| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Schädlinge auf meinem Rechner.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.11.2012, 21:22
| #1 |
 |  Schädlinge auf meinem Rechner. Hallo, auf meinem PC hatte ich eine Meldung, dass der Computer von der Bundespolizei gesperrt sei und ich eine Strafe zahlen solle. Nach Recherchen im Internet ( auf einem Ersatzrechner)und dem Löschen einer "Jashla"- Datei konnte ich später zumindest wieder starten. Nun möchte ich den PC gründlich untersuchen lassen. Hier sind 2 Log- Dateien ( habe die Laufwrke separat geprüft): Code:
ATTFilter Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.29.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 XXXXX :: XXXXX-4BF13B7D6 [Administrator] 29.11.2012 18:05:41 mbam-log-2012-11-29 (20-14-44).txt Art des Suchlaufs: Vollständiger Suchlauf (D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 225484 Laufzeit: 1 Stunde(n), 33 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 D:\Dokumente und Einstellungen\XXXXX\Desktop\Setool2g.exe (Spyware.PWS) -> Keine Aktion durchgeführt. (Ende) Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.29.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 XXXXX :: XXXXX-4BF13B7D6 [Administrator] 29.11.2012 16:29:57 mbam-log-2012-11-29 (16-29-57).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 214360 Laufzeit: 1 Stunde(n), 4 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende)  |
|
30.11.2012, 15:21
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Schädlinge auf meinem Rechner. Hello again,
__________________sind das alle Logs mit allen Funden? Bitte beachten => http://www.trojaner-board.de/125889-...tml#post941520
__________________ |
|
30.11.2012, 20:30
| #3 |
| | Schädlinge auf meinem Rechner. Bisher ja. Der Rechner ist ziemlich langsam und ich musste 2x starten. Soll ich's nochmal prüfen?
__________________ |
|
30.11.2012, 20:53
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Schädlinge auf meinem Rechner. Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus. aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
03.12.2012, 11:20
| #5 |
| | Schädlinge auf meinem Rechner.Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-12-03 10:56:19
-----------------------------
10:56:19.658 OS Version: Windows 5.1.2600 Service Pack 3
10:56:19.658 Number of processors: 1 586 0x703
10:56:19.658 ComputerName: XXXXX-4BF13B7D6 UserName: XXXXX
10:56:24.605 Initialize success
10:56:36.833 AVAST engine defs: 12113001
10:57:05.925 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
10:57:05.935 Disk 0 Vendor: SAMSUNG_SV4003H RB100-02 Size: 38204MB BusType: 3
10:57:05.945 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T1L0-17
10:57:05.955 Disk 1 Vendor: IOMEGA_ZIP_100 03.H Size: 38204MB BusType: 2
10:57:05.985 Disk 0 MBR read successfully
10:57:05.995 Disk 0 MBR scan
10:57:06.005 Disk 0 Windows XP default MBR code
10:57:06.015 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 18104 MB offset 63
10:57:06.025 Disk 0 Partition - 00 0F Extended LBA 20096 MB offset 37078020
10:57:06.045 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 20096 MB offset 37078083
10:57:06.065 Disk 0 scanning sectors +78236550
10:57:06.205 Disk 0 scanning D:\WINDOWS\system32\drivers
10:57:48.616 Service scanning
10:58:53.409 Modules scanning
10:59:29.531 Disk 0 trace - called modules:
10:59:29.571 ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll viaide.sys PCIIDEX.SYS
10:59:29.581 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x843df030]
10:59:29.601 3 CLASSPNP.SYS[f7539fd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x843a8030]
10:59:30.493 AVAST engine scan D:\WINDOWS
11:00:14.416 AVAST engine scan D:\WINDOWS\system32
11:07:17.264 AVAST engine scan D:\WINDOWS\system32\drivers
11:08:05.423 AVAST engine scan D:\Dokumente und Einstellungen\XXXXX
11:17:13.551 AVAST engine scan D:\Dokumente und Einstellungen\All Users
11:18:21.639 Scan finished successfully
11:18:48.287 Disk 0 MBR has been saved successfully to "D:\Dokumente und Einstellungen\XXXXX\Desktop\MBR.dat"
11:18:48.297 The log file has been saved successfully to "D:\Dokumente und Einstellungen\XXXXX\Desktop\aswMBR.txt"
|
|
03.12.2012, 14:14
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Schädlinge auf meinem Rechner. Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ --> Schädlinge auf meinem Rechner. |
|
04.12.2012, 19:25
| #7 |
| | Schädlinge auf meinem Rechner.Code:
ATTFilter 19:14:34.0916 0480 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
19:14:35.0417 0480 ============================================================
19:14:35.0417 0480 Current date / time: 2012/12/04 19:14:35.0417
19:14:35.0417 0480 SystemInfo:
19:14:35.0417 0480
19:14:35.0417 0480 OS Version: 5.1.2600 ServicePack: 3.0
19:14:35.0417 0480 Product type: Workstation
19:14:35.0417 0480 ComputerName: XXXXX-4BF13B7D6
19:14:35.0417 0480 UserName: XXXXX
19:14:35.0417 0480 Windows directory: D:\WINDOWS
19:14:35.0417 0480 System windows directory: D:\WINDOWS
19:14:35.0417 0480 Processor architecture: Intel x86
19:14:35.0417 0480 Number of processors: 1
19:14:35.0417 0480 Page size: 0x1000
19:14:35.0417 0480 Boot type: Normal boot
19:14:35.0417 0480 ============================================================
19:14:42.0347 0480 Drive \Device\Harddisk0\DR0 - Size: 0x953C31C00 (37.31 Gb), SectorSize: 0x200, Cylinders: 0x1306, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
19:14:42.0367 0480 Drive \Device\Harddisk2\DR5 - Size: 0x3C000000 (0.94 Gb), SectorSize: 0x200, Cylinders: 0x7A, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
19:14:42.0377 0480 ============================================================
19:14:42.0377 0480 \Device\Harddisk0\DR0:
19:14:42.0377 0480 MBR partitions:
19:14:42.0377 0480 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x235C3C5
19:14:42.0397 0480 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x235C443, BlocksNum 0x2740743
19:14:42.0397 0480 \Device\Harddisk2\DR5:
19:14:42.0397 0480 MBR partitions:
19:14:42.0397 0480 \Device\Harddisk2\DR5\Partition1: MBR, Type 0x6, StartLBA 0x20, BlocksNum 0x1DFFE0
19:14:42.0397 0480 ============================================================
19:14:42.0447 0480 C: <-> \Device\Harddisk0\DR0\Partition1
19:14:42.0477 0480 D: <-> \Device\Harddisk0\DR0\Partition2
19:14:42.0477 0480 ============================================================
19:14:42.0477 0480 Initialize success
19:14:42.0477 0480 ============================================================
19:14:55.0435 3880 ============================================================
19:14:55.0435 3880 Scan started
19:14:55.0435 3880 Mode: Manual; SigCheck; TDLFS;
19:14:55.0435 3880 ============================================================
19:14:56.0156 3880 ================ Scan system memory ========================
19:14:56.0156 3880 System memory - ok
19:14:56.0187 3880 ================ Scan services =============================
19:14:56.0597 3880 [ 0352A73CD6B1782EA3ED7A03A8268F55 ] Aavmker4 D:\WINDOWS\system32\drivers\Aavmker4.sys
19:14:57.0508 3880 Aavmker4 - ok
19:14:57.0559 3880 Abiosdsk - ok
19:14:57.0629 3880 abp480n5 - ok
19:14:57.0689 3880 ACPI - ok
19:14:57.0769 3880 ACPIEC - ok
19:14:57.0909 3880 [ 0CB0AA071C7B86A64F361DCFDF357329 ] AdobeFlashPlayerUpdateSvc D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
19:14:58.0059 3880 AdobeFlashPlayerUpdateSvc - ok
19:14:58.0149 3880 adpu160m - ok
19:14:58.0290 3880 [ 8BED39E3C35D6A489438B8141717A557 ] aec D:\WINDOWS\system32\drivers\aec.sys
19:15:02.0325 3880 aec - ok
19:15:02.0405 3880 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD D:\WINDOWS\System32\drivers\afd.sys
19:15:02.0626 3880 AFD - ok
19:15:02.0736 3880 Aha154x - ok
19:15:02.0806 3880 aic78u2 - ok
19:15:02.0886 3880 aic78xx - ok
19:15:02.0996 3880 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter D:\WINDOWS\system32\alrsvc.dll
19:15:03.0727 3880 Alerter - ok
19:15:03.0818 3880 [ 190CD73D4984F94D823F9444980513E5 ] ALG D:\WINDOWS\System32\alg.exe
19:15:04.0198 3880 ALG - ok
19:15:04.0248 3880 AliIde - ok
19:15:04.0328 3880 amsint - ok
19:15:04.0408 3880 AppMgmt - ok
19:15:04.0579 3880 asc - ok
19:15:04.0629 3880 asc3350p - ok
19:15:04.0719 3880 asc3550 - ok
19:15:05.0500 3880 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
19:15:05.0971 3880 aspnet_state - ok
19:15:06.0061 3880 [ F5DC168BF77572D51BE28BA261B30CB4 ] aswFsBlk D:\WINDOWS\system32\drivers\aswFsBlk.sys
19:15:06.0211 3880 aswFsBlk - ok
19:15:06.0291 3880 [ 2B9B1DF809E965EF63402CBBA6DB50AE ] aswMon2 D:\WINDOWS\system32\drivers\aswMon2.sys
19:15:06.0401 3880 aswMon2 - ok
19:15:06.0511 3880 [ B7D5E4486BA658ED08624D8084ABB830 ] AswRdr D:\WINDOWS\system32\drivers\AswRdr.sys
19:15:06.0591 3880 AswRdr - ok
19:15:06.0862 3880 [ 30E45AF8B4D83176CA850FC9699E860B ] aswSnx D:\WINDOWS\system32\drivers\aswSnx.sys
19:15:07.0152 3880 aswSnx - ok
19:15:07.0333 3880 [ F04BDBCB965C05C51F4A7DE7B62063D6 ] aswSP D:\WINDOWS\system32\drivers\aswSP.sys
19:15:07.0503 3880 aswSP - ok
19:15:07.0623 3880 [ DFE9152ABFA89BB8CFDC057409B2D4DA ] aswTdi D:\WINDOWS\system32\drivers\aswTdi.sys
19:15:07.0713 3880 aswTdi - ok
19:15:07.0783 3880 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac D:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:15:08.0554 3880 AsyncMac - ok
19:15:08.0634 3880 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi D:\WINDOWS\system32\DRIVERS\atapi.sys
19:15:09.0496 3880 atapi - ok
19:15:09.0546 3880 Atdisk - ok
19:15:09.0626 3880 [ 8AE4058AD345AA50AD0E58196C041E1C ] atirage D:\WINDOWS\system32\DRIVERS\atiragem.sys
19:15:10.0477 3880 atirage - ok
19:15:10.0537 3880 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc D:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:15:11.0569 3880 Atmarpc - ok
19:15:11.0669 3880 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv D:\WINDOWS\System32\audiosrv.dll
19:15:12.0480 3880 AudioSrv - ok
19:15:12.0550 3880 [ D9F724AA26C010A217C97606B160ED68 ] audstub D:\WINDOWS\system32\DRIVERS\audstub.sys
19:15:13.0391 3880 audstub - ok
19:15:13.0501 3880 [ 04AC21E821F259845BD7367CEE057290 ] avast! Antivirus D:\Programme\AVAST Software\Avast\AvastSvc.exe
19:15:13.0592 3880 avast! Antivirus - ok
19:15:13.0682 3880 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep D:\WINDOWS\system32\drivers\Beep.sys
19:15:14.0503 3880 Beep - ok
19:15:14.0653 3880 [ D6F603772A789BB3228F310D650B8BD1 ] BITS D:\WINDOWS\system32\qmgr.dll
19:15:15.0584 3880 BITS - ok
19:15:15.0685 3880 [ B71549F23736ADF83A571061C47777FD ] Browser D:\WINDOWS\System32\browser.dll
19:15:15.0875 3880 Browser - ok
19:15:15.0945 3880 [ 92A964547B96D697E5E9ED43B4297F5A ] BrScnUsb D:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
19:15:16.0085 3880 BrScnUsb - ok
19:15:16.0175 3880 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k D:\WINDOWS\system32\drivers\cbidf2k.sys
19:15:17.0157 3880 cbidf2k - ok
19:15:17.0207 3880 cd20xrnt - ok
19:15:17.0297 3880 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio D:\WINDOWS\system32\drivers\Cdaudio.sys
19:15:18.0188 3880 Cdaudio - ok
19:15:18.0258 3880 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs D:\WINDOWS\system32\drivers\Cdfs.sys
19:15:19.0160 3880 Cdfs - ok
19:15:19.0250 3880 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom D:\WINDOWS\system32\DRIVERS\cdrom.sys
19:15:20.0111 3880 Cdrom - ok
19:15:20.0191 3880 Changer - ok
19:15:20.0301 3880 [ AEEE1FC75382147FE6AFD2F1250B7C7C ] CHIPDRIVE USB SmartCardReader D:\WINDOWS\system32\DRIVERS\TwkUsb2K.sys
19:15:20.0361 3880 CHIPDRIVE USB SmartCardReader ( UnsignedFile.Multi.Generic ) - warning
19:15:20.0361 3880 CHIPDRIVE USB SmartCardReader - detected UnsignedFile.Multi.Generic (1)
19:15:20.0471 3880 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc D:\WINDOWS\system32\cisvc.exe
19:15:21.0213 3880 CiSvc - ok
19:15:21.0333 3880 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv D:\WINDOWS\system32\clipsrv.exe
19:15:22.0184 3880 ClipSrv - ok
19:15:22.0284 3880 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
19:15:22.0685 3880 clr_optimization_v2.0.50727_32 - ok
19:15:22.0735 3880 CmdIde - ok
19:15:22.0815 3880 COMSysApp - ok
19:15:22.0925 3880 Cpqarray - ok
19:15:23.0025 3880 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc D:\WINDOWS\System32\cryptsvc.dll
19:15:23.0816 3880 CryptSvc - ok
19:15:23.0896 3880 dac2w2k - ok
19:15:23.0976 3880 dac960nt - ok
19:15:24.0127 3880 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch D:\WINDOWS\system32\rpcss.dll
19:15:24.0387 3880 DcomLaunch - ok
19:15:24.0467 3880 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp D:\WINDOWS\System32\dhcpcsvc.dll
19:15:25.0288 3880 Dhcp - ok
19:15:25.0348 3880 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk D:\WINDOWS\system32\DRIVERS\disk.sys
19:15:26.0260 3880 Disk - ok
19:15:26.0310 3880 dmadmin - ok
19:15:26.0560 3880 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot D:\WINDOWS\system32\drivers\dmboot.sys
19:15:27.0562 3880 dmboot - ok
19:15:27.0702 3880 [ 53720AB12B48719D00E327DA470A619A ] dmio D:\WINDOWS\system32\drivers\dmio.sys
19:15:28.0623 3880 dmio - ok
19:15:28.0693 3880 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload D:\WINDOWS\system32\drivers\dmload.sys
19:15:29.0494 3880 dmload - ok
19:15:29.0625 3880 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver D:\WINDOWS\System32\dmserver.dll
19:15:30.0476 3880 dmserver - ok
19:15:30.0566 3880 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic D:\WINDOWS\system32\drivers\DMusic.sys
19:15:31.0397 3880 DMusic - ok
19:15:31.0467 3880 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache D:\WINDOWS\System32\dnsrslvr.dll
19:15:31.0617 3880 Dnscache - ok
19:15:31.0808 3880 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc D:\WINDOWS\System32\dot3svc.dll
19:15:32.0589 3880 Dot3svc - ok
19:15:32.0639 3880 dpti2o - ok
19:15:32.0729 3880 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud D:\WINDOWS\system32\drivers\drmkaud.sys
19:15:33.0590 3880 drmkaud - ok
19:15:33.0720 3880 [ 6CF04C9FB5BC974C0A472BC81FD56366 ] ds1 D:\WINDOWS\system32\drivers\ds1wdm.sys
19:15:35.0012 3880 ds1 - ok
19:15:35.0143 3880 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost D:\WINDOWS\System32\eapsvc.dll
19:15:36.0074 3880 EapHost - ok
19:15:36.0144 3880 [ 027AEC210D497CA1541BF8A6B7E43748 ] Egatebus D:\WINDOWS\system32\drivers\egatebus.sys
19:15:36.0304 3880 Egatebus - ok
19:15:36.0374 3880 [ 351C449B1A38E9520F388323179922C6 ] Egatecard D:\WINDOWS\system32\Drivers\egate.sys
19:15:36.0515 3880 Egatecard - ok
19:15:36.0575 3880 [ 229E425B282392FAB0CA6B04B7501FAC ] Egaterdr D:\WINDOWS\system32\drivers\egaterdr.sys
19:15:36.0675 3880 Egaterdr - ok
19:15:36.0735 3880 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc D:\WINDOWS\System32\ersvc.dll
19:15:37.0586 3880 ERSvc - ok
19:15:37.0666 3880 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog D:\WINDOWS\system32\services.exe
19:15:37.0856 3880 Eventlog - ok
19:15:37.0947 3880 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem D:\WINDOWS\system32\es.dll
19:15:38.0147 3880 EventSystem - ok
19:15:38.0227 3880 [ 38D332A6D56AF32635675F132548343E ] Fastfat D:\WINDOWS\system32\drivers\Fastfat.sys
19:15:39.0028 3880 Fastfat - ok
19:15:39.0138 3880 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility D:\WINDOWS\System32\shsvcs.dll
19:15:39.0559 3880 FastUserSwitchingCompatibility - ok
19:15:39.0619 3880 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc D:\WINDOWS\system32\DRIVERS\fdc.sys
19:15:40.0400 3880 Fdc - ok
19:15:40.0460 3880 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips D:\WINDOWS\system32\drivers\Fips.sys
19:15:41.0341 3880 Fips - ok
19:15:41.0452 3880 [ 414FFB55A82C3E0378DA2A4D80F59926 ] FlagfoxUpdater D:\Dokumente und Einstellungen\Viola\Anwendungsdaten\Flagfox\IE\FlagfoxUpdater.exe
19:15:41.0482 3880 FlagfoxUpdater ( UnsignedFile.Multi.Generic ) - warning
19:15:41.0482 3880 FlagfoxUpdater - detected UnsignedFile.Multi.Generic (1)
19:15:41.0602 3880 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk D:\WINDOWS\system32\DRIVERS\flpydisk.sys
19:15:42.0363 3880 Flpydisk - ok
19:15:42.0453 3880 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr D:\WINDOWS\system32\drivers\fltmgr.sys
19:15:43.0274 3880 FltMgr - ok
19:15:43.0364 3880 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 D:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
19:15:43.0505 3880 FontCache3.0.0.0 - ok
19:15:43.0605 3880 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec D:\WINDOWS\system32\drivers\Fs_Rec.sys
19:15:45.0067 3880 Fs_Rec - ok
19:15:45.0137 3880 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk D:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:15:45.0948 3880 Ftdisk - ok
19:15:46.0028 3880 [ 065639773D8B03F33577F6CDAEA21063 ] gameenum D:\WINDOWS\system32\drivers\gameenum.sys
19:15:46.0839 3880 gameenum - ok
19:15:46.0919 3880 [ 007AEA2E06E7CEF7372E40C277163959 ] ggflt D:\WINDOWS\system32\DRIVERS\ggflt.sys
19:15:47.0000 3880 ggflt - ok
19:15:47.0060 3880 [ C73DE35960CA75C5AB4AE636B127C64E ] ggsemc D:\WINDOWS\system32\DRIVERS\ggsemc.sys
19:15:47.0180 3880 ggsemc - ok
19:15:47.0280 3880 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc D:\WINDOWS\system32\DRIVERS\msgpc.sys
19:15:48.0141 3880 Gpc - ok
19:15:48.0261 3880 [ C1B577B2169900F4CF7190C39F085794 ] gusvc D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
19:15:48.0372 3880 gusvc - ok
19:15:48.0482 3880 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc D:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
19:15:49.0273 3880 helpsvc - ok
19:15:49.0343 3880 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ D:\WINDOWS\System32\hidserv.dll
19:15:50.0425 3880 HidServ - ok
19:15:50.0495 3880 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb D:\WINDOWS\system32\DRIVERS\hidusb.sys
19:15:51.0366 3880 HidUsb - ok
19:15:51.0446 3880 [ ED29F14101523A6E0E808107405D452C ] hkmsvc D:\WINDOWS\System32\kmsvc.dll
19:15:52.0337 3880 hkmsvc - ok
19:15:52.0417 3880 hpn - ok
19:15:52.0558 3880 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP D:\WINDOWS\system32\Drivers\HTTP.sys
19:15:52.0738 3880 HTTP - ok
19:15:52.0808 3880 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter D:\WINDOWS\System32\w3ssl.dll
19:15:53.0649 3880 HTTPFilter - ok
19:15:53.0729 3880 i2omgmt - ok
19:15:53.0809 3880 i2omp - ok
19:15:53.0920 3880 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt D:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:15:54.0781 3880 i8042prt - ok
19:15:55.0021 3880 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
19:15:55.0402 3880 idsvc - ok
19:15:55.0462 3880 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi D:\WINDOWS\system32\DRIVERS\imapi.sys
19:15:56.0463 3880 Imapi - ok
19:15:56.0563 3880 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService D:\WINDOWS\system32\imapi.exe
19:15:57.0344 3880 ImapiService - ok
19:15:57.0435 3880 ini910u - ok
19:15:57.0515 3880 IntelIde - ok
19:15:57.0625 3880 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw D:\WINDOWS\system32\drivers\ip6fw.sys
19:15:58.0466 3880 Ip6Fw - ok
19:15:58.0546 3880 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver D:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:15:59.0377 3880 IpFilterDriver - ok
19:15:59.0437 3880 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp D:\WINDOWS\system32\DRIVERS\ipinip.sys
19:16:00.0299 3880 IpInIp - ok
19:16:00.0399 3880 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat D:\WINDOWS\system32\DRIVERS\ipnat.sys
19:16:01.0210 3880 IpNat - ok
19:16:01.0300 3880 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec D:\WINDOWS\system32\DRIVERS\ipsec.sys
19:16:02.0312 3880 IPSec - ok
19:16:02.0372 3880 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM D:\WINDOWS\system32\DRIVERS\irenum.sys
19:16:02.0732 3880 IRENUM - ok
19:16:02.0852 3880 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp D:\WINDOWS\system32\DRIVERS\isapnp.sys
19:16:03.0724 3880 isapnp - ok
19:16:03.0784 3880 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass D:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:16:04.0725 3880 Kbdclass - ok
19:16:04.0825 3880 [ B6D6C117D771C98130497265F26D1882 ] kbdhid D:\WINDOWS\system32\DRIVERS\kbdhid.sys
19:16:05.0706 3880 kbdhid - ok
19:16:05.0787 3880 [ 692BCF44383D056AED41B045A323D378 ] kmixer D:\WINDOWS\system32\drivers\kmixer.sys
19:16:06.0768 3880 kmixer - ok
19:16:07.0008 3880 [ B467646C54CC746128904E1654C750C1 ] KSecDD D:\WINDOWS\system32\drivers\KSecDD.sys
19:16:07.0499 3880 KSecDD - ok
19:16:07.0599 3880 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver D:\WINDOWS\System32\srvsvc.dll
19:16:07.0769 3880 lanmanserver - ok
19:16:07.0910 3880 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation D:\WINDOWS\System32\wkssvc.dll
19:16:08.0090 3880 lanmanworkstation - ok
19:16:08.0170 3880 lbrtfdc - ok
19:16:08.0320 3880 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts D:\WINDOWS\System32\lmhsvc.dll
19:16:09.0151 3880 LmHosts - ok
19:16:09.0222 3880 [ B7550A7107281D170CE85524B1488C98 ] Messenger D:\WINDOWS\System32\msgsvc.dll
19:16:10.0073 3880 Messenger - ok
19:16:10.0143 3880 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd D:\WINDOWS\system32\drivers\mnmdd.sys
19:16:10.0994 3880 mnmdd - ok
19:16:11.0084 3880 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc D:\WINDOWS\system32\mnmsrvc.exe
19:16:12.0066 3880 mnmsrvc - ok
19:16:12.0226 3880 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem D:\WINDOWS\system32\drivers\Modem.sys
19:16:13.0227 3880 Modem - ok
19:16:13.0287 3880 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass D:\WINDOWS\system32\DRIVERS\mouclass.sys
19:16:14.0129 3880 Mouclass - ok
19:16:14.0209 3880 [ 66A6F73C74E1791464160A7065CE711A ] mouhid D:\WINDOWS\system32\DRIVERS\mouhid.sys
19:16:15.0040 3880 mouhid - ok
19:16:15.0130 3880 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr D:\WINDOWS\system32\drivers\MountMgr.sys
19:16:15.0971 3880 MountMgr - ok
19:16:16.0061 3880 [ CB8AF049AC9BE419A77ADAE288673359 ] MozillaMaintenance D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
19:16:16.0182 3880 MozillaMaintenance - ok
19:16:16.0262 3880 mraid35x - ok
19:16:16.0392 3880 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV D:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:16:17.0193 3880 MRxDAV - ok
19:16:17.0363 3880 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb D:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:16:17.0614 3880 MRxSmb - ok
19:16:17.0674 3880 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC D:\WINDOWS\system32\msdtc.exe
19:16:18.0685 3880 MSDTC - ok
19:16:18.0805 3880 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs D:\WINDOWS\system32\drivers\Msfs.sys
19:16:19.0586 3880 Msfs - ok
19:16:19.0637 3880 MSIServer - ok
19:16:19.0707 3880 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV D:\WINDOWS\system32\drivers\MSKSSRV.sys
19:16:20.0488 3880 MSKSSRV - ok
19:16:20.0548 3880 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK D:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:16:21.0439 3880 MSPCLOCK - ok
19:16:21.0539 3880 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM D:\WINDOWS\system32\drivers\MSPQM.sys
19:16:22.0320 3880 MSPQM - ok
19:16:22.0411 3880 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios D:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:16:23.0222 3880 mssmbios - ok
19:16:23.0332 3880 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup D:\WINDOWS\system32\drivers\Mup.sys
19:16:23.0482 3880 Mup - ok
19:16:23.0622 3880 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent D:\WINDOWS\System32\qagentrt.dll
19:16:24.0694 3880 napagent - ok
19:16:24.0834 3880 [ 1DF7F42665C94B825322FAE71721130D ] NDIS D:\WINDOWS\system32\drivers\NDIS.sys
19:16:25.0695 3880 NDIS - ok
19:16:25.0795 3880 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi D:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:16:25.0896 3880 NdisTapi - ok
19:16:25.0956 3880 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio D:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:16:26.0717 3880 Ndisuio - ok
19:16:26.0817 3880 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan D:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:16:27.0628 3880 NdisWan - ok
19:16:27.0738 3880 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy D:\WINDOWS\system32\drivers\NDProxy.sys
19:16:27.0888 3880 NDProxy - ok
19:16:27.0969 3880 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS D:\WINDOWS\system32\DRIVERS\netbios.sys
19:16:28.0780 3880 NetBIOS - ok
19:16:28.0900 3880 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT D:\WINDOWS\system32\DRIVERS\netbt.sys
19:16:29.0951 3880 NetBT - ok
19:16:30.0041 3880 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE D:\WINDOWS\system32\netdde.exe
19:16:30.0933 3880 NetDDE - ok
19:16:31.0003 3880 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm D:\WINDOWS\system32\netdde.exe
19:16:31.0834 3880 NetDDEdsdm - ok
19:16:31.0934 3880 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon D:\WINDOWS\system32\lsass.exe
19:16:32.0765 3880 Netlogon - ok
19:16:32.0856 3880 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman D:\WINDOWS\System32\netman.dll
19:16:33.0697 3880 Netman - ok
19:16:33.0817 3880 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
19:16:33.0987 3880 NetTcpPortSharing - ok
19:16:34.0077 3880 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla D:\WINDOWS\System32\mswsock.dll
19:16:34.0248 3880 Nla - ok
19:16:34.0318 3880 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs D:\WINDOWS\system32\drivers\Npfs.sys
19:16:35.0379 3880 Npfs - ok
19:16:35.0439 3880 [ 5061D3D7E8D7BDEF0CB1C764AF9F68F9 ] NtApm D:\WINDOWS\system32\DRIVERS\NtApm.sys
19:16:35.0820 3880 NtApm - ok
19:16:36.0100 3880 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs D:\WINDOWS\system32\drivers\Ntfs.sys
19:16:37.0001 3880 Ntfs - ok
19:16:37.0092 3880 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp D:\WINDOWS\system32\lsass.exe
19:16:37.0953 3880 NtLmSsp - ok
19:16:38.0103 3880 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc D:\WINDOWS\system32\ntmssvc.dll
19:16:39.0014 3880 NtmsSvc - ok
19:16:39.0135 3880 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null D:\WINDOWS\system32\drivers\Null.sys
19:16:39.0876 3880 Null - ok
19:16:39.0946 3880 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt D:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:16:41.0097 3880 NwlnkFlt - ok
19:16:41.0167 3880 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd D:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:16:42.0009 3880 NwlnkFwd - ok
19:16:42.0119 3880 [ F84785660305B9B903FB3BCA8BA29837 ] Parport D:\WINDOWS\system32\DRIVERS\parport.sys
19:16:42.0920 3880 Parport - ok
19:16:43.0010 3880 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr D:\WINDOWS\system32\drivers\PartMgr.sys
19:16:43.0841 3880 PartMgr - ok
19:16:43.0992 3880 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm D:\WINDOWS\system32\drivers\ParVdm.sys
19:16:44.0773 3880 ParVdm - ok
19:16:44.0843 3880 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI D:\WINDOWS\system32\DRIVERS\pci.sys
19:16:45.0674 3880 PCI - ok
19:16:45.0764 3880 PCIDump - ok
19:16:45.0844 3880 PCIIde - ok
19:16:45.0994 3880 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia D:\WINDOWS\system32\drivers\Pcmcia.sys
19:16:46.0896 3880 Pcmcia - ok
19:16:46.0946 3880 PDCOMP - ok
19:16:46.0996 3880 PDFRAME - ok
19:16:47.0076 3880 PDRELI - ok
19:16:47.0156 3880 PDRFRAME - ok
19:16:47.0236 3880 perc2 - ok
19:16:47.0316 3880 perc2hib - ok
19:16:47.0547 3880 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay D:\WINDOWS\system32\services.exe
19:16:47.0707 3880 PlugPlay - ok
19:16:47.0767 3880 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent D:\WINDOWS\system32\lsass.exe
19:16:48.0588 3880 PolicyAgent - ok
19:16:48.0718 3880 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport D:\WINDOWS\system32\DRIVERS\raspptp.sys
19:16:49.0550 3880 PptpMiniport - ok
19:16:49.0630 3880 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage D:\WINDOWS\system32\lsass.exe
19:16:50.0461 3880 ProtectedStorage - ok
19:16:50.0531 3880 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched D:\WINDOWS\system32\DRIVERS\psched.sys
19:16:51.0452 3880 PSched - ok
19:16:51.0522 3880 [ D24DFD16A1E2A76034DF5AA18125C35D ] PSI D:\WINDOWS\system32\DRIVERS\psi_mf.sys
19:16:51.0602 3880 PSI - ok
19:16:51.0713 3880 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink D:\WINDOWS\system32\DRIVERS\ptilink.sys
19:16:52.0624 3880 Ptilink - ok
19:16:52.0674 3880 ql1080 - ok
19:16:52.0754 3880 Ql10wnt - ok
19:16:52.0794 3880 ql12160 - ok
19:16:52.0884 3880 ql1240 - ok
19:16:52.0964 3880 ql1280 - ok
19:16:53.0065 3880 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd D:\WINDOWS\system32\DRIVERS\rasacd.sys
19:16:53.0886 3880 RasAcd - ok
19:16:53.0966 3880 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto D:\WINDOWS\System32\rasauto.dll
19:16:54.0787 3880 RasAuto - ok
19:16:54.0857 3880 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp D:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:16:55.0758 3880 Rasl2tp - ok
19:16:55.0899 3880 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan D:\WINDOWS\System32\rasmans.dll
19:16:56.0710 3880 RasMan - ok
19:16:56.0780 3880 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe D:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:16:57.0922 3880 RasPppoe - ok
19:16:58.0012 3880 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti D:\WINDOWS\system32\DRIVERS\raspti.sys
19:16:58.0883 3880 Raspti - ok
19:16:59.0003 3880 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss D:\WINDOWS\system32\DRIVERS\rdbss.sys
19:16:59.0784 3880 Rdbss - ok
19:16:59.0874 3880 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD D:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:17:00.0666 3880 RDPCDD - ok
19:17:00.0856 3880 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD D:\WINDOWS\system32\drivers\RDPWD.sys
19:17:01.0006 3880 RDPWD - ok
19:17:01.0126 3880 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr D:\WINDOWS\system32\sessmgr.exe
19:17:01.0927 3880 RDSessMgr - ok
19:17:02.0037 3880 [ ED761D453856F795A7FE056E42C36365 ] redbook D:\WINDOWS\system32\DRIVERS\redbook.sys
19:17:02.0809 3880 redbook - ok
19:17:02.0909 3880 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess D:\WINDOWS\System32\mprdim.dll
19:17:03.0900 3880 RemoteAccess - ok
19:17:04.0030 3880 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator D:\WINDOWS\system32\locator.exe
19:17:04.0842 3880 RpcLocator - ok
19:17:05.0112 3880 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs D:\WINDOWS\system32\rpcss.dll
19:17:05.0292 3880 RpcSs - ok
19:17:05.0382 3880 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP D:\WINDOWS\system32\rsvp.exe
19:17:06.0264 3880 RSVP - ok
19:17:06.0334 3880 [ D507C1400284176573224903819FFDA3 ] rtl8139 D:\WINDOWS\system32\DRIVERS\RTL8139.SYS
19:17:06.0995 3880 rtl8139 - ok
19:17:07.0065 3880 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs D:\WINDOWS\system32\lsass.exe
19:17:08.0226 3880 SamSs - ok
19:17:08.0357 3880 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr D:\WINDOWS\System32\SCardSvr.exe
19:17:09.0348 3880 SCardSvr - ok
19:17:09.0448 3880 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule D:\WINDOWS\system32\schedsvc.dll
19:17:10.0329 3880 Schedule - ok
19:17:10.0470 3880 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv D:\WINDOWS\system32\DRIVERS\secdrv.sys
19:17:10.0810 3880 Secdrv - ok
19:17:10.0930 3880 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon D:\WINDOWS\System32\seclogon.dll
19:17:11.0761 3880 seclogon - ok
19:17:11.0802 3880 Secunia PSI Agent - ok
19:17:11.0862 3880 Secunia Update Agent - ok
19:17:11.0982 3880 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS D:\WINDOWS\system32\sens.dll
19:17:12.0833 3880 SENS - ok
19:17:13.0053 3880 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum D:\WINDOWS\system32\DRIVERS\serenum.sys
19:17:13.0804 3880 serenum - ok
19:17:13.0915 3880 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial D:\WINDOWS\system32\DRIVERS\serial.sys
19:17:14.0936 3880 Serial - ok
19:17:15.0096 3880 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy D:\WINDOWS\system32\drivers\Sfloppy.sys
19:17:15.0947 3880 Sfloppy - ok
19:17:16.0068 3880 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess D:\WINDOWS\System32\ipnathlp.dll
19:17:16.0929 3880 SharedAccess - ok
19:17:16.0999 3880 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection D:\WINDOWS\System32\shsvcs.dll
19:17:17.0169 3880 ShellHWDetection - ok
19:17:17.0219 3880 Simbad - ok
19:17:17.0289 3880 Sparrow - ok
19:17:17.0370 3880 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter D:\WINDOWS\system32\drivers\splitter.sys
19:17:18.0231 3880 splitter - ok
19:17:18.0331 3880 [ 60784F891563FB1B767F70117FC2428F ] Spooler D:\WINDOWS\system32\spoolsv.exe
19:17:18.0511 3880 Spooler - ok
19:17:18.0571 3880 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr D:\WINDOWS\system32\DRIVERS\sr.sys
19:17:18.0972 3880 sr - ok
19:17:19.0082 3880 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice D:\WINDOWS\system32\srsvc.dll
19:17:19.0453 3880 srservice - ok
19:17:19.0583 3880 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv D:\WINDOWS\system32\DRIVERS\srv.sys
19:17:19.0833 3880 Srv - ok
19:17:20.0013 3880 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV D:\WINDOWS\System32\ssdpsrv.dll
19:17:20.0534 3880 SSDPSRV - ok
19:17:20.0674 3880 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc D:\WINDOWS\system32\wiaservc.dll
19:17:21.0566 3880 stisvc - ok
19:17:21.0636 3880 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum D:\WINDOWS\system32\DRIVERS\swenum.sys
19:17:22.0457 3880 swenum - ok
19:17:22.0517 3880 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi D:\WINDOWS\system32\drivers\swmidi.sys
19:17:23.0418 3880 swmidi - ok
19:17:23.0498 3880 SwPrv - ok
19:17:23.0649 3880 symc810 - ok
19:17:23.0729 3880 symc8xx - ok
19:17:23.0809 3880 sym_hi - ok
19:17:23.0889 3880 sym_u3 - ok
19:17:23.0999 3880 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio D:\WINDOWS\system32\drivers\sysaudio.sys
19:17:24.0850 3880 sysaudio - ok
19:17:24.0940 3880 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog D:\WINDOWS\system32\smlogsvc.exe
19:17:25.0972 3880 SysmonLog - ok
19:17:26.0122 3880 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv D:\WINDOWS\System32\tapisrv.dll
19:17:27.0013 3880 TapiSrv - ok
19:17:27.0214 3880 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip D:\WINDOWS\system32\DRIVERS\tcpip.sys
19:17:27.0424 3880 Tcpip - ok
19:17:27.0544 3880 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE D:\WINDOWS\system32\drivers\TDPIPE.sys
19:17:28.0255 3880 TDPIPE - ok
19:17:28.0375 3880 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP D:\WINDOWS\system32\drivers\TDTCP.sys
19:17:29.0187 3880 TDTCP - ok
19:17:29.0317 3880 [ 88155247177638048422893737429D9E ] TermDD D:\WINDOWS\system32\DRIVERS\termdd.sys
19:17:30.0108 3880 TermDD - ok
19:17:30.0248 3880 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService D:\WINDOWS\System32\termsrv.dll
19:17:31.0360 3880 TermService - ok
19:17:31.0450 3880 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes D:\WINDOWS\System32\shsvcs.dll
19:17:31.0650 3880 Themes - ok
19:17:31.0710 3880 TosIde - ok
19:17:31.0800 3880 [ 626504572B175867F30F3215C04B3E2F ] TrkWks D:\WINDOWS\system32\trkwks.dll
19:17:32.0712 3880 TrkWks - ok
19:17:32.0812 3880 [ 8C7D0928B76DC2B8235995A01CE33037 ] TwkMs D:\WINDOWS\system32\drivers\TwkMs.sys
19:17:32.0862 3880 TwkMs ( UnsignedFile.Multi.Generic ) - warning
19:17:32.0862 3880 TwkMs - detected UnsignedFile.Multi.Generic (1)
19:17:33.0042 3880 [ BE910ACEAB65FA3AE67AE98B19FCAC4B ] TWKSER2K D:\WINDOWS\system32\DRIVERS\TWKSER2K.sys
19:17:33.0122 3880 TWKSER2K ( UnsignedFile.Multi.Generic ) - warning
19:17:33.0122 3880 TWKSER2K - detected UnsignedFile.Multi.Generic (1)
19:17:33.0192 3880 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs D:\WINDOWS\system32\drivers\Udfs.sys
19:17:33.0973 3880 Udfs - ok
19:17:34.0074 3880 ultra - ok
19:17:34.0214 3880 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update D:\WINDOWS\system32\DRIVERS\update.sys
19:17:35.0095 3880 Update - ok
19:17:35.0185 3880 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost D:\WINDOWS\System32\upnphost.dll
19:17:35.0606 3880 upnphost - ok
19:17:35.0696 3880 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS D:\WINDOWS\System32\ups.exe
19:17:36.0707 3880 UPS - ok
19:17:36.0787 3880 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp D:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:17:37.0649 3880 usbccgp - ok
19:17:37.0779 3880 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub D:\WINDOWS\system32\DRIVERS\usbhub.sys
19:17:38.0530 3880 usbhub - ok
19:17:38.0640 3880 [ A717C8721046828520C9EDF31288FC00 ] usbprint D:\WINDOWS\system32\DRIVERS\usbprint.sys
19:17:39.0441 3880 usbprint - ok
19:17:39.0521 3880 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:17:40.0333 3880 USBSTOR - ok
19:17:40.0433 3880 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci D:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:17:41.0244 3880 usbuhci - ok
19:17:41.0304 3880 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave D:\WINDOWS\System32\drivers\vga.sys
19:17:42.0315 3880 VgaSave - ok
19:17:42.0386 3880 [ 754292CE5848B3738281B4F3607EAEF4 ] viaagp D:\WINDOWS\system32\DRIVERS\viaagp.sys
19:17:43.0207 3880 viaagp - ok
19:17:43.0277 3880 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde D:\WINDOWS\system32\DRIVERS\viaide.sys
19:17:44.0088 3880 ViaIde - ok
19:17:44.0158 3880 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap D:\WINDOWS\system32\drivers\VolSnap.sys
19:17:45.0019 3880 VolSnap - ok
19:17:45.0190 3880 [ 68F106273BE29E7B7EF8266977268E78 ] VSS D:\WINDOWS\System32\vssvc.exe
19:17:45.0600 3880 VSS - ok
19:17:45.0750 3880 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time D:\WINDOWS\system32\w32time.dll
19:17:46.0562 3880 W32Time - ok
19:17:46.0672 3880 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp D:\WINDOWS\system32\DRIVERS\wanarp.sys
19:17:48.0324 3880 Wanarp - ok
19:17:48.0444 3880 [ 46A247F6617526AFE38B6F12F5512120 ] wceusbsh D:\WINDOWS\system32\DRIVERS\wceusbsh.sys
19:17:48.0715 3880 wceusbsh - ok
19:17:48.0935 3880 [ BBCFEAB7E871CDDAC2D397EE7FA91FDC ] Wdf01000 D:\WINDOWS\system32\Drivers\wdf01000.sys
19:17:49.0516 3880 Wdf01000 - ok
19:17:49.0556 3880 WDICA - ok
19:17:49.0706 3880 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud D:\WINDOWS\system32\drivers\wdmaud.sys
19:17:50.0567 3880 wdmaud - ok
19:17:50.0647 3880 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient D:\WINDOWS\System32\webclnt.dll
19:17:51.0579 3880 WebClient - ok
19:17:52.0270 3880 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt D:\WINDOWS\system32\wbem\WMIsvc.dll
19:17:53.0181 3880 winmgmt - ok
19:17:53.0371 3880 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN D:\WINDOWS\system32\MsPMSNSv.dll
19:17:53.0672 3880 WmdmPmSN - ok
19:17:53.0822 3880 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv D:\WINDOWS\system32\wbem\wmiapsrv.exe
19:17:54.0573 3880 WmiApSrv - ok
19:17:54.0853 3880 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc D:\Programme\Windows Media Player\WMPNetwk.exe
19:17:55.0254 3880 WMPNetworkSvc - ok
19:17:55.0384 3880 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc D:\WINDOWS\system32\wscsvc.dll
19:17:56.0185 3880 wscsvc - ok
19:17:56.0265 3880 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv D:\WINDOWS\system32\wuauserv.dll
19:17:57.0107 3880 wuauserv - ok
19:17:57.0227 3880 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf D:\WINDOWS\system32\DRIVERS\WudfPf.sys
19:17:57.0367 3880 WudfPf - ok
19:17:57.0427 3880 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd D:\WINDOWS\system32\DRIVERS\wudfrd.sys
19:17:57.0577 3880 WudfRd - ok
19:17:57.0647 3880 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc D:\WINDOWS\System32\WUDFSvc.dll
19:17:57.0878 3880 WudfSvc - ok
19:17:58.0078 3880 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC D:\WINDOWS\System32\wzcsvc.dll
19:17:59.0280 3880 WZCSVC - ok
19:17:59.0350 3880 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov D:\WINDOWS\System32\xmlprov.dll
19:18:00.0241 3880 xmlprov - ok
19:18:00.0331 3880 ================ Scan global ===============================
19:18:00.0411 3880 [ 2C60091CA5F67C3032EAB3B30390C27F ] D:\WINDOWS\system32\basesrv.dll
19:18:00.0512 3880 [ A28CE25B59C90E12743001A1F2AE3613 ] D:\WINDOWS\system32\winsrv.dll
19:18:00.0772 3880 [ A28CE25B59C90E12743001A1F2AE3613 ] D:\WINDOWS\system32\winsrv.dll
19:18:00.0922 3880 [ A3EDBE9053889FB24AB22492472B39DC ] D:\WINDOWS\system32\services.exe
19:18:00.0962 3880 [Global] - ok
19:18:00.0992 3880 ================ Scan MBR ==================================
19:18:01.0022 3880 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
19:18:02.0685 3880 \Device\Harddisk0\DR0 - ok
19:18:02.0785 3880 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk2\DR5
19:18:22.0653 3880 \Device\Harddisk2\DR5 - ok
19:18:22.0683 3880 ================ Scan VBR ==================================
19:18:22.0724 3880 [ C97857BC946C263C277DEA3968FEE598 ] \Device\Harddisk0\DR0\Partition1
19:18:22.0734 3880 \Device\Harddisk0\DR0\Partition1 - ok
19:18:22.0794 3880 [ 4442D4B788E79131F291D3774781036B ] \Device\Harddisk0\DR0\Partition2
19:18:22.0804 3880 \Device\Harddisk0\DR0\Partition2 - ok
19:18:22.0894 3880 [ A8FDAB5F6A199B80DA724E954BBCFBAE ] \Device\Harddisk2\DR5\Partition1
19:18:22.0904 3880 \Device\Harddisk2\DR5\Partition1 - ok
19:18:22.0904 3880 ============================================================
19:18:22.0904 3880 Scan finished
19:18:22.0904 3880 ============================================================
19:18:23.0134 3868 Detected object count: 4
19:18:23.0134 3868 Actual detected object count: 4
19:22:09.0600 3868 CHIPDRIVE USB SmartCardReader ( UnsignedFile.Multi.Generic ) - skipped by user
19:22:09.0600 3868 CHIPDRIVE USB SmartCardReader ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:22:09.0610 3868 FlagfoxUpdater ( UnsignedFile.Multi.Generic ) - skipped by user
19:22:09.0610 3868 FlagfoxUpdater ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:22:09.0640 3868 TwkMs ( UnsignedFile.Multi.Generic ) - skipped by user
19:22:09.0640 3868 TwkMs ( UnsignedFile.Multi.Generic ) - User select action: Skip
19:22:09.0640 3868 TWKSER2K ( UnsignedFile.Multi.Generic ) - skipped by user
19:22:09.0640 3868 TWKSER2K ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
04.12.2012, 19:32
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Schädlinge auf meinem Rechner. Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.12.2012, 23:16
| #9 |
| | Schädlinge auf meinem Rechner. Das Programm bleibt stehen bei :"bereite Logdateien vor. Starte keine anderen Programme, bevor Combofix fertig ist." Soll ich neu starten? |
|
04.12.2012, 23:29
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Schädlinge auf meinem Rechner. Wie lange schon?! Tut sich am Rechner noch was? Leuchtet oder blinkt die Festplatten-LED am Gehäuse?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.12.2012, 23:49
| #11 |
| | Schädlinge auf meinem Rechner. Bestimmt 2 Stunden. Der Rechner rührt sich nicht wirklich, nur die grüne Lampe "zwinkert" |
|
05.12.2012, 00:11
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Schädlinge auf meinem Rechner. Ok, dann mag CF sich aufgehangen haben  aber nicht das ganze SystemStarte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.12.2012, 08:39
| #13 |
| | Schädlinge auf meinem Rechner.Code:
ATTFilter ComboFix 12-12-04.01 - Viola 05.12.2012 0:43.2.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.447.194 [GMT 1:00]
ausgeführt von:: d:\dokumente und einstellungen\Viola\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
d:\dokumente und einstellungen\Viola\Anwendungsdaten\PriceGong
d:\dokumente und einstellungen\Viola\Anwendungsdaten\PriceGong\Data\1.txt
d:\dokumente und einstellungen\Viola\Anwendungsdaten\PriceGong\Data\371.txt
d:\dokumente und einstellungen\Viola\Anwendungsdaten\PriceGong\Data\a.txt
d:\dokumente und einstellungen\Viola\Anwendungsdaten\PriceGong\Data\b.txt
d:\dokumente und einstellungen\Viola\Anwendungsdaten\PriceGong\Data\c.txt
d:\dokumente und einstellungen\Viola\Anwendungsdaten\PriceGong\Data\d.txt
d:\dokumente und einstellungen\Viola\Anwendungsdaten\PriceGong\Data\e.txt
d:\dokumente und einstellungen\Viola\Anwendungsdaten\PriceGong\Data\f.txt
d:\dokumente und einstellungen\Viola\Anwendungsdaten\PriceGong\Data\g.txt
d:\dokumente und einstellungen\Viola\Anwendungsdaten\PriceGong\Data\h.txt
d:\dokumente und einstellungen\Viola\Anwendungsdaten\PriceGong\Data\i.txt
d:\dokumente und einstellungen\Viola\Anwendungsdaten\PriceGong\Data\j.txt
d:\dokumente und einstellungen\Viola\Anwendungsdaten\PriceGong\Data\k.txt
d:\dokumente und einstellungen\Viola\Anwendungsdaten\PriceGong\Data\l.txt
d:\dokumente und einstellungen\Viola\Anwendungsdaten\PriceGong\Data\m.txt
d:\dokumente und einstellungen\Viola\Anwendungsdaten\PriceGong\Data\mru.xml
d:\dokumente und einstellungen\Viola\Anwendungsdaten\PriceGong\Data\n.txt
d:\dokumente und einstellungen\Viola\Anwendungsdaten\PriceGong\Data\o.txt
d:\dokumente und einstellungen\Viola\Anwendungsdaten\PriceGong\Data\p.txt
d:\dokumente und einstellungen\Viola\Anwendungsdaten\PriceGong\Data\q.txt
d:\dokumente und einstellungen\Viola\Anwendungsdaten\PriceGong\Data\r.txt
d:\dokumente und einstellungen\Viola\Anwendungsdaten\PriceGong\Data\s.txt
d:\dokumente und einstellungen\Viola\Anwendungsdaten\PriceGong\Data\t.txt
d:\dokumente und einstellungen\Viola\Anwendungsdaten\PriceGong\Data\u.txt
d:\dokumente und einstellungen\Viola\Anwendungsdaten\PriceGong\Data\v.txt
d:\dokumente und einstellungen\Viola\Anwendungsdaten\PriceGong\Data\w.txt
d:\dokumente und einstellungen\Viola\Anwendungsdaten\PriceGong\Data\wlu.txt
d:\dokumente und einstellungen\Viola\Anwendungsdaten\PriceGong\Data\x.txt
d:\dokumente und einstellungen\Viola\Anwendungsdaten\PriceGong\Data\y.txt
d:\dokumente und einstellungen\Viola\Anwendungsdaten\PriceGong\Data\z.txt
d:\programme\Internet Explorer\SET61.tmp
d:\programme\Internet Explorer\SET62.tmp
d:\programme\Internet Explorer\SET64.tmp
d:\windows\IsUn0407.exe
d:\windows\system32\ctfmon(2).exe
d:\windows\system32\SET6E.tmp
d:\windows\system32\SET6F.tmp
d:\windows\system32\SET71.tmp
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-11-05 bis 2012-12-05 ))))))))))))))))))))))))))))))
.
.
2012-11-30 19:25 . 2012-11-30 19:37 40776 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2012-11-30 09:53 . 2012-11-30 09:53 18912 ----a-w- d:\programme\Mozilla Firefox\AccessibleMarshal.dll
2012-11-30 09:53 . 2012-11-30 09:53 2106216 ----a-w- d:\programme\Mozilla Firefox\D3DCompiler_43.dll
2012-11-30 09:53 . 2012-11-30 09:53 73696 ----a-w- d:\programme\Mozilla Firefox\breakpadinjector.dll
2012-11-30 09:53 . 2012-11-30 09:53 262112 ----a-w- d:\programme\Mozilla Firefox\components\browsercomps.dll
2012-11-30 09:53 . 2012-11-30 09:53 116192 ----a-w- d:\programme\Mozilla Firefox\crashreporter.exe
2012-11-30 09:53 . 2012-11-30 09:53 1998168 ----a-w- d:\programme\Mozilla Firefox\d3dx9_43.dll
2012-11-30 09:53 . 2012-11-30 09:53 916960 ----a-w- d:\programme\Mozilla Firefox\firefox.exe
2012-11-30 09:53 . 2012-11-30 09:53 258528 ----a-w- d:\programme\Mozilla Firefox\freebl3.dll
2012-11-29 22:04 . 2012-11-29 22:17 -------- d-----w- d:\programme\Google
2012-11-29 21:33 . 2012-11-29 21:33 -------- d-----w- d:\dokumente und einstellungen\Viola\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
2012-11-29 21:32 . 2012-11-29 21:32 -------- d-----w- d:\programme\Secunia
2012-11-29 21:28 . 2012-11-29 21:28 -------- d-----w- d:\programme\PDFReader
2012-11-29 09:21 . 2012-11-29 09:21 -------- d-----w- d:\dokumente und einstellungen\Viola\Anwendungsdaten\Malwarebytes
2012-11-29 09:20 . 2012-11-29 09:20 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-11-29 09:20 . 2012-09-29 18:54 22856 ----a-w- d:\windows\system32\drivers\mbam.sys
2012-11-29 09:20 . 2012-11-29 09:20 -------- d-----w- d:\programme\Malwarebytes' Anti-Malware
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-29 21:59 . 2012-04-12 17:16 697272 ----a-w- d:\windows\system32\FlashPlayerApp.exe
2012-11-29 21:59 . 2012-03-02 15:19 73656 ----a-w- d:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-30 22:51 . 2012-03-02 17:18 41224 ----a-w- d:\windows\avastSS.scr
2012-10-30 22:50 . 2012-03-02 17:18 227648 ----a-w- d:\windows\system32\aswBoot.exe
2012-10-22 19:56 . 2004-08-04 12:00 1866496 ----a-w- d:\windows\system32\win32k.sys
2012-10-04 08:26 . 2012-06-15 18:44 821736 ----a-w- d:\windows\system32\npDeployJava1.dll
2012-10-04 08:26 . 2012-06-15 18:44 746984 ----a-w- d:\windows\system32\deployJava1.dll
2012-10-02 18:04 . 2004-08-04 12:00 58368 ----a-w- d:\windows\system32\synceng.dll
2012-11-30 09:53 . 2012-11-30 09:53 262112 ----a-w- d:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A02B5E09-122E-4A2D-B996-D997485B8C9E}]
2012-02-28 17:11 269312 ----a-w- d:\dokumente und einstellungen\Viola\Anwendungsdaten\Flagfox\IE\Flagfox.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-08-21 09:12 121528 ------w- d:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SanDiskSecureAccess_Manager.exe"="d:\dokumente und einstellungen\Viola\Anwendungsdaten\SanDisk\SanDiskSecureAccess_Manager.exe" [2012-02-25 27306624]
"H/PC Connection Agent"="d:\programme\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]
"Easy Driver Pro"="d:\programme\Probit Software\Easy Driver Pro\DPLauncher.exe" [2012-04-30 147272]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="d:\programme\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]
"SSBkgdUpdate"="d:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="d:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 29984]
"IndexSearch"="d:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
"PPort11reminder"="d:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"BrMfcWnd"="d:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2008-02-19 1089536]
"ControlCenter3"="d:\programme\Brother\ControlCenter3\brctrcen.exe" [2007-12-21 86016]
"SunJavaUpdateSched"="d:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck xmnt2002 /bat=d:\windows\TEMP\PQ_BATCH.PQB /win=d:\windows /dbg=d:\WINDOWS\TEMP\PQ_DEBUG.TXT /ver=262144 /prd=PartitionMagic\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"d:\programme\Microsoft ActiveSync\rapimgr.exe"= d:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"d:\programme\Microsoft ActiveSync\wcescomm.exe"= d:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"d:\programme\Microsoft ActiveSync\WCESMgr.exe"= d:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R0 TwkMs;CHIPDRIVE Mouse Adapter;d:\windows\system32\drivers\TWKMS.sys [24.04.2003 02:14 4828]
R1 aswSnx;aswSnx;d:\windows\system32\drivers\aswSnx.sys [02.03.2012 18:20 729752]
R1 aswSP;aswSP;d:\windows\system32\drivers\aswSP.sys [02.03.2012 18:21 355632]
R2 aswFsBlk;aswFsBlk;d:\windows\system32\drivers\aswFsBlk.sys [02.03.2012 18:21 21256]
R3 atirage;atirage;d:\windows\system32\drivers\atiragem.sys [01.03.2012 20:06 70784]
R3 Egatebus;Egatebus;d:\windows\system32\drivers\egatebus.sys [19.05.2006 10:23 15328]
R3 Egaterdr;Egaterdr;d:\windows\system32\drivers\egaterdr.sys [19.05.2006 10:23 13440]
R3 TWKSER2K;CHIPDRIVE Serial SmartCardReader;d:\windows\system32\drivers\TWKSER2K.sys [25.08.2004 15:06 185611]
S2 FlagfoxUpdater;Flagfox Updater;d:\dokumente und einstellungen\Viola\Anwendungsdaten\Flagfox\IE\FlagfoxUpdater.exe [28.02.2012 18:11 18432]
S3 CHIPDRIVE USB SmartCardReader;CHIPDRIVE USB SmartCardReader;d:\windows\system32\drivers\TwkUsb2K.sys [19.09.2005 03:07 35275]
S3 Egatecard;Egatecard;d:\windows\system32\drivers\egate.sys [19.05.2006 10:23 18880]
S3 ggflt;SEMC USB Flash Driver Filter;d:\windows\system32\drivers\ggflt.sys [25.03.2012 21:26 13224]
S3 NtApm;Herkömmlicher NT APM-Schnittstellentreiber;d:\windows\system32\drivers\NtApm.sys [01.03.2012 20:07 9472]
S3 PSI;PSI;d:\windows\system32\drivers\psi_mf.sys [16.12.2011 15:19 15544]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-04 d:\windows\Tasks\Adobe Flash Player Updater.job
- d:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-12 21:59]
.
2012-12-04 d:\windows\Tasks\avast! Emergency Update.job
- d:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2012-07-22 22:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
IE: Free YouTube to MP3 Converter - d:\dokumente und einstellungen\Viola\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: Interfaces\{8D6B38A3-B6CF-4EF3-8741-87E67DC7CDD2}: NameServer = 217.0.43.17 217.0.43.49
FF - ProfilePath - d:\dokumente und einstellungen\Viola\Anwendungsdaten\Mozilla\Firefox\Profiles\98suitjh.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2769726&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://isearch.babylon.com/?babsrc=adbartrp&babsrc=SP_ss&mntrId=a4b15afd00000000000000022ad8a6c0&q=
FF - ExtSQL: 2012-11-30 10:57; {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}; d:\dokumente und einstellungen\Viola\Anwendungsdaten\Mozilla\Firefox\Profiles\98suitjh.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - ExtSQL: !HIDDEN! 2012-03-09 18:39; {20a82645-c095-46ed-80e3-08825760534b}; d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=111850
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.ovrDmn - isearch.babylon.com
FF - user.js: extensions.BabylonToolbar_i.id - a4b15afd00000000000000022ad8a6c0
FF - user.js: extensions.BabylonToolbar_i.hardId - a4b15afd00000000000000022ad8a6c0
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15431
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1721:26
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - base
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
AddRemove-SAMSUNG CDMA Modem - d:\programme\SAMSUNG\SAMSUNG CDMA Modem\SSCDUninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-05 01:04
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@d:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_110_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="d:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_110_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2012-12-05 01:11:56
ComboFix-quarantined-files.txt 2012-12-05 00:11
.
Vor Suchlauf: 9.766.514.688 Bytes frei
Nach Suchlauf: 9.724.809.216 Bytes frei
.
- - End Of File - - E48390D86660C5DA202FC91995B94F44
|
|
05.12.2012, 15:11
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Schädlinge auf meinem Rechner. adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop. Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.12.2012, 16:31
| #15 |
| | Schädlinge auf meinem Rechner.Code:
ATTFilter # AdwCleaner v2.011 - Datei am 06/12/2012 um 16:25:26 erstellt
# Aktualisiert am 02/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : -XXXXX - XXXXX-4BF13B7D6
# Bootmodus : Normal
# Ausgeführt unter : D:\Dokumente und Einstellungen\XXXXX\Desktop\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gefunden : D:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Datei Gefunden : D:\user.js
Ordner Gefunden : D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gefunden : D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Babylon
Ordner Gefunden : D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\OpenCandy
Ordner Gefunden : D:\Programme\Conduit
***** [Registrierungsdatenbank] *****
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\ConduitSearchScopes
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2625848
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Schlüssel Gefunden : HKU\S-1-5-21-839522115-1563985344-842925246-1004\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://isearch.babylon.com/?babsrc=NT_ss&mntrId=a4b15afd00000000000000022ad8a6c0
*************************
AdwCleaner[R1].txt - [3236 octets] - [06/12/2012 16:25:26]
########## EOF - D:\AdwCleaner[R1].txt - [3296 octets] ##########
|
|
| Themen zu Schädlinge auf meinem Rechner. |
| administrator, aktion, anti-malware, autostart, code, computer, datei, dateien, desktop, dokumente, explorer, gen, gesperrt, internet, löschen, malwarebytes, meldung, rechner, registrierung, schädlinge, service, service pack 3, speicher, spyware.pws, version, zahlen |
Linear-Darstellung
