Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys -- greift Hacker auf meinen PC zu?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.10.2012, 17:12   #1
Anne Mai
 
Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys  -- greift Hacker auf meinen PC zu? - Standard

Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys -- greift Hacker auf meinen PC zu?



Hallo,

Da ich mit meinem Latein am Ende bin, hoffe ich auf eine fundierte Antwort und sage schon mal ein dickes DANKE an alle Helfer hier!!!

Bei mir sitzt der Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys . Ich versuchte bereits mit Avira eine Bereinigung, es Avira bekam ihn nicht in Quarantäne. Als Antivire sich updatete, funktionierte der Echtzeitscanner nicht mehr. Den Fehler konnte ich nicht beheben, habe es deinstalliert. Antimalewarebytes konnte ebenso nichts machen, die Virusmeldung kam erneut und bei jedem Scann tauchte er wieder auf.
Nun habe ich Sophos als komerzielles Programm auf dem Computer, in der Quanrantäne zeigt es mir an, dass er manuell bereinigt werden muss, Sophos kann nichts machen. Bei jedem Scann mit Sophos erscheint er auch erneut als in Quarantäne verschoben.
Habe mir den Driver hoch geladen in der Hoffnung, damit die Datei d8146e3232754481.sys löschen zu können (gilt als versteckte Datei), aber es geht nicht.
Zudem bin ich mir nicht sicher, ob die Firewall wirklich eingeschaltet ist. Habe über REGEDIT.EXE geprüft, da erscheint es als eingeschaltet, wenn ich sie jedoch aufrufen möchte, erscheint folgende Fehlermeldung: "Aufgrund eines unbekannten Problems können die Einstellungen des Windows-Firewalls nicht angezeigt werden".
Ich hatte mal den FTP auf dem Computer (gestern deinstalliert), war dort nur mit einer Bekannten einmal verbunden, seit Monaten hatte ich ihn nicht mehr an. Sie fragte mich, ob das Hochladen einer Datei geklappt hätte, da sie Fehlermeldungen gesehen hat. Da ich nichts gemacht hatte, prüfte sie mit einem Tracerrout und schrieb mir dann, dass sie von einem Hacker ausgeht
Mein Router ist mit einem Passwort geschützt, habe ich geprüft und noch mal erneuert.

Laut eines Arbeitskollegen meines Vaters ist Troj/Necurs-M nicht besorgniserregend, aber das kommt mir doch seltsam vor!!!! Alleine komme ich nun nicht mehr weiter - habe keine Windows Installations CD, daher habe ich Angst, den Computer ganz neu aufzusetzen.
Hätte jemand bitte, bitte eine Idee? Mag meinen Computer derweilen kaum benutzen....

Anne Mai



OTL OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 29.10.2012 16:39:20 - Run 2
OTL by OldTimer - Version 3.2.53.1     Folder = C:\Dokumente und Einstellungen\Anne Mai\Desktop\Computer formatieren
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,36 Mb Total Physical Memory | 522,16 Mb Available Physical Memory | 51,48% Memory free
2,85 Gb Paging File | 2,23 Gb Available in Paging File | 78,21% Paging File free
Paging file location(s): C:\pagefile.sys 2000 2500 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 52,71 Gb Total Space | 3,79 Gb Free Space | 7,19% Space Free | Partition Type: NTFS
Drive D: | 53,20 Gb Total Space | 1,78 Gb Free Space | 3,35% Space Free | Partition Type: FAT32
Drive E: | 4,31 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: ACER-747B59264E | User Name:  Anne Mai  | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.10.29 15:45:14 | 000,236,608 | ---- | M] (Sophos Limited) -- c:\Programme\Sophos\AutoUpdate\ALsvc.exe
PRC - [2012.10.29 15:45:12 | 000,928,832 | ---- | M] (Sophos Limited) -- c:\Programme\Sophos\AutoUpdate\ALMon.exe
PRC - [2012.10.29 15:42:57 | 000,159,296 | ---- | M] (Sophos Limited) -- c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
PRC - [2012.10.29 15:42:47 | 000,216,640 | ---- | M] (Sophos Limited) -- c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
PRC - [2012.10.19 09:41:25 | 002,863,168 | ---- | M] (Sophos Limited) -- c:\Programme\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
PRC - [2012.10.19 09:41:08 | 000,357,400 | ---- | M] (Sophos Limited) -- c:\Programme\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
PRC - [2012.10.05 15:35:39 | 000,208,896 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Dokumente und Einstellungen\Anne Mai\Lokale Einstellungen\Temp\RtkBtMnt.exe
PRC - [2012.09.01 19:04:12 | 000,161,768 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2012.08.27 05:21:12 | 026,924,984 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\Dropbox\bin\Dropbox.exe
PRC - [2012.07.04 10:45:12 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anne Mai\Desktop\Computer formatieren\OTL.exe
PRC - [2012.07.03 08:04:58 | 000,507,312 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
PRC - [2012.07.03 08:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.07.04 20:51:26 | 000,017,408 | ---- | M] () -- C:\Programme\Unlocker\UnlockerAssistant.exe
PRC - [2008.11.07 14:28:16 | 000,132,424 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.10.17 18:59:44 | 000,858,632 | ---- | M] (Dritek System Inc.) -- C:\Programme\Launch Manager\LManager.exe
PRC - [2007.07.12 10:36:40 | 000,045,056 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
PRC - [2007.07.11 13:07:46 | 000,421,888 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
PRC - [2007.07.05 11:35:54 | 000,094,208 | ---- | M] (sonix) -- C:\WINDOWS\PLFSetL.exe
PRC - [2007.07.04 10:44:00 | 000,475,136 | ---- | M] () -- C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
PRC - [2007.06.26 19:27:46 | 000,312,320 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe
PRC - [2007.05.28 14:56:16 | 000,342,528 | ---- | M] (HiTRUST) -- C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
PRC - [2007.03.21 13:00:04 | 000,355,096 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
PRC - [2007.03.21 13:00:00 | 000,174,872 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe
PRC - [2007.03.02 10:25:08 | 000,208,896 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
PRC - [2007.03.01 17:21:52 | 000,024,576 | ---- | M] ( ) -- C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
PRC - [2007.01.17 11:20:10 | 000,061,440 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.07.12 23:44:06 | 000,843,776 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_14e16a59\system.drawing.dll
MOD - [2012.07.12 23:44:01 | 003,035,136 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_7ac3426d\system.windows.forms.dll
MOD - [2012.07.12 23:43:32 | 000,471,040 | ---- | M] () -- c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll
MOD - [2012.07.12 23:26:50 | 003,391,488 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_6382b954\mscorlib.dll
MOD - [2012.07.12 23:26:37 | 002,088,960 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_7c018175\system.xml.dll
MOD - [2012.07.12 23:26:18 | 001,966,080 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_900fbafe\system.dll
MOD - [2012.07.12 23:26:02 | 001,232,896 | ---- | M] () -- c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll
MOD - [2012.07.12 23:26:00 | 001,269,760 | ---- | M] () -- c:\windows\assembly\gac\system.web\1.0.5000.0__b03f5f7f11d50a3a\system.web.dll
MOD - [2012.07.12 23:25:59 | 002,064,384 | ---- | M] () -- c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll
MOD - [2010.07.04 22:32:38 | 000,010,752 | ---- | M] () -- C:\Programme\Unlocker\UnlockerCOM.dll
MOD - [2010.07.04 22:32:36 | 000,004,608 | ---- | M] () -- C:\Programme\Unlocker\UnlockerHook.dll
MOD - [2010.07.04 20:51:26 | 000,017,408 | ---- | M] () -- C:\Programme\Unlocker\UnlockerAssistant.exe
MOD - [2008.03.22 20:38:00 | 001,339,392 | ---- | M] () -- c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll
MOD - [2008.03.22 20:38:00 | 000,372,736 | ---- | M] () -- c:\windows\assembly\gac\system.management\1.0.5000.0__b03f5f7f11d50a3a\system.management.dll
MOD - [2008.03.22 20:38:00 | 000,323,584 | ---- | M] () -- c:\windows\assembly\gac\system.runtime.remoting\1.0.5000.0__b77a5c561934e089\system.runtime.remoting.dll
MOD - [2008.03.22 20:38:00 | 000,126,976 | ---- | M] () -- c:\windows\assembly\gac\system.serviceprocess\1.0.5000.0__b03f5f7f11d50a3a\system.serviceprocess.dll
MOD - [2007.12.11 10:35:28 | 000,188,416 | ---- | M] () -- C:\Acer\Empowering Technology\eSettings\CPUID.dll
MOD - [2007.07.04 10:44:00 | 000,475,136 | ---- | M] () -- C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
MOD - [2007.05.28 14:30:30 | 000,032,768 | ---- | M] () -- c:\Acer\Empowering Technology\eDataSecurity\eDSCS2CClassLib.dll
MOD - [2007.04.06 00:56:30 | 000,356,352 | ---- | M] () -- C:\Acer\Empowering Technology\eRecovery\it41.dll
MOD - [2007.04.01 08:00:28 | 002,842,624 | ---- | M] () -- C:\WINDOWS\system32\btwicons.dll
MOD - [2006.01.12 08:33:34 | 000,212,992 | ---- | M] () -- C:\Acer\Empowering Technology\eRecovery\imagefile.dll
MOD - [2005.10.20 16:20:24 | 000,208,896 | ---- | M] () -- C:\Acer\Empowering Technology\ePower\DialogDLL.dll
MOD - [2005.10.11 12:18:54 | 000,028,672 | ---- | M] () -- C:\Acer\Empowering Technology\ePower\SysHook.dll
MOD - [2005.01.06 17:33:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\redmonnt.dll
MOD - [2003.06.07 21:30:08 | 000,057,344 | ---- | M] () -- C:\Programme\Launch Manager\PowerUtl.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.10.29 15:45:14 | 000,236,608 | ---- | M] (Sophos Limited) [Auto | Running] -- c:\Programme\Sophos\AutoUpdate\ALsvc.exe -- (Sophos AutoUpdate Service)
SRV - [2012.10.29 15:42:57 | 000,159,296 | ---- | M] (Sophos Limited) [Auto | Running] -- c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe -- (SAVService)
SRV - [2012.10.29 15:42:47 | 000,216,640 | ---- | M] (Sophos Limited) [Auto | Running] -- c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe -- (SAVAdminService)
SRV - [2012.10.19 09:41:45 | 001,465,920 | ---- | M] (Sophos Limited) [Auto | Stopped] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos\Web Intelligence\swi_update.exe -- (swi_update)
SRV - [2012.10.19 09:41:25 | 002,863,168 | ---- | M] (Sophos Limited) [Auto | Running] -- c:\Programme\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe -- (swi_service)
SRV - [2012.10.19 09:41:08 | 000,357,400 | ---- | M] (Sophos Limited) [Auto | Running] -- c:\Programme\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe -- (Sophos Web Control Service)
SRV - [2012.10.13 11:39:10 | 000,059,776 | ---- | M] () [Unknown (-1) | Unknown] -- C:\WINDOWS\System32\drivers\d8146e3232754481.sys -- (d8146e3232754481)
SRV - [2012.09.01 19:04:12 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012.07.13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2008.11.07 14:28:16 | 000,132,424 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2007.06.27 17:04:00 | 000,279,848 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2007.03.26 12:06:24 | 000,292,864 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2007.03.21 13:00:04 | 000,355,096 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
SRV - [2007.03.01 17:21:52 | 000,024,576 | ---- | M] ( ) [Auto | Running] -- C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe -- (eLockService)
SRV - [2007.01.17 11:20:10 | 000,061,440 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005.11.14 00:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\sctbootdriver.sys -- (SCTBootDriver)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\massfilter.sys -- (massfilter)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.10.29 15:43:25 | 000,172,232 | ---- | M] (Sophos Limited) [File_System | System | Stopped] -- C:\WINDOWS\system32\drivers\savonaccesscontrol.sys -- (SAVOnAccessControl)
DRV - [2012.10.29 15:43:20 | 000,033,736 | ---- | M] (Sophos Limited) [File_System | System | Stopped] -- C:\WINDOWS\system32\drivers\savonaccessfilter.sys -- (SAVOnAccessFilter)
DRV - [2012.10.13 11:39:10 | 000,059,776 | ---- | M] () [Unknown (-1) | Unknown (-1) | Unknown] -- C:\WINDOWS\System32\drivers\d8146e3232754481.sys -- (d8146e3232754481)
DRV - [2011.10.01 09:47:32 | 000,033,696 | ---- | M] (Sophos Limited) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sdcfilter.sys -- (sdcfilter)
DRV - [2011.08.25 02:46:54 | 000,014,976 | ---- | M] (Sophos Plc) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\SophosBootDriver.sys -- (SophosBootDriver)
DRV - [2011.08.25 02:46:51 | 000,031,736 | ---- | M] (Sophos Plc) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\skmscan.sys -- (SKMScan)
DRV - [2010.07.04 20:51:26 | 000,004,096 | ---- | M] () [Kernel | Unavailable | Unknown] -- C:\Programme\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - [2008.04.13 19:56:49 | 000,012,800 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usb8023.sys -- (usb_rndis)
DRV - [2007.12.10 16:59:36 | 000,014,544 | ---- | M] (EnTech Taiwan) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\TVicPort.sys -- (tvicport)
DRV - [2007.12.10 16:59:36 | 000,006,080 | ---- | M] (Zeal SoftStudio) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\zntport.sys -- (zntport)
DRV - [2007.12.10 16:59:34 | 000,014,120 | ---- | M] (Acer, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\int15.sys -- (int15)
DRV - [2007.10.01 13:59:46 | 001,769,984 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC)
DRV - [2007.09.21 05:26:48 | 001,123,328 | ---- | M] (Broadcom Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2007.05.30 20:04:56 | 004,424,192 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007.05.02 03:52:00 | 000,290,816 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)
DRV - [2007.03.31 21:02:42 | 000,876,384 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2007.03.31 21:02:40 | 000,055,352 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwhid.sys -- (btwhid)
DRV - [2007.03.23 18:50:42 | 000,067,960 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2007.03.23 18:50:24 | 000,149,123 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2007.03.23 18:50:08 | 000,037,424 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
DRV - [2007.03.23 18:49:54 | 000,539,072 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
DRV - [2007.02.22 09:15:56 | 000,137,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcd.sys -- (nmwcd)
DRV - [2007.02.22 09:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcm.sys -- (nmwcdcm)
DRV - [2007.02.22 09:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcj.sys -- (nmwcdcj)
DRV - [2007.02.22 09:15:14 | 000,008,320 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdc.sys -- (nmwcdc)
DRV - [2007.02.16 15:46:00 | 000,160,256 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2006.12.22 19:56:44 | 000,988,800 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2006.12.22 19:56:00 | 000,209,664 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)
DRV - [2006.12.22 19:55:56 | 000,730,112 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2005.01.13 13:46:16 | 000,069,632 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Acer\Empowering Technology\eRecovery\int15.sys -- (int15.sys)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://de.yahoo.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - SOFTWARE\Classes\CLSID\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\InprocServer32 File not found
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {CAC18232-AC3F-4FC8-BBBC-F3706A8EED1A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
IE - HKCU\..\SearchScopes\{CAC18232-AC3F-4FC8-BBBC-F3706A8EED1A}: "URL" = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.osho.com/main.cfm?Area=WebMedia&Sub1Menu=&Sub2Menu=&Language=German"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:0.7.5.5
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}:2.7.2.0
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q="
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKCU\Software\MozillaPlugins\@www.flatcast.com/FlatViewer 5.2: C:\DOKUME~1\Anne Mai\ANWEND~1\Mozilla\plugins\NpFv530.dll (1 mal 1 Software GmbH)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.06.12 21:06:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.09.01 19:02:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.20\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.10.16 20:53:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.20\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2012.08.18 19:25:00 | 000,000,000 | ---D | M]
 
[2012.10.08 19:01:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\Mozilla\Extensions
[2012.10.08 19:01:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.11.05 22:31:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\Mozilla\Firefox\Profiles\j9l75pjl.default\extensions
[2011.05.22 17:45:21 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\Mozilla\Firefox\Profiles\j9l75pjl.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.11.26 18:27:18 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\Mozilla\Firefox\Profiles\j9l75pjl.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.03.25 21:05:47 | 000,000,000 | ---D | M] (IncrediMail MediaBar 2 Toolbar) -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\Mozilla\Firefox\Profiles\j9l75pjl.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
[2011.03.30 14:14:34 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\Mozilla\Firefox\Profiles\j9l75pjl.default\searchplugins\icqplugin.xml
[2011.12.18 21:08:32 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.12.18 21:08:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
[2011.04.03 07:45:26 | 000,448,413 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\Anne Mai\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J9L75PJL.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2011.07.25 17:13:46 | 000,116,751 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\Anne Mai\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J9L75PJL.DEFAULT\EXTENSIONS\{E4A8A97B-F2ED-450B-B12D-EE082BA24781}.XPI
[2011.05.28 18:46:12 | 000,550,833 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\Anne Mai\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J9L75PJL.DEFAULT\EXTENSIONS\DIVXWEBPLAYER@DIVX.COM.XPI
[2012.07.12 22:57:28 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.06.12 21:05:51 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2009.09.21 10:00:44 | 001,447,328 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\mozilla firefox\plugins\NpFv522.dll
[2011.09.23 13:43:02 | 001,623,552 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\mozilla firefox\plugins\NpFv530.dll
[2010.01.01 09:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 09:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 09:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 09:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 09:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 09:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 05:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST)
O3 - HKLM\..\Toolbar: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVDV.dll File not found
O3 - HKCU\..\Toolbar\ShellBrowser: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST)
O4 - HKLM..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe (Acer Inc.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe ()
O4 - HKLM..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST)
O4 - HKLM..\Run: [eLockMonitor] C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe File not found
O4 - HKLM..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe ()
O4 - HKLM..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (Acer Inc.)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe (Intel Corporation)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [LanguageShortcut] C:\Program Files\CyberLink\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe (sonix)
O4 - HKLM..\Run: [preload] C:\WINDOWS\RunXMLPL.exe (Wistron Corp.)
O4 - HKLM..\Run: [Sophos AutoUpdate Monitor] c:\Programme\Sophos\AutoUpdate\ALMon.exe (Sophos Limited)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPStart] C:\Programme\Synaptics\SynTP\SynTPStart.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe (Acer Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Anne Mai\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos\Web Intelligence\swi_ifslsp.dll (Sophos Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos\Web Intelligence\swi_ifslsp.dll (Sophos Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000032 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos\Web Intelligence\swi_ifslsp.dll (Sophos Limited)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1342126901390 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1349447900109 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - AppInit_DLLs: (c:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL) - c:\Programme\Sophos\Sophos Anti-Virus\sophos_detoured.dll (Sophos Limited)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Anne Mai\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Anne Mai\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{22c7305a-a723-11dd-a552-001f3aba5c74}\Shell - "" = AutoRun
O33 - MountPoints2\{22c7305a-a723-11dd-a552-001f3aba5c74}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{22c7305a-a723-11dd-a552-001f3aba5c74}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe wa6.vbs
O33 - MountPoints2\{577f7ca4-b0d6-11de-a7e9-001d722ebb86}\Shell\AutoRun\command - "" = RESTORE\k-1-3542-4232123213-7676767-8888886\Maq.exe
O33 - MountPoints2\{577f7ca4-b0d6-11de-a7e9-001d722ebb86}\Shell\open\command - "" = RESTORE\k-1-3542-4232123213-7676767-8888886\Maq.exe
O33 - MountPoints2\{6dedbbb8-66bc-11de-a741-001f3aba5c74}\Shell\AutoRun\command - "" = G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\md32.exe
O33 - MountPoints2\{6dedbbb8-66bc-11de-a741-001f3aba5c74}\Shell\open\command - "" = G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\md32.exe
O33 - MountPoints2\{842be65c-8dd7-11dd-a50b-001f3aba5c74}\Shell - "" = AutoRun
O33 - MountPoints2\{842be65c-8dd7-11dd-a50b-001f3aba5c74}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{842be65c-8dd7-11dd-a50b-001f3aba5c74}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe wa6.vbs
O33 - MountPoints2\{8d9b5f13-3506-11df-a8fe-001f3aba5c74}\Shell - "" = AutoRun
O33 - MountPoints2\{8d9b5f13-3506-11df-a8fe-001f3aba5c74}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8d9b5f13-3506-11df-a8fe-001f3aba5c74}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{b09e2609-63db-11dd-a4c8-001f3aba5c74}\Shell - "" = AutoRun
O33 - MountPoints2\{b09e2609-63db-11dd-a4c8-001f3aba5c74}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b09e2609-63db-11dd-a4c8-001f3aba5c74}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe wa6.vbs
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.10.29 15:47:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2012.10.29 14:36:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anne Mai\Startmenü\Programme\CyberLink PowerDVD
[2012.10.27 18:59:40 | 000,000,000 | ---D | C] -- C:\3167700b1325a7365fa1
[2012.10.27 18:44:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\ElevatedDiagnostics
[2012.10.27 18:43:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows PowerShell 1.0
[2012.10.27 18:43:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\windowspowershell
[2012.10.25 16:42:36 | 000,000,000 | ---D | C] -- C:\Programme\Unlocker
[2012.10.25 16:42:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anne Mai\Startmenü\Programme\Unlocker
[2012.10.20 22:41:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anne Mai\Startmenü\Programme\Sophos
[2012.10.20 22:39:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos
[2012.10.20 22:39:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Cisco Systems
[2012.10.20 22:04:07 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2012.10.19 09:46:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anne Mai\Lokale Einstellungen\Anwendungsdaten\Sophos
[2012.10.19 09:37:32 | 000,131,824 | ---- | C] (Sophos Plc) -- C:\WINDOWS\System32\sdccoinstaller.dll
[2012.10.19 09:37:32 | 000,033,696 | ---- | C] (Sophos Limited) -- C:\WINDOWS\System32\drivers\sdcfilter.sys
[2012.10.19 09:36:10 | 000,030,784 | ---- | C] (Sophos Limited) -- C:\WINDOWS\System32\SophosBootTasks.exe
[2012.10.19 09:35:58 | 000,000,000 | ---D | C] -- C:\Programme\Sophos
[2012.10.19 09:35:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos
[2012.10.19 09:34:29 | 000,031,736 | ---- | C] (Sophos Plc) -- C:\WINDOWS\System32\drivers\skmscan.sys
[2012.10.19 09:34:29 | 000,014,976 | ---- | C] (Sophos Plc) -- C:\WINDOWS\System32\drivers\SophosBootDriver.sys
[2012.10.19 09:34:28 | 000,172,232 | ---- | C] (Sophos Limited) -- C:\WINDOWS\System32\drivers\savonaccesscontrol.sys
[2012.10.19 09:34:28 | 000,033,736 | ---- | C] (Sophos Limited) -- C:\WINDOWS\System32\drivers\savonaccessfilter.sys
[2012.10.19 09:34:18 | 000,000,000 | ---D | C] -- C:\savw_100_sa
[2012.10.18 09:28:42 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software
[2012.10.18 09:28:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2012.10.05 15:04:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2012.10.05 10:17:35 | 000,000,000 | ---D | C] -- C:\.Trash-999
[2012.10.04 14:49:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FCE5096A1B1E00BE0018FCE4F086017C
[2012.10.03 19:38:38 | 000,000,000 | R--D | C] -- D:\Dropbox
[2012.10.03 18:34:23 | 000,000,000 | ---D | C] -- C:\Programme\Dropbox
[2012.10.03 18:32:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anne Mai\Startmenü\Programme\Dropbox
[2012.10.03 18:30:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\Dropbox
[2012.09.30 18:31:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anne Mai\Desktop\Sep 12 Hol
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.10.29 15:43:25 | 000,172,232 | ---- | M] (Sophos Limited) -- C:\WINDOWS\System32\drivers\savonaccesscontrol.sys
[2012.10.29 15:43:20 | 000,033,736 | ---- | M] (Sophos Limited) -- C:\WINDOWS\System32\drivers\savonaccessfilter.sys
[2012.10.29 15:42:49 | 000,030,784 | ---- | M] (Sophos Limited) -- C:\WINDOWS\System32\SophosBootTasks.exe
[2012.10.29 14:36:44 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.10.29 14:36:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.10.29 14:36:05 | 1063,702,528 | -HS- | M] () -- C:\hiberfil.sys
[2012.10.29 09:01:14 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat
[2012.10.25 15:34:05 | 000,000,187 | ---- | M] () -- C:\Verknüpfung mit ACERDATA (D).lnk
[2012.10.21 08:26:53 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.10.21 06:44:53 | 000,002,545 | ---- | M] () -- C:\Dokumente und Einstellungen\Anne Mai\Desktop\Sophos Virus Removal Tool.lnk
[2012.10.19 09:26:53 | 000,284,241 | ---- | M] () -- C:\Dokumente und Einstellungen\Anne Mai\Desktop\Sophos_9x.pdf
[2012.10.19 09:12:45 | 000,461,018 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.10.19 09:12:45 | 000,443,104 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.10.19 09:12:45 | 000,085,836 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.10.19 09:12:45 | 000,072,370 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.10.18 21:10:38 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.10.18 09:03:47 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.10.18 09:01:19 | 000,217,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Anne Mai\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.10.17 08:33:07 | 009,847,305 | ---- | M] () -- C:\Dokumente und Einstellungen\Anne Mai\Desktop\02.) Faranspil - trad Ungarn.mp3
[2012.10.17 08:31:06 | 000,134,184 | ---- | M] () -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.10.17 08:31:06 | 000,036,552 | ---- | M] () -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.10.16 17:43:51 | 009,801,303 | ---- | M] () -- C:\Dokumente und Einstellungen\Anne Mai\Desktop\IMG_5194.jpg
[2012.10.13 11:39:10 | 000,059,776 | ---- | M] () -- C:\WINDOWS\System32\drivers\d8146e3232754481.sys
[2012.10.05 15:35:18 | 000,368,896 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.10.05 15:32:35 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.10.05 15:11:42 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2012.10.04 14:50:35 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\SharedSettings.ccs
[2012.10.03 20:45:17 | 000,618,940 | ---- | M] () -- C:\Dokumente und Einstellungen\Anne Mai\Desktop\Krebs durch Pilzinfektion_ Candida Albicans.pdf
[2012.10.03 18:38:38 | 000,001,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Anne Mai\Desktop\Dropbox.lnk
[2012.10.03 18:35:01 | 000,001,038 | ---- | M] () -- C:\Dokumente und Einstellungen\Anne Mai\Startmenü\Programme\Autostart\Dropbox.lnk
[2012.09.30 18:51:48 | 000,039,315 | ---- | M] () -- C:\Dokumente und Einstellungen\Anne Mai\Desktop\Silberhochzeit 140.jpg
[2012.09.30 18:33:41 | 000,011,433 | ---- | M] () -- C:\Dokumente und Einstellungen\Anne Mai\Desktop\blatt.jpg
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.10.25 15:34:05 | 000,000,187 | ---- | C] () -- C:\Verknüpfung mit ACERDATA (D).lnk
[2012.10.19 21:13:47 | 000,002,545 | ---- | C] () -- C:\Dokumente und Einstellungen\Anne Mai\Desktop\Sophos Virus Removal Tool.lnk
[2012.10.19 09:26:53 | 000,284,241 | ---- | C] () -- C:\Dokumente und Einstellungen\Anne Mai\Desktop\Sophos_9x.pdf
[2012.10.17 08:33:09 | 000,036,552 | ---- | C] () -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.10.17 08:33:08 | 000,134,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.10.16 22:34:10 | 009,847,305 | ---- | C] () -- C:\Dokumente und Einstellungen\Anne Mai\Desktop\02.) Faranspil - trad Ungarn.mp3
[2012.10.16 17:43:51 | 009,801,303 | ---- | C] () -- C:\Dokumente und Einstellungen\Anne Mai\Desktop\IMG_5194.jpg
[2012.10.13 11:39:10 | 000,059,776 | ---- | C] () -- C:\WINDOWS\System32\drivers\d8146e3232754481.sys
[2012.10.05 15:19:56 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2012.10.04 14:50:35 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\SharedSettings.ccs
[2012.10.03 20:42:16 | 000,618,940 | ---- | C] () -- C:\Dokumente und Einstellungen\Anne Mai\Desktop\Krebs durch Pilzinfektion_ Candida Albicans.pdf
[2012.10.03 18:38:38 | 000,001,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Anne Mai\Desktop\Dropbox.lnk
[2012.10.03 18:35:01 | 000,001,038 | ---- | C] () -- C:\Dokumente und Einstellungen\Anne Mai\Startmenü\Programme\Autostart\Dropbox.lnk
[2012.09.30 11:28:44 | 000,011,433 | ---- | C] () -- C:\Dokumente und Einstellungen\Anne Mai\Desktop\blatt.jpg
[2012.09.30 10:03:24 | 000,039,315 | ---- | C] () -- C:\Dokumente und Einstellungen\Anne Mai\Desktop\Silberhochzeit 140.jpg
[2012.08.24 15:01:52 | 000,014,720 | ---- | C] () -- C:\WINDOWS\System32\drivers\kbdhid.sys
[2012.08.18 19:24:58 | 000,715,038 | ---- | C] () -- C:\WINDOWS\unins001.exe
[2012.08.18 19:24:23 | 000,004,236 | ---- | C] () -- C:\WINDOWS\unins001.dat
[2012.07.12 22:31:00 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.07.04 10:43:12 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Anne Mai\defogger_reenable
[2011.07.08 14:17:08 | 000,000,188 | ---- | C] () -- C:\WINDOWS\System32\eDataSecurity.dat
[2011.05.06 22:46:58 | 000,695,578 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2011.05.06 22:46:58 | 000,000,912 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2008.08.03 09:14:44 | 000,217,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Anne Mai\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.07.30 13:46:24 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Anne Mai\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== LOP Check ==========
 
[2012.10.18 21:10:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2010.12.01 17:29:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Counter
[2012.10.05 14:52:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FCE5096A1B1E00BE0018FCE4F086017C
[2011.05.22 17:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.06.12 22:34:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
[2010.06.12 22:33:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
[2009.04.26 06:21:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2009.04.26 06:24:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2011.03.25 21:05:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Photo Notifier and Animation Creator
[2010.09.05 16:15:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoMail
[2012.10.20 22:38:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sophos
[2012.10.24 15:16:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008.04.30 08:27:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[2009.02.20 09:57:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[2012.10.29 14:37:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\Dropbox
[2011.11.26 18:27:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\DVDVideoSoft
[2011.11.26 18:27:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.10.27 19:19:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\ElevatedDiagnostics
[2012.10.29 15:05:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\FileZilla
[2011.05.06 22:46:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\Flatcast
[2011.06.05 23:46:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\ICQ
[2009.04.26 06:30:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\Nokia
[2012.06.07 19:48:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\Oracle
[2009.04.26 06:24:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\PC Suite
[2012.10.05 15:37:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\PriceGong
[2011.05.06 22:06:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\TeamViewer
[2012.10.08 19:01:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anne Mai\Anwendungsdaten\Thunderbird
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 173 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A5B56640

< End of report >
         
--- --- ---



die Datei Extra.txt wurde so nicht erstellt, ich hoffe, dass diese hier nicht vom Juli ist, sondern aktuell (habe im Ausgabeordner nachgeschaut):
[quote]17:05 29.10.2012OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 04.07.2012 11:46:29 - Run 1
OTL by OldTimer - Version 3.2.53.1     Folder = C:\Dokumente und Einstellungen\Anne Mai\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1014,36 Mb Total Physical Memory | 527,20 Mb Available Physical Memory | 51,97% Memory free
2,85 Gb Paging File | 2,30 Gb Available in Paging File | 80,95% Paging File free
Paging file location(s): C:\pagefile.sys 2000 2500 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 52,71 Gb Total Space | 7,66 Gb Free Space | 14,54% Space Free | Partition Type: NTFS
Drive D: | 53,20 Gb Total Space | 9,36 Gb Free Space | 17,60% Space Free | Partition Type: FAT32
Drive F: | 465,65 Gb Total Space | 319,68 Gb Free Space | 68,65% Space Free | Partition Type: FAT32
 
Computer Name: ACER-747B59264E | User Name: Anne Mai | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{066D65EA-ED53-44E4-A96A-F81B6E409D2E}" = PC Connectivity Solution
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{1111706F-666A-4037-7777-210328764D10}" = JavaFX 2.1.0
"{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}" = Acer eLock Management
"{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker
"{1598034D-7147-432C-8CA8-888E0632D124}" = NTI Backup NOW! 4.7
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F2C8256-2773-46C7-9ABA-3E39C24ABB51}" = Acer eSettings Management
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = DVD Suite
"{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime
"{26A24AE4-039D-4CA4-87B4-2F83216029FF}" = Java(TM) 6 Update 29
"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java(TM) 7 Update 4
"{2DFB5485-A3EF-4298-9280-4AF80C9F4BE9}" = Microsoft SQL Server VSS Writer
"{31A57C3E-30DD-421F-B5C7-974DACB0D05F}" = Canon Camera WIA Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{399C37FB-08AF-493B-BFED-20FBD85EDF7F}" = Acer Crystal Eye Webcam Video Class Camera 
"{3F7A9E82-5A85-4119-A8A5-7D840A0F76DC}" = Photo Notifier and Animation Creator
"{45B3A3BD-F90D-48FE-A147-D74878A51031}" = Nero 7 Essentials
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AD13F68-CADA-4C6B-9759-C33753F89908}" = Acer eDataSecurity Management
"{547DCEC7-DD2A-47E9-82C7-5CF1EAB526DA}" = Microsoft SQL Server Native Client
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{58E5844B-7CE2-413D-83D1-99294BF6C74F}" = Acer ePower Management
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6CF47FD1-3CF8-4206-BA24-A2B1E43D8CCA}" = IncrediMail
"{6F7EA6CA-79F4-44A0-A370-8E82BB16534A}" = NTI Shadow
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}" = Acer ScreenSaver
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = WIDCOMM Bluetooth Software
"{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}" = Bonjour
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel(R) Matrix Storage Manager
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AB6097D9-D722-4987-BD9E-A076E2848EE2}" = Acer Empowering Technology
"{AC76BA86-7AD7-1033-7B44-A81300000003}" = Adobe Reader 8.1.3
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{BE1826A9-7EEE-492A-B3BC-DEF3DFAE37EE}" = TIPCI
"{BF839132-BD43-4056-ACBF-4377F4A88E2A}" = Acer ePresentation Management
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1F92443-8B5A-44EB-BFD5-4F35A77D991C}" = D-Link DSL USB Driver
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CCD90636-D97D-4130-A44A-3AD4E63B9220}" = OpenOffice.org 2.4
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE386A4E-D0DA-4208-8235-BCE43275C694}" = LightScribe  1.4.142.1
"{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}" = Broadcom Gigabit Integrated Controller
"{EC4455AB-F155-4CC1-A4C5-88F3777F9886}" = Apple Mobile Device Support
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8}" = iTunes
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118" = HDAUDIO Soft Data Fax Modem with SmartCP
"FixFoto_is1" = FixFoto 2.90
"Flatcast_is1" = Flatcast Viewer Plugin 5.2.2.454
"Free YouTube Download_is1" = Free YouTube Download version 3.0.18.1123
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.13.1123
"FreePDF_XP" = FreePDF XP (Remove only)
"GridVista" = Acer GridVista
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"IncrediMail" = IncrediMail 2.0
"IncrediMail_MediaBar_2 Toolbar" = IncrediMail MediaBar 2 Toolbar
"InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}" = NTI CD & DVD-Maker
"InstallShield_{1598034D-7147-432C-8CA8-888E0632D124}" = NTI Backup NOW! 4.7
"InstallShield_{31A57C3E-30DD-421F-B5C7-974DACB0D05F}" = Canon EOS Kiss REBEL 300D WIA-Treiber
"InstallShield_{4AD13F68-CADA-4C6B-9759-C33753F89908}" = Acer eDataSecurity Management 2.0.4088
"InstallShield_{6F7EA6CA-79F4-44A0-A370-8E82BB16534A}" = NTI Shadow
"InstallShield_{BE1826A9-7EEE-492A-B3BC-DEF3DFAE37EE}" = Texas Instruments PCIxx21/x515/xx12 drivers.
"LManager" = Launch Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"Mozilla Thunderbird (2.0.0.16)" = Mozilla Thunderbird (2.0.0.16)
"Photo Notifier and Animation Creator" = Photo Notifier and Animation Creator
"PhotoScape" = PhotoScape
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"UN020914" = BUFFALO INC. DISK FORMATTER
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VideoLAN VLC media player 0.8.6d
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"xp-AntiSpy" = xp-AntiSpy 3.97-3
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"FileZilla Client" = FileZilla Client 3.4.0
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 14.05.2012 02:43:02 | Computer Name = ACER-747B59264E | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 5.5.0.124, fehlgeschlagenes
 Modul jscript.dll, Version 5.7.0.18066, Fehleradresse 0x0000a0cc.
 
Error - 17.06.2012 13:36:56 | Computer Name = ACER-747B59264E | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei E:\SOFTWARE\INSTDATA\COMMON\DEMO32.EXE
 zugegriffen werden:   Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger
 auf dem die Datei gespeichert ist bzw. den auf dem  Computer installierten Speichertreibern;
 oder der Datenträger fehlt.   Das Programm DemoShield Player wurde wegen dieses Fehlers
 geschlossen.    Programm: DemoShield Player  Datei: E:\SOFTWARE\INSTDATA\COMMON\DEMO32.EXE

Der
 Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.  Benutzeraktion  1. 
Öffnen Sie die Datei erneut.  Diese Situation ist eventuell ein temporäres Problem,
 dass selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.  2.   Wenn
 Sie weiterhin nicht auf die Datei zugreifen können und   - diese sich im Netzwerk 
befindet,  dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem
 besteht und dass eine Verbindung mit dem Server hergestellt werden kann.   - diese
 sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet,
 dann stellen Sie sicher, dass der Datenträger richtig in der Computer eingelegt
 ist.  3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen.
 Öffnen Sie dazu das Startmenü, klicken Sie auf "Ausführen", geben Sie CMD ein und
 klicken Sie auf "OK". In der Eingabeaufforderung geben Sie CHKDSK /F ein und drücken
 Sie die EINGABETASTE.  4. Stellen Sie die Datei von einer Sicherungskopie wieder 
her, wenn das Problem weiterhin besteht.  5. Überprüfen Sie, ob andere Dateien auf
 demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist
 der Datenträger eventuell beschädigt. Wenden Sie sich an den Administrator oder
 den Hersteller der Computerhardware um weitere Unterstützung zu erhalten,  wenn es
 sich um eine Festplatte handelt.  Zusätzliche Daten  Fehlerwert: C000009C  Datenträgertyp:
 5
 
Error - 17.06.2012 13:37:57 | Computer Name = ACER-747B59264E | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
 unknown, Version 0.0.0.0, Fehleradresse 0x7e376779.
 
Error - 19.06.2012 12:18:53 | Computer Name = ACER-747B59264E | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 20.06.2012 16:11:52 | Computer Name = ACER-747B59264E | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 21.06.2012 09:06:33 | Computer Name = ACER-747B59264E | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 23.06.2012 03:54:48 | Computer Name = ACER-747B59264E | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 03.07.2012 18:15:03 | Computer Name = ACER-747B59264E | Source = VSS | ID = 8193
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"
 ist ein unerwarteter Fehler aufgetreten. hr = 0x8007041d.
 
[ System Events ]
Error - 03.07.2012 16:55:31 | Computer Name = ACER-747B59264E | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 03.07.2012 16:55:31 | Computer Name = ACER-747B59264E | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\IncrediMail\bin\MFC80U.DLL
 fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.  .
 
Error - 03.07.2012 16:57:24 | Computer Name = ACER-747B59264E | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden
 werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
 installiert.  
 
Error - 03.07.2012 16:57:24 | Computer Name = ACER-747B59264E | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 03.07.2012 16:57:24 | Computer Name = ACER-747B59264E | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\IncrediMail\Bin\MFC80U.DLL
 fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.  .
 
Error - 03.07.2012 16:57:24 | Computer Name = ACER-747B59264E | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden
 werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
 installiert.  
 
Error - 03.07.2012 16:57:24 | Computer Name = ACER-747B59264E | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 03.07.2012 16:57:24 | Computer Name = ACER-747B59264E | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\IncrediMail\Bin\MFC80U.DLL
 fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.  .
 
Error - 03.07.2012 16:57:31 | Computer Name = ACER-747B59264E | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden
 werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
 installiert.  
 
Error - 03.07.2012 16:57:31 | Computer Name = ACER-747B59264E | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
 
< End of report >
         
--- --- ---

Alt 30.10.2012, 08:38   #2
kira
/// Helfer-Team
 
Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys  -- greift Hacker auf meinen PC zu? - Standard

Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys -- greift Hacker auf meinen PC zu?



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du durch [X] oder Sternchen (*) ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Hilfeleistung - geplante Vorgehensweise:
  • Problemsuche
  • Problembeseitigung/Systembereinigung
  • Verwendete Programme deinstallieren/entfernen
  • Thema abschließen: Tipps zur Computersicherheit
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:
Code:
ATTFilter
Malwarebytes
(alle vorhandenen Protokolle!)
         
2.
Programme aus dem Autostart zu entfernen ("Häkchen entfernen"), die das System garnix benötigt, aber beeinträchtigen die Systemleistung:
Code:
ATTFilter
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [LanguageShortcut] C:\Program Files\CyberLink\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
         
um den Autostart von Windows XP zu verwalten:-> "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK -> Systemstart
► Vista u. Win7: "Start -> Alle Programme-> Zubehör-> Ausführen" .. und gibst Du "msconfig" (ohne "") ein ->OK -> Systemstart-> Häckhen weg
Die Programme bleiben dabei erhalten, falls man braucht, können jederzeit manuell gestartet werden!
Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.- Bei allem Häkchen weg was nicht starten soll.
Die Programme bleiben dabei erhalten, falls man braucht, kann jederzeit manuell gestartet werden![/COLOR][/SIZE][/I][/B]

3.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
  • Download den CCleaner herunter
  • Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
  • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
  • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

4.
Nur für 32-Bit-Systeme
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

Anleitung:-> Rootkit-Suche mit Gmer
WENN das Tool GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!

5.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
  • Downloade die MBR.exe von Gmer und
    kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
    Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
  • Start => ausführen => cmd (da reinschreiben) => OK
    es öffnet sich eine Eingabeaufforderung.

    Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
  • Nach dem Prompt (>_) folgenden

    aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
    Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.

    Code:
    ATTFilter
    mbr.exe -t > C:\mbr.log & C:\mbr.log
             
    (Enter drücken)
  • Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
    Bitte kopiere den Inhalt hier in Deinen Thread.

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira
__________________

__________________

Alt 30.10.2012, 18:29   #3
Anne Mai
 
Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys  -- greift Hacker auf meinen PC zu? - Standard

Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys -- greift Hacker auf meinen PC zu?



DANKE Kira für die Hilfe!

Und kann ich Malewarebytes laufen lassen, wenn ich auch Sophos auf dem Computer habe? Ich habe mal gelesen, dass man nicht zwei Antivirenprogramm haben soll. Da ich Maleware deinstalliert habe, habe ich auch keine Reportdatei.

Diese hier ist von Sophos:
Code:
ATTFilter
20121019 083706 Die Erkennungsdatenversion 4.72G (Detection Engine 3.26.28) wird verwendet. Diese Version kann 3134064 Objekte erkennen.
20121019 083706 Keine Verbindung zum On-Access-Treiber (0x80070002) möglich.
20121019 084525 Die Erkennungsdatenversion 4.81G (Detection Engine 3.35.1) wird verwendet. Diese Version kann 3993664 Objekte erkennen.
20121019 084525 Keine Verbindung zum On-Access-Treiber (0x80070002) möglich. 20121019 084531 Die Erkennungsdatenversion 4.81G (Detection Engine 3.35.1) wird verwendet. Diese Version kann 3993664
Objekte erkennen.
20121019 084625 Scan 'Computer scannen' gestartet.
20121019 084625 Der Scan von 'Speicher' führte zu SAV Interface-Fehler 0xa0040202: Scan fehlgeschlagen.
20121019 085151 Virus/Spyware 'Troj/Necurs-M' wurde in "C:\WINDOWS\system32\drivers\d8146e3232754481.sys" erkannt.
20121019 085803 Der Scan von 'C:\Programme\Rekorder\No23Recorder.exe' führte zu SAV Interface-Fehler 0xa0040237: Die Archivdatei ist zu tief eingebettet.
20121019 085803 Der Scan von 'C:\Programme\Rekorder\No23Recorder.exe' führte zu SAV Interface-Fehler 0xa0040237: Die Archivdatei ist zu tief eingebettet.
20121019 085913 Der Scan von 'C:\Programme\Rekorder\No23Recorder.exe' führte zu SAV Interface-Fehler 0xa0040237: Die Archivdatei ist zu tief eingebettet.
20121019 090847 Datei "C:\RECYCLER\S-1-5-21-224486027-1215966760-1944977846-1008
\$5ab4a4f503fbd6c08ce722d0618bc2bd\@" gehört zu Virus/Spyware 'Mal/ZAccConf-A'.
20121019 090847 Registrierungseintrag "HKCR\exefile\default" gehört zu Virus/Spyware 'Mal/ZAccConf-A'.20121019 091057 Datei "C:\System Volume Information\_restore{D26AA30C-17AC-45F5-8204-C1751B8DA948}\RP405
\A0095165.exe" gehört zu Adware/PUA 'xp-AntiSpy' (Typ Andere).
20121019 091057 Registrierungseintrag "HKCR\exefile\default" gehört zu Adware/PUA 'xp-AntiSpy' (Typ Andere).
20121019 091057 Datei "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\xp-AntiSpy\Homepage.lnk" gehört zu Adware/PUA 'xp-AntiSpy' (Typ Andere).
20121019 091057 Registrierungsschlüssel "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\xp-AntiSpy.exe"
gehört zu Adware/PUA 'xp-AntiSpy' (Typ Andere).
20121019 091057 Registrierungsschlüssel "HKU\S-1-5-21-224486027-1215966760-1944977846-1008\Software\xp-AntiSpy" gehört
zu Adware/PUA 'xp-AntiSpy' (Typ Andere).
20121019 091717 Datei "C:\WINDOWS\Installer\{5ab4a4f5-03fb-d6c0-8ce7-22d0618bc2bd}\@" gehört zu Virus/Spyware
'Mal/ZAccConf-A'.
20121019 091717 Registrierungseintrag "HKCR\exefile\default" gehört zu Virus/Spyware 'Mal/ZAccConf-A'.
20121019 092008 Der Scan von 'C:\WINDOWS\system32\drivers\d8146e3232754481.sys' führte zu SAV Interface-Fehler
0xa0040210: Kein Zugriff auf Datei.
20121019 092018 Der Scan von 'C:\WINDOWS\system32\drivers\rasl2tp.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092018 Der Scan von 'C:\WINDOWS\system32\drivers\raspppoe.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092018 Der Scan von 'C:\WINDOWS\system32\drivers\raspptp.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092018 Der Scan von 'C:\WINDOWS\system32\drivers\raspti.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092018 Der Scan von 'C:\WINDOWS\system32\drivers\rawwan.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092018 Der Scan von 'C:\WINDOWS\system32\drivers\rdbss.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\rdpcdd.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\rdpdr.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\rdpwd.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\recagent.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\redbook.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\rfcomm.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\rio8drv.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\riodrv.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\rmcast.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\rndismp.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\rndismpx.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\rootmdm.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\RtkHDAud.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\s3gnbm.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Protokollreport 30.10.2012 12:29:40 Seite 1 von 27
file://C:\Dokumente und Einstellungen\Anne Mai\Lokale Einstellungen\Temp\SAV0.html 30.10.2012
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\scsiport.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sdbus.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\secdrv.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\serenum.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\serial.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sffdisk.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sffp_mmc.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sffp_sd.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sfloppy.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\siint5.dll' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sisagp.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\slip.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff
auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\slnt7554.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\slntamr.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\slnthal.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\slwdmsup.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\smbali.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\smclib.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sncduvc.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\snp2uvc.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sonydcam.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sparrow.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\splitter.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sr.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff
auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\srv.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff
auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\stream.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\streamip.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\swenum.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\swmidi.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\symc810.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\symc8xx.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sym_hi.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sym_u3.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\SynTP.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\sysaudio.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\tape.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff
auf Datei.
Protokollreport 30.10.2012 12:29:40 Seite 2 von 27
file://C:\Dokumente und Einstellungen\Anne Mai\Lokale Einstellungen\Temp\SAV0.html 30.10.2012
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\tcpip.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\tcpip6.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\tdi.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff
auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\tdpipe.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\tdtcp.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\termdd.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\tifm21.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\tosdvd.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\toside.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\tsbvcap.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\tunmp.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\TVicPort.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\uagp35.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\UBHelper.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\udfs.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff
auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\ultra.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff
auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\update.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usb8023.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usb8023x.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbcamd.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbcamd2.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbccgp.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbd.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbehci.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbhub.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbintel.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbport.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbprint.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbscan.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbstor.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbuhci.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\usbvideo.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\vchnt5.dll' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\vdmindvd.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\vga.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff
auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\viaagp.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\viaide.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Protokollreport 30.10.2012 12:29:40 Seite 3 von 27
file://C:\Dokumente und Einstellungen\Anne Mai\Lokale Einstellungen\Temp\SAV0.html 30.10.2012
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\videoprt.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\volsnap.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\wacompen.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\wadv07nt.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\wadv08nt.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\wadv09nt.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\wadv11nt.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\wanarp.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\watv06nt.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\watv10nt.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\wdmaud.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\WINIO.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\wmiacpi.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\wmilib.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\wpdusb.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\ws2ifsl.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\wstcodec.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 092019 Der Scan von 'C:\WINDOWS\system32\drivers\zntport.sys' führte zu SAV Interface-Fehler 0xa0040210: Kein
Zugriff auf Datei.
20121019 093303 Datei "C:\Dokumente und Einstellungen\Anne Mai\Lokale Einstellungen\Anwendungsdaten\{5ab4a4f5-03fb-d6c0-8ce7-
22d0618bc2bd}\@" gehört zu Virus/Spyware 'Mal/ZAccConf-A'.
20121019 093303 Registrierungseintrag "HKCR\exefile\default" gehört zu Virus/Spyware 'Mal/ZAccConf-A'.
20121019 094603 Virus/Spyware 'Mal/ZAccConf-A' erkannt.
20121019 094603 Adware/PUA 'xp-AntiSpy' wurde erkannt.
20121019 094604 Scan 'Computer scannen' abgeschlossen.
20121019 094604 Ergebniszusammenfassung für Scan 'Computer scannen':
Gescannte Objekte: 109792
Fehler: 116
Objekte in Quarantäne: 3
Behandelte Objekte: 0
20121019 094928 Datei "C:\Dokumente und Einstellungen\Anne Mai\Lokale Einstellungen\Anwendungsdaten\{5ab4a4f5-03fb-d6c0-8ce7-
22d0618bc2bd}\@" gehört zu Virus/Spyware 'Mal/ZAccConf-A'.
20121019 094928 Registrierungseintrag "HKCR\exefile\default" gehört zu Virus/Spyware 'Mal/ZAccConf-A'.
20121019 094936 Datei "C:\RECYCLER\S-1-5-21-224486027-1215966760-1944977846-1008
\$5ab4a4f503fbd6c08ce722d0618bc2bd\@" gehört zu Virus/Spyware 'Mal/ZAccConf-A'.
20121019 094936 Registrierungseintrag "HKCR\exefile\default" gehört zu Virus/Spyware 'Mal/ZAccConf-A'.
20121019 094944 Datei "C:\WINDOWS\Installer\{5ab4a4f5-03fb-d6c0-8ce7-22d0618bc2bd}\@" gehört zu Virus/Spyware
'Mal/ZAccConf-A'.
20121019 094944 Registrierungseintrag "HKCR\exefile\default" gehört zu Virus/Spyware 'Mal/ZAccConf-A'.
20121019 094946 Registrierungseintrag "HKCR\exefile\default" wurde bereinigt.
20121019 094949 Datei "C:\Dokumente und Einstellungen\Anne Mai\Lokale Einstellungen\Anwendungsdaten\{5ab4a4f5-03fb-d6c0-8ce7-
22d0618bc2bd}\@" wurde bereinigt.
20121019 094954 Datei "C:\RECYCLER\S-1-5-21-224486027-1215966760-1944977846-1008
\$5ab4a4f503fbd6c08ce722d0618bc2bd\@" wurde bereinigt.
20121019 094958 Datei "C:\WINDOWS\Installer\{5ab4a4f5-03fb-d6c0-8ce7-22d0618bc2bd}\@" wurde bereinigt.
20121019 094958 Virus/Spyware 'Mal/ZAccConf-A' entfernt.
         

Hier der Bericht des CCleaner:
Code:
ATTFilter
Acer Crystal Eye Webcam Video Class Camera	Suyin	5.8.32.500-1.0a
Acer eDataSecurity Management 2.0.4088	Acer	2.0.4088
Acer eLock Management	Acer Inc.	2.1.4003
Acer Empowering Technology	Acer	2.03.4001
Acer ePower Management	Acer Inc	2.00.4002
Acer ePresentation Management	Acer Inc.	2.00.4000
Acer eSettings Management	Acer	2.03.4005
Acer GridVista		2.68.622
Acer ScreenSaver	Acer Inc.	2.11.20070725.1
Activation Assistant for the 2007 Microsoft Office suites	Microsoft Corporation	
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	11.4.402.265
Adobe Flash Player 9 ActiveX	Adobe Systems Incorporated	9.0.115.0
Adobe Flash Player ActiveX	Adobe Systems Incorporated	9.0.115.0
Adobe Reader 8.1.3	Adobe Systems Incorporated	8.1.3
AFPL Ghostscript 8.54		
AFPL Ghostscript Fonts		
Apple Mobile Device Support	Apple Inc.	2.1.2.7
Apple Software Update	Apple Inc.	2.1.1.116
Bonjour	Apple Inc.	1.0.105
Broadcom Gigabit Integrated Controller	Broadcom Corporation	10.15.10
BUFFALO INC. DISK FORMATTER		
Canon EOS Kiss REBEL 300D WIA-Treiber	Canon	5.2
CCleaner	Piriform	3.05
Compatibility Pack für 2007 Office System	Microsoft Corporation	12.0.6612.1000
D-Link DSL USB Driver		
Dropbox	Dropbox, Inc.	1.4.17
DVD Suite	CyberLink Corporation	5.0.1319
FixFoto 2.90	Joachim Koopmann Software	
Flatcast Viewer Plugin 5.2.2.454	1 mal 1 Software GmbH	
Flatcast Viewer Plugin 5.3.0.784	1 mal 1 Software GmbH	
Free YouTube Download version 3.0.18.1123	DVDVideoSoft Ltd.	
Free YouTube to MP3 Converter version 3.10.13.1123	DVDVideoSoft Ltd.	
FreePDF XP (Remove only)		
HDAUDIO Soft Data Fax Modem with SmartCP		
High Definition Audio Driver Package - KB888111	Microsoft Corporation	20040219.000000
ICQ7.5	ICQ	7.5
IncrediMail 2.0	IncrediMail Ltd.	6.2.9.5229
Intel(R) Graphics Media Accelerator Driver		
Intel(R) Matrix Storage Manager		
iTunes	Apple Inc.	8.0.2.20
Java 7 Update 7	Oracle	7.0.70
Java(TM) 6 Update 29	Oracle	6.0.290
JavaFX 2.1.0	Oracle Corporation	2.1.0
Launch Manager		
Microsoft .NET Framework 1.1		
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft SQL Server Native Client	Microsoft Corporation	9.00.2047.00
Microsoft SQL Server VSS Writer	Microsoft Corporation	9.00.2047.00
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	10.0.40219
Mozilla Firefox 4.0.1 (x86 de)	Mozilla	4.0.1
Mozilla Thunderbird (3.1.20)	Mozilla	3.1.20 (de)
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	4.20.9848.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
MSXML 6.0 Parser (KB933579)	Microsoft Corporation	6.10.1200.0
Nero 7 Essentials	Nero AG	7.03.0920
NTI Backup NOW! 4.7	NewTech Infosystems	1.00.0000
NTI CD & DVD-Maker	NewTech Infosystems	7
NTI Shadow	NewTech Infosystems	3.7.6.36
OpenOffice.org 2.4	OpenOffice.org	2.4.9310
PC Connectivity Solution	Nokia	7.7.10.0
Photo Notifier and Animation Creator	IncrediMail Ltd.	1.0.0.1009
PhotoScape		
PowerDVD	CyberLink Corporation	7.0.2802.f
PowerProducer		
QuickTime	Apple Inc.	7.60.92.0
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	5.10.0.5423
RedMon - Redirection Port Monitor		
Skype™ 5.10	Skype Technologies S.A.	5.10.116
Sophos Anti-Virus	Sophos Limited	10.2.0
Sophos AutoUpdate	Sophos Limited	2.7.5.326
Sophos Virus Removal Tool	Sophos Limited	2.2
Synaptics Pointing Device Driver	Synaptics	10.0.15.0
Texas Instruments PCIxx21/x515/xx12 drivers.	Texas Instruments Inc.	2.00.0002
Uninstall 1.0.0.1		
Unlocker 1.9.1	Cedrick Collomb	1.9.1
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)	Microsoft Corporation	9.00.2047.00
VideoLAN VLC media player 0.8.6d	VideoLAN Team	0.8.6d
WIDCOMM Bluetooth Software	WIDCOMM, Inc.	5.1.0.3300
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
Windows XP Service Pack 3	Microsoft Corporation	20080414.031514
         

Hier von Gmer:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-10-30 18:50:39
Windows 5.1.2600 Service Pack 3 
Running: 3jms48fe.exe


---- Services - GMER 1.0.15 ----

Service  C:\WINDOWS\System32\Drivers\d8146e3232754481.sys (*** hidden *** )                               [BOOT] d8146e3232754481                             <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg      HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\001f3ad37660 (not active ControlSet)  
Reg      HKLM\SYSTEM\ControlSet001\Services\d8146e3232754481@ImagePath                                    \SystemRoot\System32\Drivers\d8146e3232754481.sys
Reg      HKLM\SYSTEM\ControlSet001\Services\d8146e3232754481@Group                                        Boot Bus Extender
Reg      HKLM\SYSTEM\ControlSet001\Services\d8146e3232754481@ErrorControl                                 0
Reg      HKLM\SYSTEM\ControlSet001\Services\d8146e3232754481@Type                                         1
Reg      HKLM\SYSTEM\ControlSet001\Services\d8146e3232754481@Start                                        0
Reg      HKLM\SYSTEM\ControlSet001\Services\d8146e3232754481@Tag                                          1
Reg      HKLM\SYSTEM\ControlSet001\Services\d8146e3232754481@DisplayName                                  nesagawimixc.exe
Reg      HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001f3ad37660                      
Reg      HKLM\SYSTEM\CurrentControlSet\Services\d8146e3232754481@ImagePath                                \SystemRoot\System32\Drivers\d8146e3232754481.sys
Reg      HKLM\SYSTEM\CurrentControlSet\Services\d8146e3232754481@Group                                    Boot Bus Extender
Reg      HKLM\SYSTEM\CurrentControlSet\Services\d8146e3232754481@ErrorControl                             0
Reg      HKLM\SYSTEM\CurrentControlSet\Services\d8146e3232754481@Type                                     1
Reg      HKLM\SYSTEM\CurrentControlSet\Services\d8146e3232754481@Start                                    0
Reg      HKLM\SYSTEM\CurrentControlSet\Services\d8146e3232754481@Tag                                      1
Reg      HKLM\SYSTEM\CurrentControlSet\Services\d8146e3232754481@DisplayName                              nesagawimixc.exe
Reg      HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\001f3ad37660 (not active ControlSet)  
Reg      HKLM\SYSTEM\ControlSet003\Services\d8146e3232754481@ImagePath                                    \SystemRoot\System32\Drivers\d8146e3232754481.sys
Reg      HKLM\SYSTEM\ControlSet003\Services\d8146e3232754481@Group                                        Boot Bus Extender
Reg      HKLM\SYSTEM\ControlSet003\Services\d8146e3232754481@ErrorControl                                 0
Reg      HKLM\SYSTEM\ControlSet003\Services\d8146e3232754481@Type                                         1
Reg      HKLM\SYSTEM\ControlSet003\Services\d8146e3232754481@Start                                        0
Reg      HKLM\SYSTEM\ControlSet003\Services\d8146e3232754481@Tag                                          1
Reg      HKLM\SYSTEM\ControlSet003\Services\d8146e3232754481@DisplayName                                  nesagawimixc.exe

---- EOF - GMER 1.0.15 ----
         
Ich hoffe, Du steigst da durch? Wollte von den Informationen nichts löschen, da ich nicht weiß, was wichtig ist. Sorry, dass es so lang ist.
Dickes DANKE!

Anne Mai
__________________

Geändert von Anne Mai (30.10.2012 um 18:50 Uhr)

Alt 30.10.2012, 22:35   #4
kira
/// Helfer-Team
 
Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys  -- greift Hacker auf meinen PC zu? - Standard

Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys -- greift Hacker auf meinen PC zu?



Zitat:
Zitat von Anne Mai Beitrag anzeigen
Und kann ich Malewarebytes laufen lassen, wenn ich auch Sophos auf dem Computer habe?
normalerweise ja, weil Malwarebytes ist KEIN Antivirenprogramm mit Hintergrundwächter!

► Wie du siehst, beginnen sich hier die unerfreuliche ergebnisse:
Zitat:
Service C:\WINDOWS\System32\Drivers\d8146e3232754481.sys (*** hidden *** ) [BOOT] d8146e3232754481 <-- ROOTKIT !!!
von Sophos nur ein Beispiel:
Zitat:
\$5ab4a4f503fbd6c08ce722d0618bc2bd\@" gehört zu Virus/Spyware 'Mal/ZAccConf-A'
um zu verdeutlichen, wie die Dinge stehen:
Habe leider schlechte Nachricht für Dich, da hast Du Dir ein grausliches Tierchen eingefangen:
Zitat:
win32.ZAccess
Das System sollte sofort vom Internet getrennt und dringend neu installiert werden (alle anderen Optionen sind Unsinn!), da die Bekämpfung diese Art der Infektion ohne div. Nebenwirkungen und hinterlassenen Schaden, die immer wieder [auf verschiedene Weise] Probleme bereiten können, ist nicht möglich!

- einen Backdoor mit Rootkitfunktionalität

diese Malware verwendet Rootkit-Technologie und Backdoor-Routine
*was sind Backdoors und Rootkits*

Verhaltensweise:
"speicherresident"

Tipps & Rat:


Datensicherung:
► NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
- Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen
- Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall!
- Eventuell gecrackte Software nicht sichern und dann auf neu aufgesetztem System wieder drauf installieren!



-> Anleitung: Neuaufsetzen des Systems + Absicherung
-> Anleitung zum Neuaufsetzen - Windows XP, Vista und Win7


- Vor zurückspielen - bevor du mit deinem PC direkt ins Netz gehst...:
- die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten

Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung
Absolut empfehlenswerter Scanner:
Zitat:
Eset Online Scanner (NOD32)
Panda-Aktivscan
Symantec Security Check
Die Online-Scanner sind alle reine On-Demand-Scanner. Sie durchsuchen einzelne Dateien oder Verzeichnisse, wahlweise die gesamte Festplatte, haben keinen Hintergrundwächter oder andere residente Prozesse. Dadurch verbrauchen sie ausser Festplattenspeicher keine Resourcen und man kann beliebig viele gleichzeitig installieren. Die Online-Scanner sind gut geeignet um sich eine zweite Meinung einzuholen.


Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

gruß
kira
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 03.11.2012, 10:58   #5
Anne Mai
 
Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys  -- greift Hacker auf meinen PC zu? - Standard

Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys -- greift Hacker auf meinen PC zu?



DANKE Kira!!
Der Computer ist neu aufgesetzt, fühle mich nun besser. Werde Avira deinstallieren und Sophos verwenden, Malewarebytes habe ich bereits aktiviert.
Meinst Du, ich sollte meine Kontodaten ändern? In der Zeit machte ich kein Online-Banking, aber nicht, dass der Hacker auch da was mit gemacht hat?
TAUSEND DANK FÜR DEINE HILFE!!!!!!!
Gruß Birte


Alt 03.11.2012, 21:22   #6
kira
/// Helfer-Team
 
Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys  -- greift Hacker auf meinen PC zu? - Standard

Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys -- greift Hacker auf meinen PC zu?



Zitat:
Zitat von Anne Mai Beitrag anzeigen
Meinst Du, ich sollte meine Kontodaten ändern?
Ja, mach das bitte!

► Schaue bitte nach, ob für Windows neue Update gibt?!:-> - Microsoft Update hält Ihren Computer auf dem neuesten Stand!
-> Installiere jedes Update das Dir angeboten wird, wiederhole den Vorgang so oft, bis nicht mehr gibt

Lesestoff Nr.1:
Gib Kriminellen Handlungen keine Chance!
Zitat:
Sichere regelmäßig deine Daten (Bilder Musik, Dokumente, Mails (als Textdatei), im Browser Lesezeichen usw) auf CD/DVD, USB-Sticks oder externe Festplatten! Am besten 2x an verschiedenen Orten sichern!
  • Wie erstelle ich ein eingeschränktes Benutzerkonto?
  • Software immer auf dem neuesten Stand halten!:
    ALLE auf dem System installierten Programme und Treiber, sollten regelmäßig upgedatet werden um Sicherheitslücken zu vermeiden und um das reibungslose Arbeitsabläufe zu erreichen!
  • Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox
  • Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
    - Unbekannten E-Mail-Anhang NICHT öffnen!
    - Mails besonders mit Anhang, nicht anklicken, sondern als Text oder in Druckversion anzeigen lassen
  • Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
    auch noch hier unter: Sicheres Kennwort (Password)
    Die fünf häufigsten Passwort-Fehler
  • "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
    Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Während der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!
    so wird oft Art von Adware/Spyware mitinstalliert!
  • NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
  • Programme und Treiber:
    Nur vom Hersteller!
  • Onlinebanking:
    Gib deine Passwörter niemals preis!
    Seriöse Bankinstitute, E- Mail- Provider oder Online- Shops versenden grundsätzlich keine E- Mails, in denen Kunden aufgefordert werden, vertrauliche Daten wie Passwörter, Verfügernummer, PINs oder TANs preiszugeben. Bei dieser Art von E- Mails handelt es sich immer um Betrugsversuche, weshalb entsprechende Anfragen nicht beantwortet werden sollten. Sobald der Verdacht auf Betrug entsteht, melde deinen Verdacht der jeweiligen Bank- Hotline.
  • Computer, anderen (Gästen/Freunden) zur Nutzung überlassen überlassen - Nutze nur vertrauenswürdige Computer!
    Vergewissere dich, dass nur Personen deines Vertrauens deinen Computer nutzen oder verwalten und wickel niemals Bankgeschäfte über nicht vertrauenswürdige Computer - beispielsweise aus einem Internetcafé während des Urlaubs - ab
  • Wichtige Daten Regelmäßig sichern! - aber denk daran: dein Hauptsystem ist doch kein Lagerhalle!
  • Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
  • Webseiten ohne Gültiges Impressum nicht besuchen
    - Externe Geräte (Festplatte USB-Stick) nicht ständig am PC anschließen, sondern nur kurzfristig während Du etwas sichern möchtest
  • Lizenzkosten sparen? - Vorsicht bei Dateien/Programmen aus nicht vertrauenswürdigen Quellen! - "full Keygen, Crack, Serial, Warez, keygenerators" etc.
    Sind immer verseucht mit diverse Malware/Schadprogramme/Code, es gibt keine seite wo Viren frei ist. (Man sollte nicht absitlich der Teufel holen) Eine weitere höchst unsichere Quelle ist das File-Sharing der sog. (Musik-)Tauschbörse.
    ► Ausserdem machst Du dich damit strafbar!
  • Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
    Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen
  • Virenscanner
  • BSI für Bürger
  • SETI@home - [Sicherheit] Sicherheitskonzept

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:wünsch Dir alles Gute

Wenn Du uns unterstützen möchtest→ Spendekonto

gruß
kira
__________________
--> Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys -- greift Hacker auf meinen PC zu?

Antwort

Themen zu Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys -- greift Hacker auf meinen PC zu?
aufrufe, avira, bho, bonjour, canon, computer, converter, desktop, error, fehler, festplatte, firefox, flash player, fraglich hacker, ftp, google, helper, installations cd, launch, logfile, mp3, nicht möglich, plug-in, programm, realtek, registry, rundll, scan, senden, software, system, troj/necurs-m, unerwarteter fehler, windows, wscript.exe




Ähnliche Themen: Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys -- greift Hacker auf meinen PC zu?


  1. Windows Defender: Problem beim Entfernen von Trojan:Win32/Necurs.A und Trojan:WinNT/Necurs.A unter Windows 7
    Log-Analyse und Auswertung - 11.04.2014 (52)
  2. C:\Windows\System32\Drivers\spxi.sys
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (2)
  3. C:\Windows\System32\drivers\Wdf01000.sys - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (3)
  4. Hacker greift dauernt auf meinen rechner zu ( ip durch hamachi -.-)
    Plagegeister aller Art und deren Bekämpfung - 04.05.2011 (9)
  5. Rootkit C:\windows\system32\drivers\volmgr.sys
    Plagegeister aller Art und deren Bekämpfung - 01.02.2011 (8)
  6. TR/Rootkit.Gen in C:\Windows\System32\drivers\ghldywj.sys
    Plagegeister aller Art und deren Bekämpfung - 25.12.2010 (9)
  7. Rootkit in C:\Windows\system32\drivers\afkw4fu9.sys ?
    Log-Analyse und Auswertung - 08.08.2010 (4)
  8. Datei aus windows/system32/drivers entfernen
    Plagegeister aller Art und deren Bekämpfung - 12.07.2010 (21)
  9. TR/Rootkin.gen in C:\Windows\System32\drivers\taunpo.sys
    Plagegeister aller Art und deren Bekämpfung - 17.06.2010 (11)
  10. TR/Rootkit.Gen in C:\WINDOWS\system32\drivers\herbh.sys
    Plagegeister aller Art und deren Bekämpfung - 01.06.2010 (16)
  11. TR/Rootkit.Gen in C:\Windows\System32\drivers\ezokdc.sys
    Plagegeister aller Art und deren Bekämpfung - 30.05.2010 (6)
  12. Datei C:\Windows\System32\drivers\mhpccj.sys
    Plagegeister aller Art und deren Bekämpfung - 28.05.2010 (19)
  13. virus in windows/system32/drivers und svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 29.04.2010 (1)
  14. C:\WINDOWS\system32\drivers\**; befürchte Rootkit
    Plagegeister aller Art und deren Bekämpfung - 23.04.2010 (18)
  15. TR/Agent.ruo in C:\WINDOWS\system32\drivers\ntnvf.sys
    Plagegeister aller Art und deren Bekämpfung - 09.04.2010 (8)
  16. TR/AntiHosts.Gen in C:\WINDOWS\system32\drivers\etc\hosts
    Plagegeister aller Art und deren Bekämpfung - 12.09.2009 (15)
  17. Hosts Datei in windows/system32/drivers
    Plagegeister aller Art und deren Bekämpfung - 19.09.2006 (3)

Zum Thema Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys -- greift Hacker auf meinen PC zu? - Hallo, Da ich mit meinem Latein am Ende bin, hoffe ich auf eine fundierte Antwort und sage schon mal ein dickes DANKE an alle Helfer hier!!! Bei mir sitzt der - Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys -- greift Hacker auf meinen PC zu?...
Archiv
Du betrachtest: Troj/Necurs-M in C:\WINDOWS\system32\drivers\d8146e3232754481.sys -- greift Hacker auf meinen PC zu? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.