880 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll 15:18:30.0062 2880 RpcSs - ok 15:18:30.0078 2880 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\System32\rsvp.exe 15:18:30.0078 2880 RSVP - ok 15:18:30.0078 2880 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 15:18:30.0078 2880 SamSs - ok 15:18:30.0109 2880 [ 39763504067962108505BFF25F024345 ] SASDIFSV C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS 15:18:30.0109 2880 SASDIFSV - ok 15:18:30.0109 2880 [ 77B9FC20084B48408AD3E87570EB4A85 ] SASKUTIL C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS 15:18:30.0109 2880 SASKUTIL - ok 15:18:30.0109 2880 SBRE - ok 15:18:30.0125 2880 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 15:18:30.0125 2880 SCardSvr - ok 15:18:30.0156 2880 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 15:18:30.0156 2880 Schedule - ok 15:18:30.0156 2880 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 15:18:30.0156 2880 Secdrv - ok 15:18:30.0171 2880 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 15:18:30.0187 2880 seclogon - ok 15:18:30.0187 2880 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 15:18:30.0187 2880 SENS - ok 15:18:30.0187 2880 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys 15:18:30.0187 2880 serenum - ok 15:18:30.0203 2880 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys 15:18:30.0203 2880 Serial - ok 15:18:30.0250 2880 [ F31E9531AF225CA25350D5E87E999B31 ] ServiceLayer C:\Programme\PC Connectivity Solution\ServiceLayer.exe 15:18:30.0250 2880 ServiceLayer - ok 15:18:30.0281 2880 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 15:18:30.0281 2880 Sfloppy - ok 15:18:30.0312 2880 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 15:18:30.0312 2880 SharedAccess - ok 15:18:30.0328 2880 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 15:18:30.0328 2880 ShellHWDetection - ok 15:18:30.0328 2880 Simbad - ok 15:18:30.0328 2880 Sparrow - ok 15:18:30.0359 2880 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 15:18:30.0359 2880 splitter - ok 15:18:30.0375 2880 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 15:18:30.0375 2880 Spooler - ok 15:18:30.0390 2880 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 15:18:30.0390 2880 sr - ok 15:18:30.0390 2880 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\System32\srsvc.dll 15:18:30.0390 2880 srservice - ok 15:18:30.0421 2880 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 15:18:30.0421 2880 Srv - ok 15:18:30.0437 2880 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 15:18:30.0437 2880 SSDPSRV - ok 15:18:30.0453 2880 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 15:18:30.0453 2880 ssmdrv - ok 15:18:30.0515 2880 [ E4AEA6FC64A979375149B86882CA2100 ] StarMoney 8.0 OnlineUpdate C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe 15:18:30.0515 2880 StarMoney 8.0 OnlineUpdate - ok 15:18:30.0546 2880 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 15:18:30.0562 2880 stisvc - ok 15:18:30.0562 2880 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 15:18:30.0562 2880 swenum - ok 15:18:30.0578 2880 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 15:18:30.0578 2880 swmidi - ok 15:18:30.0578 2880 SwPrv - ok 15:18:30.0578 2880 symc810 - ok 15:18:30.0593 2880 symc8xx - ok 15:18:30.0593 2880 sym_hi - ok 15:18:30.0593 2880 sym_u3 - ok 15:18:30.0609 2880 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 15:18:30.0609 2880 sysaudio - ok 15:18:30.0625 2880 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 15:18:30.0625 2880 SysmonLog - ok 15:18:30.0640 2880 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 15:18:30.0640 2880 TapiSrv - ok 15:18:30.0656 2880 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 15:18:30.0671 2880 Tcpip - ok 15:18:30.0687 2880 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 15:18:30.0687 2880 TDPIPE - ok 15:18:30.0687 2880 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 15:18:30.0687 2880 TDTCP - ok 15:18:30.0703 2880 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 15:18:30.0703 2880 TermDD - ok 15:18:30.0734 2880 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 15:18:30.0734 2880 TermService - ok 15:18:30.0734 2880 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 15:18:30.0750 2880 Themes - ok 15:18:30.0765 2880 [ 744ADE3286C0F11EA2B034236F6E3868 ] tmnsusbser C:\WINDOWS\system32\DRIVERS\tmnsusbser.sys 15:18:30.0765 2880 tmnsusbser - ok 15:18:30.0781 2880 [ D17BFC64A6EEAD338BAB3271AF296C6D ] tmusbnet C:\WINDOWS\system32\DRIVERS\tmusbnet.sys 15:18:30.0781 2880 tmusbnet - ok 15:18:30.0781 2880 TosIde - ok 15:18:30.0796 2880 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 15:18:30.0796 2880 TrkWks - ok 15:18:30.0812 2880 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 15:18:30.0812 2880 Udfs - ok 15:18:30.0812 2880 ultra - ok 15:18:30.0843 2880 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 15:18:30.0843 2880 Update - ok 15:18:30.0859 2880 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 15:18:30.0859 2880 upnphost - ok 15:18:30.0875 2880 [ 47F5F9D837D80FFD5882A14DB9DA0A67 ] upperdev C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys 15:18:30.0890 2880 upperdev - ok 15:18:30.0890 2880 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 15:18:30.0890 2880 UPS - ok 15:18:30.0906 2880 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 15:18:30.0906 2880 usbccgp - ok 15:18:30.0921 2880 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 15:18:30.0921 2880 usbehci - ok 15:18:30.0921 2880 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 15:18:30.0921 2880 usbhub - ok 15:18:30.0953 2880 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys 15:18:30.0953 2880 usbprint - ok 15:18:30.0984 2880 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 15:18:30.0984 2880 usbscan - ok 15:18:31.0000 2880 [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser C:\WINDOWS\system32\drivers\usbser.sys 15:18:31.0000 2880 usbser - ok 15:18:31.0015 2880 [ E44F0D17BE0908B58DCC99CCB99C6C32 ] UsbserFilt C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys 15:18:31.0015 2880 UsbserFilt - ok 15:18:31.0015 2880 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 15:18:31.0015 2880 USBSTOR - ok 15:18:31.0046 2880 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys 15:18:31.0046 2880 usbuhci - ok 15:18:31.0078 2880 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 15:18:31.0078 2880 VgaSave - ok 15:18:31.0078 2880 ViaIde - ok 15:18:31.0125 2880 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 15:18:31.0125 2880 VolSnap - ok 15:18:31.0140 2880 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 15:18:31.0140 2880 VSS - ok 15:18:31.0156 2880 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\System32\w32time.dll 15:18:31.0171 2880 W32Time - ok 15:18:31.0171 2880 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 15:18:31.0171 2880 Wanarp - ok 15:18:31.0203 2880 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys 15:18:31.0203 2880 Wdf01000 - ok 15:18:31.0218 2880 WDICA - ok 15:18:31.0234 2880 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 15:18:31.0234 2880 wdmaud - ok 15:18:31.0250 2880 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 15:18:31.0250 2880 WebClient - ok 15:18:31.0296 2880 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 15:18:31.0296 2880 winmgmt - ok 15:18:31.0328 2880 [ 6E18978B749F0696A774DE3F2CB142DD ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll 15:18:31.0328 2880 WmdmPmSN - ok 15:18:31.0343 2880 [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 15:18:31.0343 2880 WmiAcpi - ok 15:18:31.0359 2880 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\System32\wbem\wmiapsrv.exe 15:18:31.0359 2880 WmiApSrv - ok 15:18:31.0375 2880 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll 15:18:31.0390 2880 wscsvc - ok 15:18:31.0421 2880 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 15:18:31.0421 2880 wuauserv - ok 15:18:31.0453 2880 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 15:18:31.0453 2880 WZCSVC - ok 15:18:31.0484 2880 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 15:18:31.0484 2880 xmlprov - ok 15:18:31.0484 2880 ================ Scan global =============================== 15:18:31.0515 2880 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 15:18:31.0515 2880 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 15:18:31.0531 2880 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 15:18:31.0546 2880 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 15:18:31.0546 2880 [Global] - ok 15:18:31.0546 2880 ================ Scan MBR ================================== 15:18:31.0562 2880 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 15:18:31.0750 2880 \Device\Harddisk0\DR0 - ok 15:18:31.0750 2880 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR2 15:18:31.0875 2880 \Device\Harddisk1\DR2 - ok 15:18:31.0875 2880 ================ Scan VBR ================================== 15:18:31.0875 2880 [ E5E3423C1F65382AA65C3A785290E906 ] \Device\Harddisk0\DR0\Partition1 15:18:31.0875 2880 \Device\Harddisk0\DR0\Partition1 - ok 15:18:31.0875 2880 [ D32261B428E4C6FDB4A645A02DF91019 ] \Device\Harddisk1\DR2\Partition1 15:18:31.0890 2880 \Device\Harddisk1\DR2\Partition1 - ok 15:18:31.0890 2880 ============================================================ 15:18:31.0890 2880 Scan finished 15:18:31.0890 2880 ============================================================ 15:18:31.0890 3412 Detected object count: 0 15:18:31.0890 3412 Actual detected object count: 0 |
20.09.2012, 14:36 | #4 |
/// Malwareteam | Wie Ihavenet-Virus beseitigen? aswMBR Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
20.09.2012, 15:06 | #5 |
Gast | Wie Ihavenet-Virus beseitigen?Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software Run date: 2012-09-20 15:52:29 ----------------------------- 15:52:29.890 OS Version: Windows 5.1.2600 Service Pack 3 15:52:29.890 Number of processors: 2 586 0xF06 15:52:29.890 ComputerName: RECHNERLE UserName: Sandra 15:52:31.078 Initialize success 15:57:31.062 AVAST engine defs: 12092000 15:57:38.750 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-e 15:57:38.750 Disk 0 Vendor: WDC_WD5000AAKS-60A7B0 02.03B02 Size: 476940MB BusType: 3 15:57:38.765 Disk 0 MBR read successfully 15:57:38.765 Disk 0 MBR scan 15:57:38.781 Disk 0 Windows XP default MBR code 15:57:38.781 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 476937 MB offset 63 15:57:38.796 Disk 0 scanning sectors +976768065 15:57:38.859 Disk 0 scanning C:\WINDOWS\system32\drivers 15:57:47.406 Service scanning 15:57:57.078 Modules scanning 15:57:59.562 Disk 0 trace - called modules: 15:57:59.578 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys 15:57:59.578 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a684ab8] 15:57:59.578 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\0000006b[0x8a6af3b8] 15:57:59.578 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-e[0x8a685d98] 15:58:00.406 AVAST engine scan C:\WINDOWS 15:58:13.859 AVAST engine scan C:\WINDOWS\system32 16:01:05.421 AVAST engine scan C:\WINDOWS\system32\drivers 16:01:24.796 AVAST engine scan C:\Dokumente und Einstellungen\Sandra 16:03:59.765 AVAST engine scan C:\Dokumente und Einstellungen\All Users 16:04:39.875 Scan finished successfully 16:04:53.046 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Sandra\Desktop\MBR.dat" 16:04:53.046 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Sandra\Desktop\aswMBR.txt" |
20.09.2012, 15:14 | #6 | |
/// Malwareteam | Wie Ihavenet-Virus beseitigen? Schritt 1: Software deinstallieren
Schritt 2: Combofix Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ --> Wie Ihavenet-Virus beseitigen? |
20.09.2012, 15:27 | #7 |
Gast | Wie Ihavenet-Virus beseitigen? ZoneAlarm LTD Toolbar ist nicht unter "zur Zeit installierte Programme" gelistet? |
20.09.2012, 15:30 | #8 |
/// Malwareteam | Wie Ihavenet-Virus beseitigen? Dann fahre mit Combofix fort.
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
20.09.2012, 15:49 | #9 |
Gast | Wie Ihavenet-Virus beseitigen?Code:
ATTFilter ComboFix 12-09-20.01 - Sandra 20.09.2012 16:41:37.1.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3327.2497 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Sandra\Desktop\ComboFix.exe AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\Sandra\WINDOWS c:\windows\system32\dllcache\dlimport.exe c:\windows\system32\dllcache\wmpvis.dll c:\windows\system32\drivers\etc\hosts.ics c:\windows\system32\URTTemp c:\windows\system32\URTTemp\fusion.dll c:\windows\system32\URTTemp\mscoree.dll c:\windows\system32\URTTemp\mscoree.dll.local c:\windows\system32\URTTemp\mscorsn.dll c:\windows\system32\URTTemp\mscorwks.dll c:\windows\system32\URTTemp\msvcr71.dll c:\windows\system32\URTTemp\regtlib.exe . . ((((((((((((((((((((((( Dateien erstellt von 2012-08-20 bis 2012-09-20 )))))))))))))))))))))))))))))) . . 2012-09-19 17:05 . 2012-09-19 17:06 -------- d-----w- c:\programme\XSBoxGO 2012-09-18 15:06 . 2012-09-18 15:06 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache 2012-09-18 10:39 . 2012-09-18 10:39 -------- d-----w- c:\programme\RegCleaner 2012-09-18 09:58 . 2012-09-18 09:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\GFI Software 2012-09-18 09:25 . 2012-09-18 09:25 -------- d-----w- c:\programme\EMET 2012-09-17 14:59 . 2012-09-17 14:59 -------- d-----w- c:\dokumente und einstellungen\Sandra\Anwendungsdaten\SUPERAntiSpyware.com 2012-09-17 14:59 . 2012-09-17 14:59 -------- d-----w- c:\programme\SUPERAntiSpyware 2012-09-17 14:59 . 2012-09-17 14:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2012-09-17 14:59 . 2012-09-17 14:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERSetup 2012-09-17 14:02 . 2012-09-17 14:02 -------- d-----w- c:\dokumente und einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Sun 2012-09-17 08:08 . 2012-09-17 15:07 -------- d-----w- c:\programme\Browser Hijack Recover 2012-09-17 07:35 . 2012-09-17 07:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sophos 2012-09-16 09:06 . 2012-09-16 09:06 -------- d-----w- c:\programme\Gemeinsame Dateien\Java 2012-09-16 09:06 . 2012-09-16 09:06 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll 2012-09-16 08:59 . 2012-09-06 01:24 770384 ----a-w- c:\programme\Mozilla Firefox\msvcr100.dll 2012-09-16 08:59 . 2012-09-06 01:24 421200 ----a-w- c:\programme\Mozilla Firefox\msvcp100.dll 2012-09-16 08:59 . 2012-09-06 01:24 73696 ----a-w- c:\programme\Mozilla Firefox\breakpadinjector.dll 2012-09-16 07:13 . 2012-09-16 07:13 -------- d-----w- c:\dokumente und einstellungen\Sandra\Downloads 2012-09-15 08:28 . 2012-09-15 08:28 -------- d-----w- c:\dokumente und einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations 2012-09-15 08:07 . 2012-09-15 08:09 -------- dc-h--w- c:\windows\ie8 2012-09-14 15:57 . 2012-09-14 15:57 -------- d-----w- c:\windows\system32\config\systemprofile\Anwendungsdaten\PC Suite 2012-09-14 15:11 . 2012-09-14 15:11 147456 --sha-r- c:\windows\system32\perfh007W.dll . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-09-16 09:37 . 2012-04-09 07:58 696520 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-09-16 09:37 . 2011-07-14 05:04 73416 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-09-16 09:05 . 2012-07-09 17:11 143872 ----a-w- c:\windows\system32\javacpl.cpl 2012-09-16 09:05 . 2012-07-09 17:11 821736 ----a-w- c:\windows\system32\npdeployJava1.dll 2012-09-07 15:04 . 2012-04-26 14:21 22856 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-08-28 18:24 . 2011-09-07 12:58 473072 ----a-w- c:\windows\system32\deployJava1.dll 2012-07-06 13:59 . 2003-04-02 12:00 78336 ----a-w- c:\windows\system32\browser.dll 2012-07-04 14:05 . 2011-07-12 18:43 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys 2012-07-03 18:25 . 2003-04-02 12:00 1866240 ----a-w- c:\windows\system32\win32k.sys 2012-07-02 17:39 . 2003-04-02 12:00 916992 ----a-w- c:\windows\system32\wininet.dll 2012-07-02 17:39 . 2003-04-02 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll 2012-07-02 17:39 . 2003-04-02 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2012-07-02 12:05 . 2011-07-12 19:01 385024 ----a-w- c:\windows\system32\html.iec 2004-10-01 13:00 . 2011-07-23 17:06 40960 ----a-w- c:\programme\Uninstall_CDS.exe 2012-09-06 01:26 . 2012-04-26 15:20 266720 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HydraVisionDesktopManager"="c:\programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe" [2007-07-25 368640] "PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2012-03-26 1516600] "SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-09-06 4780928] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FRYMXINS"="c:\programme\ATI Technologies\Fire GL 3D Studio Max\atiimxgl" [X] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008] "EaseUs Watch"="c:\programme\EASEUS\Todo Backup\bin\EuWatch.exe" [2011-04-22 69000] "EaseUs Tray"="c:\programme\EASEUS\Todo Backup\bin\TrayNotify.exe" [2011-04-25 733576] "FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2010-06-17 370176] "RemoteControl"="c:\programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2004-11-02 32768] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-09 348664] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2012-08-07 421888] "APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848] "EMET Notifier"="c:\programme\EMET\EMET_notifier.exe" [2012-05-09 152152] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] . [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024] . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE] @="" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ad-Aware Service] @="" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer] @="" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc] @="" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Programme\\StarMoney 8.0 S-Edition\\ouservice\\StarMoneyOnlineUpdate.exe"= "c:\\Programme\\StarMoney 8.0 S-Edition\\app\\StarMoney.exe"= "c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"= "c:\\Programme\\TeamViewer\\Version7\\TeamViewer.exe"= "c:\\Programme\\TeamViewer\\Version7\\TeamViewer_Service.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "31283:TCP"= 31283:TCP:Windows Core Service . R0 EUBAKUP;EUBAKUP;c:\windows\system32\drivers\eubakup.sys [14.07.2011 20:16 30600] R0 EUBKMON;EUBKMON;c:\windows\system32\drivers\EUBKMON.sys [14.07.2011 20:16 35720] R0 EUFS;EUFS;c:\windows\system32\drivers\eufs.sys [14.07.2011 20:16 20744] R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [17.10.2011 19:01 36000] R1 EUDSKACS;EUDSKACS;c:\windows\system32\drivers\eudskacs.sys [14.07.2011 20:16 14216] R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [22.07.2011 18:27 12880] R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [12.07.2011 23:55 67664] R2 !SASCORE;SAS Core Service;c:\programme\SUPERAntiSpyware\SASCore.exe [11.07.2012 20:54 116608] R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.10.2011 19:01 86224] R2 StarMoney 8.0 OnlineUpdate;StarMoney 8.0 OnlineUpdate;c:\programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [16.07.2012 18:27 692432] R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [12.07.2011 21:41 37568] R3 EUDISK;EASEUS Disk Enumerator;c:\windows\system32\drivers\eudisk.sys [14.07.2011 20:16 187528] S1 SBRE;SBRE;\??\c:\windows\system32\drivers\SBREdrv.sys --> c:\windows\system32\drivers\SBREdrv.sys [?] S2 EASEUS Agent;EASEUS Agent;c:\programme\EASEUS\Todo Backup\bin\Agent.exe [14.07.2011 20:14 56200] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [14.07.2011 07:37 1684736] S3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;c:\windows\system32\drivers\fpcibase.sys [12.07.2011 21:41 444416] S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [26.04.2012 17:20 114144] S3 tmnsusbser;Mobile Connector USB Device for Legacy Serial Communication LCTTomato;c:\windows\system32\drivers\tmnsusbser.sys [21.04.2010 16:40 108160] S3 tmusbnet;Wireless Data Device driver for usb ethernet adapter;c:\windows\system32\drivers\tmusbnet.sys [20.04.2010 08:07 109568] . --- Andere Dienste/Treiber im Speicher --- . *NewlyCreated* - 88654211 *NewlyCreated* - 97983425 *NewlyCreated* - ASWMBR *NewlyCreated* - AWRYAPOW *Deregistered* - 88654211 *Deregistered* - 97983425 *Deregistered* - aswMBR *Deregistered* - awryapow . Inhalt des "geplante Tasks" Ordners . 2012-09-20 c:\windows\Tasks\HPpromotions journeysoftware.job - c:\programme\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 15:36] . 2012-09-20 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task 3c896d1a-02f1-4922-aafd-a2d863a424c6.job - c:\programme\SUPERAntiSpyware\SASTask.exe [2011-05-04 17:52] . 2012-09-17 c:\windows\Tasks\SUPERAntiSpyware Scheduled Task e7943882-429b-4db3-a765-fd208ec9ec99.job - c:\programme\SUPERAntiSpyware\SASTask.exe [2011-05-04 17:52] . 2012-09-20 c:\windows\Tasks\zukst.job - c:\windows\system32\perfh007W.dll [2012-09-14 15:11] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ mWindow Title = IE: Free YouTube Download - c:\dokumente und einstellungen\Sandra\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 TCP: Interfaces\{3FA8BEC3-9B13-4C9B-A7FE-6A23F0A72D5E}: NameServer = 217.237.151.142 217.237.150.188 DPF: {731B6776-6B7D-4B69-BB04-0C8B17DDF584} - hxxp://www.starmoney.de/fileadmin/Dateien/StarMoney/support/Dateien/ou-services/setup.ocx FF - ProfilePath - c:\dokumente und einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\rrgqornz.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.de FF - prefs.js: network.proxy.type - 0 . - - - - Entfernte verwaiste Registrierungseinträge - - - - . SafeBoot-81450264.sys . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2012-09-20 16:44 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . HKLM\Software\Microsoft\Windows\CurrentVersion\Run EaseUs Tray = "c:\programme\EASEUS\Todo Backup\bin\TrayNotify.exe"????????????????????????????????????????????????????? . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_265_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_265_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*] @="?????????????????? v1" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID] @="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*] @="?????????????????? v2" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID] @="{9BE31822-FDAD-461B-AD51-BE1D1C159921}" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(992) c:\windows\system32\Ati2evxx.dll . Zeit der Fertigstellung: 2012-09-20 16:46:07 ComboFix-quarantined-files.txt 2012-09-20 14:46 . Vor Suchlauf: 18 Verzeichnis(se), 479.954.731.008 Bytes frei Nach Suchlauf: 22 Verzeichnis(se), 480.353.574.912 Bytes frei . WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn . - - End Of File - - C770FD79C1AE8674A6121514DC9779A9 |
21.09.2012, 06:37 | #10 |
/// Malwareteam | Wie Ihavenet-Virus beseitigen? Sieht ganz gut aus - kontrollieren wir alles nochmal! Schritt 1: MBAM vollständig Downloade Dir bitte Malwarebytes
Schritt 2: ESET ESET Online Scanner
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
21.09.2012, 09:03 | #11 |
Gast | Wie Ihavenet-Virus beseitigen? Hallo, hier die beiden Log-Dateien. Die Google-Ergebnisse (IE und Firefox) werden zur Zeit noch umgeleitet. Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.09.21.01 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Sandra :: RECHNERLE [Administrator] 21.09.2012 08:08:43 mbam-log-2012-09-21 (08-08-43).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 293839 Laufzeit: 46 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Arbeitsspeicher möglicherweise Variante von Win32/Ponmocup.AA Trojaner |
21.09.2012, 09:17 | #12 |
/// Malwareteam | Wie Ihavenet-Virus beseitigen? Erstelle mir bitte ein neues OTL-Log!
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
21.09.2012, 09:29 | #13 |
Gast | Wie Ihavenet-Virus beseitigen?Code:
ATTFilter OTL logfile created on: 21.09.2012 10:21:54 - Run 2 OTL by OldTimer - Version 3.2.64.0 Folder = C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 2,30 Gb Available Physical Memory | 70,92% Memory free 5,09 Gb Paging File | 4,02 Gb Available in Paging File | 78,98% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 465,76 Gb Total Space | 446,90 Gb Free Space | 95,95% Space Free | Partition Type: NTFS Drive F: | 465,76 Gb Total Space | 427,99 Gb Free Space | 91,89% Space Free | Partition Type: NTFS Computer Name: RECHNERLE | User Name: Sandra | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\EMET\EMET_notifier.exe (Microsoft Corporation) PRC - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia) PRC - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) PRC - C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia) PRC - C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe (Nokia) PRC - C:\Programme\EASEUS\Todo Backup\bin\TrayNotify.exe (CHENGDU YIWO Tech Development Co., Ltd) PRC - C:\Programme\EASEUS\Todo Backup\bin\EuWatch.exe (CHENGDU YIWO Tech Development Co., Ltd) PRC - C:\Programme\EASEUS\Todo Backup\bin\Agent.exe (CHENGDU YIWO Tech Development Co., Ltd) PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) PRC - C:\Programme\Outlook Express\msimn.exe (Microsoft Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe (AMD) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) PRC - C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe (Cyberlink Corp.) PRC - C:\WINDOWS\system32\HPZipm12.exe (HP) ========== Modules (No Company Name) ========== MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll () MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll () MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\01abbadafaf265d9f4ac9bbb247acb98\System.Windows.Forms.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\d86f2038209a4cf0d0f5b30f6375c9b2\System.Drawing.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\Programme\Nokia\Nokia PC Suite 7\QtXml4.dll () MOD - C:\Programme\Nokia\Nokia PC Suite 7\QtSvg4.dll () MOD - C:\Programme\Nokia\Nokia PC Suite 7\QtGUI4.dll () MOD - C:\Programme\Nokia\Nokia PC Suite 7\QtCore4.dll () MOD - C:\Programme\Nokia\Nokia PC Suite 7\imageformats\qsvg4.dll () MOD - C:\Programme\Nokia\Nokia PC Suite 7\imageformats\qjpeg4.dll () MOD - C:\Programme\EASEUS\Todo Backup\bin\CodeLog.dll () MOD - C:\WINDOWS\system32\redmonnt.dll () MOD - C:\Programme\EASEUS\Todo Backup\bin\libxml2.dll () MOD - C:\Programme\Ashampoo\Ashampoo WinOptimizer 4\ContextHandler.dll () MOD - C:\Programme\EASEUS\Todo Backup\bin\zlib1.dll () ========== Services (SafeList) ========== SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (!SASCORE) -- C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com) SRV - (StarMoney 8.0 OnlineUpdate) -- C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (EASEUS Agent) -- C:\Programme\EASEUS\Todo Backup\bin\Agent.exe (CHENGDU YIWO Tech Development Co., Ltd) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (SBRE) -- C:\WINDOWS\system32\drivers\SBREdrv.sys File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (catchme) -- C:\DOKUME~1\Sandra\LOKALE~1\Temp\catchme.sys File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia) DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia) DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia) DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH) DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (EUBKMON) -- C:\WINDOWS\system32\drivers\EUBKMON.sys () DRV - (EUFS) -- C:\WINDOWS\system32\drivers\eufs.sys (CHENGDU YIWO Tech Development Co., Ltd) DRV - (EUDSKACS) -- C:\WINDOWS\system32\drivers\eudskacs.sys (CHENGDU YIWO Tech Development Co., Ltd) DRV - (EUBAKUP) -- C:\WINDOWS\system32\drivers\eubakup.sys (CHENGDU YIWO Tech Development Co., Ltd) DRV - (EUDISK) -- C:\WINDOWS\system32\drivers\eudisk.sys (CHENGDU YIWO Tech Development Co., Ltd) DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (tmnsusbser) -- C:\WINDOWS\system32\drivers\tmnsusbser.sys (Wireless Device) DRV - (tmusbnet) -- C:\WINDOWS\system32\drivers\tmusbnet.sys (QUALCOMM Incorporated) DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (fpcibase) -- C:\WINDOWS\system32\drivers\fpcibase.sys (AVM GmbH) DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-725345543-1078145449-2147187605-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKU\S-1-5-21-725345543-1078145449-2147187605-1006\..\SearchScopes,DefaultScope = {BB6E5C5D-3320-4976-B579-5E31FB760256} IE - HKU\S-1-5-21-725345543-1078145449-2147187605-1006\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-725345543-1078145449-2147187605-1006\..\SearchScopes\{1E5CE240-10D0-4E2A-9308-E16D36435636}: "URL" = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms} IE - HKU\S-1-5-21-725345543-1078145449-2147187605-1006\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2613550 IE - HKU\S-1-5-21-725345543-1078145449-2147187605-1006\..\SearchScopes\{BB6E5C5D-3320-4976-B579-5E31FB760256}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} IE - HKU\S-1-5-21-725345543-1078145449-2147187605-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de" FF - prefs.js..network.proxy.type: 0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw_1166636.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.3: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.09.16 10:59:47 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.26 17:21:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Extensions [2012.09.18 11:57:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\rrgqornz.default\extensions [2012.09.16 10:59:47 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.07.09 19:11:38 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012.09.01 09:30:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2012.09.06 03:26:03 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.09.06 04:07:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.06 04:07:37 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.09.06 04:07:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.09.06 04:07:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.09.06 04:07:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.09.06 04:07:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2012.09.20 16:44:39 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (no name) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKU\S-1-5-21-725345543-1078145449-2147187605-1006\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [EaseUs Tray] C:\Programme\EASEUS\Todo Backup\bin\TrayNotify.exe (CHENGDU YIWO Tech Development Co., Ltd) O4 - HKLM..\Run: [EaseUs Watch] C:\Programme\EASEUS\Todo Backup\bin\EuWatch.exe (CHENGDU YIWO Tech Development Co., Ltd) O4 - HKLM..\Run: [EMET Notifier] C:\Programme\EMET\EMET_notifier.exe (Microsoft Corporation) O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [FRYMXINS] C:\Programme\ATI Technologies\Fire GL 3D Studio Max\atiimxgl.exe (ATI Technologies, Inc.) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [RemoteControl] C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe (Cyberlink Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKU\S-1-5-21-725345543-1078145449-2147187605-1006..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe (AMD) O4 - HKU\S-1-5-21-725345543-1078145449-2147187605-1006..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia) O4 - HKU\S-1-5-21-725345543-1078145449-2147187605-1006..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Infodelivery present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Infodelivery present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Infodelivery present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Infodelivery present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-725345543-1078145449-2147187605-1006\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-725345543-1078145449-2147187605-1006\Software\Policies\Microsoft\Internet Explorer\Infodelivery present O7 - HKU\S-1-5-21-725345543-1078145449-2147187605-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-725345543-1078145449-2147187605-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 0 O7 - HKU\S-1-5-21-725345543-1078145449-2147187605-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-725345543-1078145449-2147187605-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Object) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {731B6776-6B7D-4B69-BB04-0C8B17DDF584} hxxp://www.starmoney.de/fileadmin/Dateien/StarMoney/support/Dateien/ou-services/setup.ocx (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {B60CEFE7-2DD0-4B78-951A-509D951DB1F0} hxxp://www.smartphoto.de/ExtraFilmUploader6.cab (ExtraFilm Uploader Control) O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3FA8BEC3-9B13-4C9B-A7FE-6A23F0A72D5E}: NameServer = 217.237.151.142 217.237.150.188 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 () - file:///C:/DOKUME~1/Sandra/LOKALE~1/Temp/msohtmlclip1/01/clip_image002.jpg O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.07.12 20:46:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.09.21 08:58:59 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2012.09.20 17:38:48 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2012.09.20 16:40:39 | 000,000,000 | RHSD | C] -- C:\cmdcons [2012.09.20 16:39:15 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2012.09.20 16:39:15 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2012.09.20 16:39:15 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2012.09.20 16:39:15 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2012.09.20 16:37:02 | 000,000,000 | ---D | C] -- C:\Qoobox [2012.09.20 16:36:59 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Sandra\Startmenü\Programme\Verwaltung [2012.09.20 16:36:59 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos [2012.09.20 16:36:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt [2012.09.20 16:28:39 | 004,753,679 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Sandra\Desktop\ComboFix.exe [2012.09.19 19:05:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\XSBoxGO [2012.09.19 19:05:49 | 000,000,000 | ---D | C] -- C:\Programme\XSBoxGO [2012.09.18 12:39:22 | 000,000,000 | ---D | C] -- C:\Programme\RegCleaner [2012.09.18 11:58:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GFI Software [2012.09.18 11:25:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Enhanced Mitigation Experience Toolkit [2012.09.18 11:25:04 | 000,000,000 | ---D | C] -- C:\Programme\EMET [2012.09.17 16:59:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\SUPERAntiSpyware.com [2012.09.17 16:59:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2012.09.17 16:59:15 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2012.09.17 16:59:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERSetup [2012.09.17 16:02:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Sun [2012.09.17 10:08:53 | 000,000,000 | ---D | C] -- C:\Programme\Browser Hijack Recover [2012.09.17 09:35:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos [2012.09.16 11:33:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN [2012.09.16 11:06:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2012.09.16 11:06:33 | 000,246,760 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe [2012.09.16 11:06:24 | 000,093,672 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll [2012.09.16 11:06:23 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2012.09.16 11:06:23 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2012.09.16 09:13:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Downloads [2012.09.15 10:28:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations [2012.09.15 10:07:56 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2012.09.15 09:48:55 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Sandra\Desktop\Favoriten [2012.09.01 17:35:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Desktop\gesammelte Werke Baby [2012.08.27 12:11:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Desktop\Salzburg Ostsee Panzer [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.09.21 08:59:00 | 000,000,496 | ---- | M] () -- C:\WINDOWS\tasks\SUPERAntiSpyware Scheduled Task 3c896d1a-02f1-4922-aafd-a2d863a424c6.job [2012.09.21 08:00:00 | 000,000,360 | ---- | M] () -- C:\WINDOWS\tasks\HPpromotions journeysoftware.job [2012.09.21 07:12:14 | 000,000,318 | ---- | M] () -- C:\WINDOWS\tasks\zukst.job [2012.09.21 07:12:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.09.21 06:48:52 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.09.20 16:44:39 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2012.09.20 16:40:43 | 000,000,327 | RHS- | M] () -- C:\boot.ini [2012.09.20 16:28:26 | 004,753,679 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Sandra\Desktop\ComboFix.exe [2012.09.20 14:48:49 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\defogger_reenable [2012.09.17 16:59:45 | 000,000,496 | ---- | M] () -- C:\WINDOWS\tasks\SUPERAntiSpyware Scheduled Task e7943882-429b-4db3-a765-fd208ec9ec99.job [2012.09.17 10:09:00 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\8104297.jun [2012.09.16 16:46:08 | 002,786,727 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\1121-Aladin.pdf [2012.09.16 11:37:31 | 000,696,520 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2012.09.16 11:37:31 | 000,073,416 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2012.09.16 11:06:01 | 000,093,672 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll [2012.09.16 11:05:56 | 000,246,760 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe [2012.09.16 11:05:56 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2012.09.16 11:05:55 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2012.09.16 11:05:55 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl [2012.09.16 11:05:54 | 000,821,736 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npdeployJava1.dll [2012.09.16 11:05:50 | 000,459,588 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.09.16 11:05:50 | 000,441,696 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.09.16 11:05:50 | 000,071,632 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.09.16 11:05:49 | 000,084,960 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.09.15 10:19:57 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.09.14 17:11:18 | 000,147,456 | RHS- | M] () -- C:\WINDOWS\System32\perfh007W.dll [2012.09.07 17:04:46 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.09.01 17:36:39 | 000,004,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.08.28 20:24:53 | 000,473,072 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.09.20 16:40:43 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2012.09.20 16:40:41 | 000,262,448 | RHS- | C] () -- C:\cmldr [2012.09.20 16:39:15 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2012.09.20 16:39:15 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2012.09.20 16:39:15 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2012.09.20 16:39:15 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2012.09.20 16:39:15 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2012.09.20 14:48:49 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\defogger_reenable [2012.09.17 16:59:45 | 000,000,496 | ---- | C] () -- C:\WINDOWS\tasks\SUPERAntiSpyware Scheduled Task 3c896d1a-02f1-4922-aafd-a2d863a424c6.job [2012.09.17 16:59:44 | 000,000,496 | ---- | C] () -- C:\WINDOWS\tasks\SUPERAntiSpyware Scheduled Task e7943882-429b-4db3-a765-fd208ec9ec99.job [2012.09.17 10:09:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\8104297.jun [2012.09.16 16:46:08 | 002,786,727 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\1121-Aladin.pdf [2012.09.14 17:11:18 | 000,147,456 | RHS- | C] () -- C:\WINDOWS\System32\perfh007W.dll [2012.09.14 17:11:18 | 000,000,318 | ---- | C] () -- C:\WINDOWS\tasks\zukst.job [2012.09.01 17:36:34 | 000,004,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.05.19 07:47:18 | 000,000,021 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\mc.pixel.data [2012.05.19 07:42:31 | 000,091,144 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2012.02.17 17:31:48 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.01.01 17:31:55 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2011.12.04 11:07:58 | 000,000,551 | ---- | C] () -- C:\WINDOWS\wiso.ini [2011.08.21 19:33:07 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2011.07.23 19:06:08 | 000,040,960 | ---- | C] () -- C:\Programme\Uninstall_CDS.exe [2011.07.23 18:57:07 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2011.07.23 18:57:07 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe [2011.07.23 18:34:37 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll [2011.07.21 21:22:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI [2011.07.14 20:16:31 | 000,035,720 | ---- | C] () -- C:\WINDOWS\System32\drivers\EUBKMON.sys [2011.07.14 18:05:39 | 000,081,680 | ---- | C] () -- C:\WINDOWS\hpfins05.dat [2011.07.14 18:05:39 | 000,001,547 | ---- | C] () -- C:\WINDOWS\hpfmdl05.dat [2011.07.14 07:14:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2011.07.12 21:41:07 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2011.07.12 21:40:15 | 000,149,992 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.07.12 20:51:03 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2011.07.12 20:49:57 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2011.07.12 20:45:06 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat ========== ZeroAccess Check ========== [2011.07.12 20:49:37 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini ========== LOP Check ========== [2012.03.20 19:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH [2011.11.12 09:41:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint [2011.07.23 18:57:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF [2012.09.18 11:58:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GFI Software [2012.05.17 10:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2012.03.31 10:50:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2012.09.17 09:35:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos [2011.07.14 18:51:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 7.0 [2012.02.21 11:19:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 8.0 [2012.09.17 16:59:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERSetup [2012.04.26 17:42:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Ad-Aware Antivirus [2012.09.19 22:11:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\BOM [2011.12.04 11:12:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Buhl Data Service [2012.06.18 18:57:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\CheckPoint [2012.09.13 13:36:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\DVDVideoSoft [2012.02.17 17:41:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\DVDVideoSoftIEHelpers [2012.04.09 15:13:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Nokia [2012.04.09 14:39:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\PC Suite [2012.08.10 08:30:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\TeamViewer [2012.04.30 17:19:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Ad-Aware Antivirus [2012.04.30 17:26:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\adawaretb [2012.06.24 12:26:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\CheckPoint [2012.03.31 10:56:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\Nokia [2012.03.31 10:51:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ulrich\Anwendungsdaten\PC Suite ========== Purity Check ========== < End of report > |
21.09.2012, 09:59 | #14 | |
/// Malwareteam | Wie Ihavenet-Virus beseitigen? Seltsam! Virustotal Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
Zitat:
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
21.09.2012, 10:21 | #15 |
Gast | Wie Ihavenet-Virus beseitigen? Die Datei ist nicht im angegebenen Verzeichnis vorhanden?? |
Themen zu Wie Ihavenet-Virus beseitigen? |
andere, anleitungen, beseitigen, malwarebytes, problem, rechner, scan, virus |