| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: CRYPT.ZPACK.GEN2, JAVA.Ternub.gen und andere Schädlinge gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.12.2012, 00:02
| #1 |
 |  CRYPT.ZPACK.GEN2, JAVA.Ternub.gen und andere Schädlinge gefunden Zuerst Mal Hallo und einen Guten Abend, leider habe ich dieses Board zu spät gefunden, wie üblich, denn man sucht ja nicht nach Lösungen wenn man keine Probleme hat... Ich stecke etwas in der Klemme und hoffe Ihr könnt mir helfen. Ich weiss nicht ob am Ende der PC nun sauber ist oder nicht. Ich h abe den PC meiner kleinen Schwester "zur Durchsicht" bekommen, "ist langsam" meinte Sie. PC OS ist WIN XP mit SrvPck3 Die Antivir Lösung war eine ältere premium Version, aber mit aktueller Signatur. Aufgefallen ist als Erstes, dass der letzte SystemScan von 2009 war  .Ich habe dann zuerst die neue AVIRA Premium Version und Malwarebytes installiert. Avira hat beim Scan sofort zwei Funde signalisiert und in Quarantäne verschoben. TR/CRYPT.ZPACK.GEN2 EXP/JAVA.Ternub.gen Danach habe ich Malwarebytes laufen lassen - keine Funde. Dachte das wärs gewesen - offenbar aber nicht... Der PC ist, auch für einen betagten Rechner immer noch sehr sehr langsam. Daher habe ich heute mal gegoogelt und bin auf das board hier gestoßen. Bin dann nach Eurer Anleitung mal Alles schrittweise durchgegangen und hoffe den Rechner sauber bekommen zu haben. Also Zuerst Malwarebytes gestartet - Ohne Funde wie Ihr seht, wobei der Echtzeitscanner von AVIRA noch im Hintergrund lief und Funde aufgezeigt hat, allerdings andere wie beim ersten Scan oben. ************************************************ Malwarebytes Anti-Malware (PRO) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.20.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 HP_USER :: NAME-CD5FDA878D [limitiert] Schutz: Aktiviert 20.12.2012 19:16:54 mbam-log-2012-12-20 (19-16-54).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 274280 Laufzeit: 6 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) *************************************** Von AVIRA Exportierte Ereignisse: 20.12.2012 19:00 [System-Scanner] Malware gefunden Die Datei 'C:\asdidwkt.lnk' enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2010-2568.V' [exploit]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b63f6ea.qua' verschoben! 20.12.2012 19:00 [System-Scanner] Malware gefunden Die Datei 'C:\amecxohknk.lnk' enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2010-2568.V' [exploit]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43fbd947.qua' verschoben! 20.12.2012 18:57 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\asdidwkt.lnk' wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2010-2568.V' [exploit] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.12.2012 18:57 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\asdidwkt.lnk' wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2010-2568.V' [exploit] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.12.2012 18:57 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\amecxohknk.lnk' wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2010-2568.V' [exploit] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.12.2012 18:57 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\amecxohknk.lnk' wurde ein Virus oder unerwünschtes Programm 'EXP/CVE-2010-2568.V' [exploit] gefunden. Ausgeführte Aktion: Zugriff verweigern *************************************************** Dann Defogger gestartet (Reboot hat er nicht gefordert) defogger_disable by jpshortstuff (23.02.10.1) Log created at 19:42 on 20/12/2012 (HP_USER) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- **************************************** Danach OTL gestartet OTL Text OTL logfile created on: 20.12.2012 19:43:45 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\HP_USER\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy 2.44 Gb Total Physical Memory | 1.95 Gb Available Physical Memory | 80.20% Memory free 4.72 Gb Paging File | 4.26 Gb Available in Paging File | 90.20% Paging File free Paging file location(s): C:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 856.52 Gb Total Space | 811.65 Gb Free Space | 94.76% Space Free | Partition Type: NTFS Drive D: | 74.97 Gb Total Space | 70.96 Gb Free Space | 94.64% Space Free | Partition Type: FAT32 Drive F: | 3.60 Gb Total Space | 3.49 Gb Free Space | 97.05% Space Free | Partition Type: FAT32 Computer Name: NAME-CD5FDA878D | User Name: HP_USER | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.12.20 18:56:26 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\HP_USER\Eigene Dateien\Downloads\OTL.exe PRC - [2012.12.20 18:54:04 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_USER\Eigene Dateien\Downloads\Defogger.exe PRC - [2012.12.16 14:42:58 | 003,696,632 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe PRC - [2012.12.16 00:56:51 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.12.16 00:56:23 | 000,565,024 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe PRC - [2012.12.16 00:56:22 | 000,079,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.12.16 00:56:17 | 000,400,160 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe PRC - [2012.12.16 00:56:16 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.12.16 00:56:15 | 000,384,800 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.11.29 14:50:25 | 003,463,080 | ---- | M] (TeamViewer GmbH) -- C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe PRC - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe PRC - [2012.08.23 01:09:54 | 000,813,032 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe PRC - [2012.08.23 01:09:34 | 000,403,328 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe PRC - [2012.08.23 01:08:50 | 006,010,264 | ---- | M] (Acronis) -- C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe PRC - [2012.08.18 21:18:30 | 007,017,888 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe PRC - [2012.07.24 15:13:58 | 000,941,440 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\TibMounter\TibMounterMonitor.exe PRC - [2012.05.31 14:41:40 | 000,132,488 | ---- | M] (Capital Intellect Inc) -- C:\Programme\Gemeinsame Dateien\Winferno\WSS\WSS.exe PRC - [2011.11.15 18:30:16 | 002,139,400 | ---- | M] () -- C:\Programme\Acronis\DiskDirector\OSS\reinstall_svc.exe PRC - [2010.06.04 12:22:41 | 000,618,496 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe PRC - [2010.05.18 07:46:01 | 001,989,120 | ---- | M] () -- C:\WINDOWS\twain_32\Samsung\SCX3200\Scan2Pc.exe PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006.10.03 14:46:34 | 000,438,359 | ---- | M] (Motive Communications, Inc.) -- C:\Programme\BLUEWIN\Quick Help\SmartBridge\QuickHelpAlert.exe PRC - [2004.07.27 16:50:18 | 000,081,920 | ---- | M] (InstallShield Software Corporation) -- C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe ========== Modules (No Company Name) ========== MOD - [2012.12.20 18:54:04 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_USER\Eigene Dateien\Downloads\Defogger.exe MOD - [2012.12.16 00:56:56 | 000,397,088 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2012.08.23 01:12:16 | 000,019,840 | ---- | M] () -- C:\Programme\Acronis\TrueImageHome\ti_managers_proxy_stub.dll MOD - [2012.08.23 00:42:50 | 000,435,584 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Acronis\Home\ulxmlrpcpp.dll MOD - [2012.08.23 00:32:28 | 001,525,120 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Acronis\Home\icudt38.dll MOD - [2012.01.09 19:44:20 | 000,166,912 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll MOD - [2011.11.15 18:30:16 | 002,139,400 | ---- | M] () -- C:\Programme\Acronis\DiskDirector\OSS\reinstall_svc.exe MOD - [2010.06.04 12:22:41 | 000,618,496 | ---- | M] () -- C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe MOD - [2010.05.18 07:46:01 | 001,989,120 | ---- | M] () -- C:\WINDOWS\twain_32\Samsung\SCX3200\Scan2Pc.exe MOD - [2009.11.19 13:10:25 | 001,384,520 | ---- | M] () -- C:\WINDOWS\twain_32\Samsung\SCX3200\SSOle.dll MOD - [2009.11.19 10:17:59 | 000,026,624 | ---- | M] () -- C:\WINDOWS\system32\ssb3ml3.dll MOD - [2005.03.15 15:17:28 | 000,204,800 | ---- | M] () -- c:\Programme\HP\Digital Imaging\bin\HpqUtil.dll ========== Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2012.12.16 14:42:58 | 003,696,632 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe -- (afcdpsrv) SRV - [2012.12.16 00:56:51 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.12.16 00:56:23 | 000,565,024 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService) SRV - [2012.12.16 00:56:17 | 000,400,160 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService) SRV - [2012.12.16 00:56:16 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.11.29 14:50:25 | 003,463,080 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe -- (TeamViewer8) SRV - [2012.11.29 09:26:17 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.09.29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler) SRV - [2012.08.23 01:09:54 | 000,813,032 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc) SRV - [2012.08.18 21:18:30 | 007,017,888 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe -- (syncagentsrv) SRV - [2012.05.31 14:41:40 | 000,132,488 | ---- | M] (Capital Intellect Inc) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Winferno\WSS\WSS.exe -- (Winferno Subscription Service) SRV - [2011.11.15 18:30:16 | 002,139,400 | ---- | M] () [Auto | Running] -- C:\Programme\Acronis\DiskDirector\OSS\reinstall_svc.exe -- (OS Selector) SRV - [2004.10.22 03:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\Drivers\SSPORT.sys -- (SSPORT) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\Drivers\DgiVecp.sys -- (DgiVecp) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.12.16 22:16:46 | 000,114,048 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman) DRV - [2012.12.16 14:43:01 | 000,234,752 | ---- | M] (Acronis) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afcdp.sys -- (afcdp) DRV - [2012.12.16 14:42:49 | 000,806,184 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\tdrpman.sys -- (tdrpman) DRV - [2012.12.16 14:42:44 | 000,689,672 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\tib_mounter.sys -- (tib_mounter) DRV - [2012.12.16 14:42:34 | 000,139,336 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\vididr.sys -- (vididr) DRV - [2012.12.16 14:42:31 | 000,099,720 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\vidsflt.sys -- (vidsflt) DRV - [2012.12.16 14:42:13 | 000,093,928 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\fltsrv.sys -- (fltsrv) DRV - [2012.12.16 00:57:11 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2012.12.16 00:57:10 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.12.16 00:57:10 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2012.12.16 00:57:09 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.09.29 19:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2008.04.13 23:26:50 | 000,012,800 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usb8023.sys -- (USB_RNDIS) DRV - [2007.05.30 16:31:59 | 000,019,345 | ---- | M] (Motive, Inc.) [Kernel | On_Demand | Stopped] -- C:\Programme\Common Files\Motive\MREMPR5.sys -- (MREMPR5) DRV - [2007.05.30 16:31:47 | 000,018,003 | ---- | M] (Motive, Inc.) [Kernel | On_Demand | Stopped] -- C:\Programme\Common Files\Motive\MRENDIS5.sys -- (MRENDIS5) DRV - [2005.12.12 17:27:00 | 000,019,072 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PS2.sys -- (Ps2) DRV - [2005.06.07 23:44:36 | 001,235,968 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2005.04.20 12:00:56 | 002,317,696 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) DRV - [2005.03.09 15:53:00 | 000,043,008 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2005.03.04 12:10:26 | 000,074,496 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp) DRV - [2004.08.03 21:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bluewin.ch/index_d.html IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7HPEA_de IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "http://www.trojaner-board.de/69886-a...beachten.html" FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1 FF - user.js - File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.12.15 15:51:20 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.12.15 16:06:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\HP_USER\Anwendungsdaten\Mozilla\Extensions [2012.12.15 15:51:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.11.29 09:26:57 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.11.29 10:19:31 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.11.29 10:19:31 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.11.29 10:19:31 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.11.29 10:19:32 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.11.29 10:19:31 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.11.29 10:19:31 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 12:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O4 - HKLM..\Run: [3200 Scan2PC] C:\WINDOWS\Twain_32\Samsung\SCX3200\Scan2pc.exe () O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis) O4 - HKLM..\Run: [AcronisTibMounterMonitor] C:\Programme\Gemeinsame Dateien\Acronis\TibMounter\TibMounterMonitor.exe (Acronis) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [HPHUPD08] c:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe (Hewlett-Packard) O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [Motive SmartBridge] C:\Programme\BLUEWIN\Quick Help\SmartBridge\QuickHelpAlert.exe (Motive Communications, Inc.) O4 - HKLM..\Run: [PCDrProfiler] File not found O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe () O4 - HKLM..\Run: [Reminder] C:\Windows\Creator\Remind_XP.exe (SoftThinks) O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe () O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Quick Help.lnk = C:\Programme\BLUEWIN\Quick Help\bin\matcli.exe (Motive Communications, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm () O9 - Extra 'Tools' menuitem : Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm () O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198750983781 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1198751483656 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0) O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{74037B92-63E7-40CD-96A6-F0EF1D14DABA}: DhcpNameServer = 15.243.128.51 15.243.160.51 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D598938C-0BB9-42D3-A27A-7A2FE2B55B39}: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\HP_USER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\HP_USER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.11.02 19:05:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2001.07.28 07:07:38 | 000,000,000 | -HS- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ] O32 - AutoRun File - [2004.04.30 23:01:14 | 000,000,053 | -HS- | M] () - D:\Autorun.inf -- [ FAT32 ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.12.20 19:07:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump [2012.12.20 18:37:33 | 002,712,200 | ---- | C] (Sysinternals - www.sysinternals.com) -- C:\Dokumente und Einstellungen\HP_USER\Desktop\procexp.exe [2012.12.20 18:36:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_USER\Eigene Dateien\Downloads [2012.12.16 23:20:47 | 000,000,000 | RHSD | C] -- C:\BOOTWIZ [2012.12.16 23:10:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 8 [2012.12.16 14:47:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_USER\Anwendungsdaten\Acronis [2012.12.16 14:42:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy [2012.12.16 14:42:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2012.12.16 14:41:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Acronis [2012.12.16 14:40:36 | 000,000,000 | ---D | C] -- C:\Programme\Acronis [2012.12.16 14:40:13 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Acronis [2012.12.16 13:50:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_USER\Anwendungsdaten\Sonic [2012.12.16 01:14:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_USER\Anwendungsdaten\Avira [2012.12.16 01:09:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2012.12.16 01:08:53 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2012.12.16 01:08:36 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2012.12.16 01:08:35 | 000,134,336 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2012.12.16 01:08:35 | 000,083,944 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2012.12.16 01:08:21 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2012.12.15 16:10:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_USER\Anwendungsdaten\Malwarebytes [2012.12.15 16:09:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.12.15 16:09:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.12.15 16:09:43 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.12.15 16:09:42 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.12.15 15:57:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_USER\Lokale Einstellungen\Anwendungsdaten\Mozilla [2012.12.15 15:57:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HP_USER\Anwendungsdaten\Mozilla [2012.12.15 15:51:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla [2012.12.15 15:51:24 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service [2012.12.15 15:44:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2012.12.15 15:40:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.12.20 19:42:23 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_USER\defogger_reenable [2012.12.20 19:37:58 | 000,000,188 | ---- | M] () -- C:\WINDOWS\System\hpsysdrv.DAT [2012.12.20 19:37:18 | 000,000,408 | ---- | M] () -- C:\WINDOWS\tasks\WSSHelper.job [2012.12.20 19:36:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.12.20 19:36:17 | 2615,726,080 | -HS- | M] () -- C:\hiberfil.sys [2012.12.20 16:13:29 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.12.20 16:13:22 | 000,187,408 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.12.16 23:23:20 | 000,251,712 | RHS- | M] () -- C:\ntldr [2012.12.16 23:23:20 | 000,047,564 | RHS- | M] () -- C:\ntdetect.com [2012.12.16 23:23:20 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin [2012.12.16 23:23:20 | 000,000,297 | -HS- | M] () -- C:\boot.ini [2012.12.16 23:09:59 | 000,000,798 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 8.lnk [2012.12.16 22:36:08 | 000,001,024 | ---- | M] () -- C:\WINDOWS\System32\AutoPartNt.let [2012.12.16 22:15:34 | 000,000,917 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Acronis Migrate Easy 7.0.lnk [2012.12.16 16:24:03 | 000,000,942 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Acronis Disk Director 11 Home.lnk [2012.12.16 14:41:49 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\True Image 2013.lnk [2012.12.16 13:29:09 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Bench32.INI [2012.12.16 01:09:34 | 000,001,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.12.16 00:57:11 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2012.12.16 00:57:10 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2012.12.16 00:57:10 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2012.12.16 00:57:09 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2012.12.15 15:51:27 | 000,000,707 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2012.12.15 14:51:47 | 000,027,650 | ---- | M] () -- C:\Dokumente und Einstellungen\HP_USER\Eigene Dateien\Antivir-Lizenz-2013-15.pdf [2012.12.12 15:09:29 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.12.03 10:18:15 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2012.12.03 10:18:15 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.12.20 19:42:23 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_USER\defogger_reenable [2012.12.16 23:09:59 | 000,000,798 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 8.lnk [2012.12.16 22:34:35 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\AutoPartNt.let [2012.12.16 22:15:34 | 000,000,917 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Acronis Migrate Easy 7.0.lnk [2012.12.16 16:24:02 | 000,000,942 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Acronis Disk Director 11 Home.lnk [2012.12.16 14:41:49 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\True Image 2013.lnk [2012.12.16 13:29:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Bench32.INI [2012.12.16 01:09:34 | 000,001,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.12.16 00:29:07 | 2615,726,080 | -HS- | C] () -- C:\hiberfil.sys [2012.12.15 15:51:27 | 000,000,707 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2012.12.15 15:51:26 | 000,000,713 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2012.12.15 14:51:47 | 000,027,650 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_USER\Eigene Dateien\Antivir-Lizenz-2013-15.pdf [2012.12.03 10:18:15 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn [2012.12.03 10:18:15 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for [2012.09.25 13:32:28 | 013,192,999 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_USER\grusskarten.cpr [2012.02.15 10:52:18 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.01.09 17:30:04 | 000,484,656 | ---- | C] () -- C:\WINDOWS\ssndii.exe [2011.01.09 17:29:36 | 000,116,016 | ---- | C] () -- C:\WINDOWS\Wiainst.exe [2011.01.09 17:28:03 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\ssb3ml3.dll [2011.01.07 21:41:17 | 000,140,288 | R--- | C] () -- C:\WINDOWS\System32\SaXPEH.dll [2011.01.07 21:41:17 | 000,138,240 | R--- | C] () -- C:\WINDOWS\System32\SaXPUIEx.dll [2011.01.07 21:41:17 | 000,117,248 | R--- | C] () -- C:\WINDOWS\System32\SaXPIPH.dll [2011.01.07 21:41:17 | 000,087,552 | R--- | C] () -- C:\WINDOWS\System32\SaXPSTI.dll [2011.01.07 21:41:16 | 000,197,632 | R--- | C] () -- C:\WINDOWS\System32\SaXPWIA.dll [2007.12.27 11:19:24 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.12.14 23:05:28 | 000,000,477 | ---- | C] () -- C:\Programme\Verknüpfung mit QuickTime.lnk [2006.11.15 11:46:50 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_USER\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.01.15 16:16:36 | 000,000,852 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_USER\Anwendungsdaten\wklnhst.dat [2006.01.09 14:25:46 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\HP_USER\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat ========== ZeroAccess Check ========== [2005.01.01 18:27:01 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 06:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.12.16 16:26:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2009.09.12 15:56:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winferno ========== Purity Check ========== < End of report > ****************************************************** Extras.txt OTL Extras logfile created on: 20.12.2012 19:43:45 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\HP_USER\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy 2.44 Gb Total Physical Memory | 1.95 Gb Available Physical Memory | 80.20% Memory free 4.72 Gb Paging File | 4.26 Gb Available in Paging File | 90.20% Paging File free Paging file location(s): C:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 856.52 Gb Total Space | 811.65 Gb Free Space | 94.76% Space Free | Partition Type: NTFS Drive D: | 74.97 Gb Total Space | 70.96 Gb Free Space | 94.64% Space Free | Partition Type: FAT32 Drive F: | 3.60 Gb Total Space | 3.49 Gb Free Space | 97.05% Space Free | Partition Type: FAT32 Computer Name: NAME-CD5FDA878D | User Name: HP_USER | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "%ProgramFiles%\iTunes\iTunes.exe" = %ProgramFiles%\iTunes\iTunes.exe:*:enabled:iTunes -- (Apple Computer, Inc.) "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe -- (Hewlett-Packard Co.) "C:\Programme\HP\Digital Imaging\bin\hpqste08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe -- (Hewlett-Packard Co.) "C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe -- (Hewlett-Packard Co.) "C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe -- (Hewlett-Packard Co.) "C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.) "C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe" = C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe -- () "C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe -- (Hewlett-Packard) "C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe -- (Hewlett-Packard Co.) "C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard) "C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe -- (Hewlett-Packard Co.) "C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe -- () "C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe -- ( ) "C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Co.) "C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Computer, Inc.) "C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL Germany "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) "C:\WINDOWS\twain_32\Samsung\ScanMgr.exe" = C:\WINDOWS\twain_32\Samsung\ScanMgr.exe:*:Enabled:Scan Manger -- (Samsung Electronics) "C:\WINDOWS\twain_32\Samsung\SCX3200\Scan2Pc.exe" = C:\WINDOWS\twain_32\Samsung\SCX3200\Scan2Pc.exe:*:Enabled:ScanToPC -- () "C:\WINDOWS\twain_32\Samsung\SCX3200\Sscan2io.exe" = C:\WINDOWS\twain_32\Samsung\SCX3200\Sscan2io.exe:*:Enabled:SScanToIO -- () "C:\WINDOWS\Temp\InsB\Setup\bin\MainInst.exe" = C:\WINDOWS\Temp\InsB\Setup\bin\MainInst.exe:*:Enabled:Samsung SCX-3200 Series Installer "C:\Dokumente und Einstellungen\HP_USER\Lokale Einstellungen\Temp\Ins74\Setup\bin\MainInst.exe" = C:\Dokumente und Einstellungen\HP_USER\Lokale Einstellungen\Temp\Ins74\Setup\bin\MainInst.exe:*:Enabled:Samsung SCX-3200 Series Installer -- () "C:\Dokumente und Einstellungen\HP_USER\Lokale Einstellungen\Temp\InsA8\Setup\bin\MainInst.exe" = C:\Dokumente und Einstellungen\HP_USER\Lokale Einstellungen\Temp\InsA8\Setup\bin\MainInst.exe:*:Enabled:Samsung SCX-3200 Series Installer -- () "C:\Programme\TeamViewer\Version8\TeamViewer.exe" = C:\Programme\TeamViewer\Version8\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH) "C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{03B1B42B-F6DE-41d9-8CFF-DC44E895C7A7}" = PhotoGallery "{0611BD4E-4FE4-4a62-B0C0-18A4CC463428}" = CP_Package_Variety1 "{075473F5-846A-448B-BCB3-104AA1760205}" = Sonic RecordNow Data "{09984AEC-6B9F-4ca7-B78D-CB44D4771DA3}" = Destinations "{0B33B738-AD79-4E32-90C5-E67BFB10BBFF}" = AiO_Scan "{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel "{172975EB-9465-4861-95B5-C7BB6D3DE62A}" = DocumentViewer "{193DB24F-9A66-4896-8404-22D53EA89075}" = 1400_Help "{1C139D7D-9FEA-468d-A9C8-2A6E3BDE564A}" = CP_Package_Variety3 "{1E04F83B-2AB9-4301-9EF7-E86307F79C72}" = Google Earth "{21657574-BD54-48A2-9450-EB03B2C7FC29}" = Sonic MyDVD Plus "{21DB3D90-D816-4092-A260-CA3F6B55A6DD}" = Sonic_PrimoSDK "{23A7B376-BBEC-4e76-BBD7-0F155E70D74B}" = CP_Panorama1Config "{266959FA-0AEE-41D0-A88E-F1EAC10A7C14}" = 1400 "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 11 "{2C5D07FB-31A2-4F2D-9FDA-0B24ACD42BD0}" = HP Deskjet Printer Preload "{2CADCEAB-D5DA-44D6-B5FC-7DEE87AB3C0C}" = Unload "{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Sonic Update Manager "{30C19FF2-7FBA-4d09-B9DE-1659977F64F6}" = TrayApp "{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0 "{32BDCCB8-9DC8-496d-9DB1-F77510775BDB}" = InstantShareDevices "{33D6CC28-9F75-4d1b-A11D-98895B3A3729}" = HP Photosmart 330,380,420,470,7800,8000,8200 Series "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3571A4C6-E0C6-47A7-B587-845CE2A6DEB0}" = Acronis Migrate Easy "{36E47DA1-10E1-45d9-8B19-14D19607CDCF}" = CP_CalendarTemplates1 "{36FDBE6E-6684-462B-AE98-9A39A1B200CC}" = HP Product Assistant "{3912A629-0020-0005-3757-2FBA74D4DF0A}" = InterVideo WinDVD Player "{516200E0-2043-4603-B9E7-CD87B71B6DF4}" = True Image 2013 Plus Pack "{523E6F2A-2D59-4D91-90E8-6C49931C9F50}" = iTunes "{54E3707F-808E-4fd4-95C9-15D1AB077E5D}" = NewCopy "{56EE8B17-8274-418d-89AC-C057C5DB251E}" = RandMap "{56F8AFC3-FA98-4ff1-9673-8A026CBF85BE}" = WebReg "{5A01C58E-B0EC-49b9-AD71-7C0468688087}" = CP_Package_Basic1 "{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}" = HP PSC & OfficeJet 5.3.B "{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Sonic Express Labeler "{66BA8C26-AFE4-4408-807B-43E76B57EF53}" = SkinsHP1 "{6BB6627C-694F-4FDC-A3E5-C7F4BED4C724}" = DocProc "{755EC5E3-FD51-46bd-A57F-7A2D56FBF061}" = PSTAPlugin "{769A295C-DCF4-41d6-AFBA-7D9394B23AFE}" = PSPrinters08 "{7850A6D2-CBEA-4728-9877-F1BEDEA9F619}" = AiOSoftware "{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}" = Windows Live installer "{7C03270C-4FAB-4F5C-B10D-52FEDA190790}" = DocumentViewerQFolder "{7C9B95B7-B598-4398-B30F-7F6827192E6C}" = ProductContext "{7E27304E-BAA2-4d90-A34E-76641FAFABB4}" = CP_AtenaShokunin1Config "{8105684D-8CA6-440D-8F58-7E5FD67A499D}" = Einfache Internetanmeldung "{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder "{8EFB7927-48AD-4E6D-91B7-6B2BD6C3F380}" = Acronis Disk Director 11 Home "{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD Player "{923A7F5A-1E8C-4FBE-8DF6-85940A60A79F}" = Readme "{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German) "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{A195B13E-A5E3-4BAF-A995-7F70F445CD06}" = ScannerCopy "{A3455242-DAE0-4523-8242-FD82706ABF4B}" = CameraDrivers "{A5BB5365-EFB4-44c3-A7E2-EB59B7EFD23D}" = CueTour "{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder "{AB61A692-5543-4C48-979B-8CEA1C52FE9C}" = PC-Doctor 5 for Windows "{AB708C9B-97C8-4AC9-899B-DBF226AC9382}" = Sonic RecordNow Audio "{AC76BA86-7AD7-1031-7B44-A70000000000}" = Adobe Reader 7.0 - Deutsch "{ADAEEC53-24AF-4A49-B872-75FCBDA59916}" = True Image 2013 "{ADAEEC53-24AF-4A49-B872-75FCBDA59916}Visible" = True Image 2013 "{B12665F4-4E93-4AB4-B7FC-37053B524629}" = Sonic RecordNow Copy "{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works "{B4D279F1-4309-49cc-A4B5-3A0D2E59C7B5}" = PanoStandAlone "{B824B5C9-849F-4b9e-9EA7-6FD8CD8116DA}" = CP_Package_Variety2 "{B996AE66-10DB-4ac5-B151-E8B4BFBC42FC}" = BufferChm "{BF6CF460-40C3-49BA-800A-4B934B6498B1}" = Scan Assistant "{C506A18C-1469-4678-B094-F4EC9DAE6DB7}" = Scan "{C510CA36-98D6-4F07-8AFF-81E7399A075B}" = 1400Trb "{C83A12B9-B31B-461A-BBD4-CE9B988094F1}" = HP Photosmart Kameras 5.0 "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE24344F-DFD8-40C8-8FD8-C9740B5F25AC}" = Fax "{D30A4BAB-A3DF-47F4-8497-98BAFDE27763}" = SnapAPI "{D518592A-0F1E-40ca-BECB-3D3F026C6B0D}" = CameraDrivers "{DB518BA6-CB74-4EB6-9ABD-880B6D6E1F38}" = HpSdpAppCoreApp "{E3F90083-80D4-4b5a-87C7-E97E12F5516D}" = HPProductAssistant "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{EA103B64-C0E4-4C0E-A506-751590E1653D}" = SolutionCenter "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F4C2E5F5-2970-45f4-ABD3-C180C4D961C4}" = Status "{FE57DE70-95DE-4B64-9266-84DA811053DB}" = HP Update "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Aldi Suisse Foto Service" = Aldi Suisse Foto Service 4.12.1 "ATI Display Driver" = ATI Display Driver "Avira AntiVir Desktop" = Avira Antivirus Premium "HP Document Viewer" = HP Document Viewer 5.3 "HP Imaging Device Functions" = HP Imaging Device Functions 5.3 "HP Photo & Imaging" = HP Image Zone 5.3 "HP Solution Center & Imaging Support Tools" = HP Solution Center & Imaging Support Tools 5.3 "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "InstallShield_{523E6F2A-2D59-4D91-90E8-6C49931C9F50}" = iTunes "InstallShield_{8105684D-8CA6-440D-8F58-7E5FD67A499D}" = Einfache Internetanmeldung "InstallShield_{AB61A692-5543-4C48-979B-8CEA1C52FE9C}" = PC-Doctor 5 for Windows "IrfanView" = IrfanView (remove only) "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000 "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Mozilla Firefox 17.0.1 (x86 de)" = Mozilla Firefox 17.0.1 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "PS2" = PS2 "Python 2.2.3" = Python 2.2.3 "pywin32-py2.2" = Python 2.2 pywin32 extensions (build 203) "Quick Help" = Quick Help "QuickTime" = QuickTime "Samsung SCX-3200 Series" = Samsung SCX-3200 Series "TeamViewer 8" = TeamViewer 8 "Windows Media Format Runtime" = Windows Media Format Runtime "Windows Media Player" = Windows Media Player 10 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinRAR archiver" = WinRAR 4.10 (32-Bit) ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 16.12.2012 07:05:07 | Computer Name = NAME-CD5FDA878D | Source = ESENT | ID = 490 Description = svchost (908) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 16.12.2012 10:19:01 | Computer Name = NAME-CD5FDA878D | Source = Winferno Subscription Service | ID = 262144 Description = Error - 16.12.2012 11:52:22 | Computer Name = NAME-CD5FDA878D | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung trueimage.exe, Version 16.0.0.5551, fehlgeschlagenes Modul ti_managers.dll, Version 16.0.0.5551, Fehleradresse 0x004124ae. Error - 16.12.2012 12:00:37 | Computer Name = NAME-CD5FDA878D | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Error - 16.12.2012 12:30:40 | Computer Name = NAME-CD5FDA878D | Source = Winferno Subscription Service | ID = 262144 Description = Error - 20.12.2012 11:15:37 | Computer Name = NAME-CD5FDA878D | Source = Winferno Subscription Service | ID = 262144 Description = Error - 20.12.2012 11:48:05 | Computer Name = NAME-CD5FDA878D | Source = Winferno Subscription Service | ID = 262144 Description = Error - 20.12.2012 14:09:40 | Computer Name = NAME-CD5FDA878D | Source = Winferno Subscription Service | ID = 262144 Description = Error - 20.12.2012 14:32:58 | Computer Name = NAME-CD5FDA878D | Source = Winferno Subscription Service | ID = 262144 Description = Error - 20.12.2012 14:37:08 | Computer Name = NAME-CD5FDA878D | Source = Winferno Subscription Service | ID = 262144 Description = [ System Events ] Error - 20.12.2012 14:09:53 | Computer Name = NAME-CD5FDA878D | Source = System Error | ID = 1003 Description = Fehlercode 00000019, 1. Parameter 00000020, 2. Parameter e3c99108, 3. Parameter e3c99128, 4. Parameter 0c040201. Error - 20.12.2012 14:31:55 | Computer Name = NAME-CD5FDA878D | Source = Service Control Manager | ID = 7000 Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 20.12.2012 14:31:55 | Computer Name = NAME-CD5FDA878D | Source = Service Control Manager | ID = 7000 Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 20.12.2012 14:33:04 | Computer Name = NAME-CD5FDA878D | Source = Service Control Manager | ID = 7000 Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 20.12.2012 14:33:33 | Computer Name = NAME-CD5FDA878D | Source = System Error | ID = 1003 Description = Fehlercode 00000019, 1. Parameter 00000020, 2. Parameter e2f8cb70, 3. Parameter e2f8cb90, 4. Parameter 0c040205. Error - 20.12.2012 14:34:21 | Computer Name = NAME-CD5FDA878D | Source = Service Control Manager | ID = 7034 Description = Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 20.12.2012 14:36:48 | Computer Name = NAME-CD5FDA878D | Source = Service Control Manager | ID = 7000 Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 20.12.2012 14:36:48 | Computer Name = NAME-CD5FDA878D | Source = Service Control Manager | ID = 7000 Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 20.12.2012 14:38:19 | Computer Name = NAME-CD5FDA878D | Source = Service Control Manager | ID = 7000 Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 20.12.2012 14:38:58 | Computer Name = NAME-CD5FDA878D | Source = System Error | ID = 1003 Description = Fehlercode 00000019, 1. Parameter 00000020, 2. Parameter e2963578, 3. Parameter e2963598, 4. Parameter 0c040401. < End of report > ************************************************** Zu guter Letzt noch GMER gestartet Gmer.txt GMER 1.0.15.15641 - hxxp://www.gmer.net Rootkit scan 2012-12-20 23:56:10 Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 rev. Running: 0vvsed79.exe; Driver: C:\DOKUME~1\HP_BES~1\LOKALE~1\Temp\kxtcifoc.sys ---- System - GMER 1.0.15 ---- SSDT BA6714C4 ZwClose SSDT BA67147E ZwCreateKey SSDT BA6714CE ZwCreateSection SSDT BA6714A6 ZwCreateSymbolicLinkObject SSDT BA671474 ZwCreateThread SSDT BA671483 ZwDeleteKey SSDT BA67148D ZwDeleteValueKey SSDT BA6714BF ZwDuplicateObject SSDT BA6714AB ZwLoadDriver SSDT BA671492 ZwLoadKey SSDT BA671460 ZwOpenProcess SSDT BA6714A1 ZwOpenSection SSDT BA671465 ZwOpenThread SSDT BA6714E7 ZwQueryValueKey SSDT BA67149C ZwReplaceKey SSDT BA6714D8 ZwRequestWaitReplyPort SSDT BA671497 ZwRestoreKey SSDT BA6714D3 ZwSetContextThread SSDT BA6714DD ZwSetSecurityObject SSDT BA6714B0 ZwSetSystemInformation SSDT BA671488 ZwSetValueKey SSDT BA6714E2 ZwSystemDebugControl SSDT BA67146F ZwTerminateProcess SSDT BA67146A ZwWriteVirtualMemory ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs tdrpman.sys (Acronis Try&Decide Volume Filter Driver/Acronis) Device \Driver\snapman \Device\snapman fltsrv.sys (Acronis Storage Filter Management Driver/Acronis) Device \Driver\Ftdisk \Device\HarddiskVolume1 fltsrv.sys (Acronis Storage Filter Management Driver/Acronis) Device \Driver\Ftdisk \Device\HarddiskVolume2 fltsrv.sys (Acronis Storage Filter Management Driver/Acronis) Device \Driver\Disk \Device\Harddisk0\DR0 fltsrv.sys (Acronis Storage Filter Management Driver/Acronis) Device \Driver\Disk \Device\Harddisk1\DR5 fltsrv.sys (Acronis Storage Filter Management Driver/Acronis) Device \Driver\Disk \Device\Harddisk1\DP(1)0-0+6 fltsrv.sys (Acronis Storage Filter Management Driver/Acronis) Device \Driver\Ftdisk \Device\FtControl fltsrv.sys (Acronis Storage Filter Management Driver/Acronis) AttachedDevice \FileSystem\Fastfat \Fat tdrpman.sys (Acronis Try&Decide Volume Filter Driver/Acronis) AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- Disk sectors - GMER 1.0.15 ---- Disk \Device\Harddisk0\DR0 sector 00: rootkit-like behavior ---- EOF - GMER 1.0.15 ---- |
|
21.12.2012, 13:11
| #2 |
| /// Malware-holic   | CRYPT.ZPACK.GEN2, JAVA.Ternub.gen und andere Schädlinge gefunden Hi
__________________kannst du mal Avira öffnen, Verwaltung, Quarantäne, und die anderen Funde posten, der Xpack fund fehlt noch
__________________ |
|
21.12.2012, 14:59
| #3 |
| | CRYPT.ZPACK.GEN2, JAVA.Ternub.gen und andere Schädlinge gefunden Hallo,
__________________wenn ich die Quarantäne öffen, sind dort nur die beiden letzten Funde in den .lnk Dateien zu finden. Kann es vielleicht sein, dass der Update Avira V12 auf V13 die alten Funde gelöscht hat ? Die V13 habe ich erst nach den Funden von TR/CRYPT.ZPACK.GEN2 und EXP/JAVA.Ternub.gen installiert. Gruss J. |
|
21.12.2012, 15:50
| #4 |
| /// Malware-holic | CRYPT.ZPACK.GEN2, JAVA.Ternub.gen und andere Schädlinge gefunden Hi, das ist so :-) download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
21.12.2012, 16:20
| #5 |
| | CRYPT.ZPACK.GEN2, JAVA.Ternub.gen und andere Schädlinge gefunden Hier das TDSS Killer Log File 16:16:22.0843 1096 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 16:16:23.0265 1096 ============================================================ 16:16:23.0265 1096 Current date / time: 2012/12/21 16:16:23.0265 16:16:23.0265 1096 SystemInfo: 16:16:23.0265 1096 16:16:23.0265 1096 OS Version: 5.1.2600 ServicePack: 3.0 16:16:23.0265 1096 Product type: Workstation 16:16:23.0265 1096 ComputerName: NAME-CD5FDA878D 16:16:23.0265 1096 UserName: HP_User 16:16:23.0265 1096 Windows directory: C:\WINDOWS 16:16:23.0265 1096 System windows directory: C:\WINDOWS 16:16:23.0265 1096 Processor architecture: Intel x86 16:16:23.0265 1096 Number of processors: 1 16:16:23.0265 1096 Page size: 0x1000 16:16:23.0265 1096 Boot type: Normal boot 16:16:23.0265 1096 ============================================================ 16:16:29.0578 1096 Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1F8B1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000054 16:16:29.0687 1096 Drive \Device\Harddisk1\DR3 - Size: 0xE6A49000 (3.60 Gb), SectorSize: 0x200, Cylinders: 0x1D6, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W' 16:16:29.0687 1096 ============================================================ 16:16:29.0687 1096 \Device\Harddisk0\DR0: 16:16:29.0687 1096 MBR partitions: 16:16:29.0687 1096 \Device\Harddisk0\DR0\Partition1: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0x95FA4D1 16:16:29.0687 1096 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x95FA510, BlocksNum 0x6B10B100 16:16:29.0687 1096 \Device\Harddisk1\DR3: 16:16:29.0687 1096 MBR partitions: 16:16:29.0687 1096 \Device\Harddisk1\DR3\Partition1: MBR, Type 0xB, StartLBA 0x3F, BlocksNum 0x734B41 16:16:29.0687 1096 ============================================================ 16:16:29.0765 1096 C: <-> \Device\Harddisk0\DR0\Partition2 16:16:29.0781 1096 D: <-> \Device\Harddisk0\DR0\Partition1 16:16:29.0781 1096 ============================================================ 16:16:29.0781 1096 Initialize success 16:16:29.0781 1096 ============================================================ 16:17:01.0468 3316 ============================================================ 16:17:01.0468 3316 Scan started 16:17:01.0468 3316 Mode: Manual; SigCheck; TDLFS; 16:17:01.0468 3316 ============================================================ 16:17:01.0718 3316 ================ Scan system memory ======================== 16:17:01.0718 3316 System memory - ok 16:17:01.0734 3316 ================ Scan services ============================= 16:17:01.0859 3316 Abiosdsk - ok 16:17:01.0875 3316 abp480n5 - ok 16:17:01.0921 3316 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 16:17:02.0375 3316 ACPI - ok 16:17:02.0390 3316 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys 16:17:02.0562 3316 ACPIEC - ok 16:17:02.0640 3316 [ 49B83FE580B448314F83085E0A19E705 ] AcrSch2Svc C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe 16:17:02.0671 3316 AcrSch2Svc - ok 16:17:02.0687 3316 adpu160m - ok 16:17:02.0703 3316 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 16:17:02.0875 3316 aec - ok 16:17:02.0890 3316 [ DF139E5866C19E0B3217EF210198D875 ] afcdp C:\WINDOWS\system32\DRIVERS\afcdp.sys 16:17:02.0921 3316 afcdp - ok 16:17:03.0015 3316 [ 30346435058C56903C9F07BC7CABC9EA ] afcdpsrv C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe 16:17:03.0187 3316 afcdpsrv - ok 16:17:03.0218 3316 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 16:17:03.0281 3316 AFD - ok 16:17:03.0296 3316 Aha154x - ok 16:17:03.0312 3316 aic78u2 - ok 16:17:03.0312 3316 aic78xx - ok 16:17:03.0421 3316 [ 781C5EC517C53F5214B61253B20C13C4 ] ALCXWDM C:\WINDOWS\system32\drivers\ALCXWDM.SYS 16:17:03.0562 3316 ALCXWDM - ok 16:17:03.0593 3316 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 16:17:03.0750 3316 Alerter - ok 16:17:03.0765 3316 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 16:17:03.0843 3316 ALG - ok 16:17:03.0843 3316 AliIde - ok 16:17:03.0875 3316 [ 769844EB65DF6A62AA51B886290FE51D ] AmdK8 C:\WINDOWS\system32\DRIVERS\AmdK8.sys 16:17:03.0890 3316 AmdK8 - ok 16:17:03.0906 3316 amsint - ok 16:17:03.0953 3316 [ 94B415DF65DFCE569216F8276E8E9CBD ] AntiVirMailService C:\Programme\Avira\AntiVir Desktop\avmailc.exe 16:17:04.0015 3316 AntiVirMailService - ok 16:17:04.0046 3316 [ C321528276C59058A261616F7D1EA496 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe 16:17:04.0109 3316 AntiVirSchedulerService - ok 16:17:04.0140 3316 [ 66AD3485D0AB5F9FDEF67928FD624A80 ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe 16:17:04.0156 3316 AntiVirService - ok 16:17:04.0187 3316 [ EDD7AD5B5C003B7AB38C90508B055C25 ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE 16:17:04.0218 3316 AntiVirWebService - ok 16:17:04.0234 3316 AppMgmt - ok 16:17:04.0296 3316 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys 16:17:04.0453 3316 Arp1394 - ok 16:17:04.0468 3316 asc - ok 16:17:04.0468 3316 asc3350p - ok 16:17:04.0484 3316 asc3550 - ok 16:17:04.0562 3316 [ E1A1206A4FB19B675E947B29CCD25FBA ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe 16:17:04.0562 3316 aspnet_state ( UnsignedFile.Multi.Generic ) - warning 16:17:04.0562 3316 aspnet_state - detected UnsignedFile.Multi.Generic (1) 16:17:04.0578 3316 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 16:17:04.0750 3316 AsyncMac - ok 16:17:04.0781 3316 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 16:17:04.0953 3316 atapi - ok 16:17:04.0968 3316 Atdisk - ok 16:17:05.0015 3316 [ D33427F6C2B7814100B5BD315E23C12C ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe 16:17:05.0078 3316 Ati HotKey Poller - ok 16:17:05.0156 3316 [ B33A281DCDF455B069816790275050A7 ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 16:17:05.0203 3316 ati2mtag - ok 16:17:05.0234 3316 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 16:17:05.0406 3316 Atmarpc - ok 16:17:05.0437 3316 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 16:17:05.0625 3316 AudioSrv - ok 16:17:05.0671 3316 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 16:17:05.0828 3316 audstub - ok 16:17:05.0843 3316 [ D57E60FF40E858B653C404605BBDD6FC ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys 16:17:05.0875 3316 avgntflt - ok 16:17:05.0906 3316 [ 0189056DDBF23C7DEF09D2B5999C5405 ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys 16:17:05.0921 3316 avipbb - ok 16:17:05.0953 3316 [ 5BE9B023D7917E6B51FC402DE06819B4 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys 16:17:05.0984 3316 avkmgr - ok 16:17:06.0015 3316 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 16:17:06.0171 3316 Beep - ok 16:17:06.0218 3316 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 16:17:06.0406 3316 BITS - ok 16:17:06.0453 3316 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 16:17:06.0515 3316 Browser - ok 16:17:06.0546 3316 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 16:17:06.0734 3316 cbidf2k - ok 16:17:06.0750 3316 cd20xrnt - ok 16:17:06.0765 3316 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 16:17:06.0937 3316 Cdaudio - ok 16:17:06.0968 3316 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 16:17:07.0171 3316 Cdfs - ok 16:17:07.0187 3316 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 16:17:07.0375 3316 Cdrom - ok 16:17:07.0375 3316 Changer - ok 16:17:07.0406 3316 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe 16:17:07.0578 3316 CiSvc - ok 16:17:07.0609 3316 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 16:17:07.0765 3316 ClipSrv - ok 16:17:07.0765 3316 CmdIde - ok 16:17:07.0781 3316 COMSysApp - ok 16:17:07.0796 3316 Cpqarray - ok 16:17:07.0828 3316 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 16:17:08.0031 3316 CryptSvc - ok 16:17:08.0046 3316 dac2w2k - ok 16:17:08.0062 3316 dac960nt - ok 16:17:08.0109 3316 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 16:17:08.0156 3316 DcomLaunch - ok 16:17:08.0156 3316 DgiVecp - ok 16:17:08.0187 3316 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 16:17:08.0359 3316 Dhcp - ok 16:17:08.0390 3316 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 16:17:08.0609 3316 Disk - ok 16:17:08.0625 3316 dmadmin - ok 16:17:08.0671 3316 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 16:17:08.0875 3316 dmboot - ok 16:17:08.0890 3316 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 16:17:09.0062 3316 dmio - ok 16:17:09.0078 3316 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 16:17:09.0250 3316 dmload - ok 16:17:09.0265 3316 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 16:17:09.0453 3316 dmserver - ok 16:17:09.0500 3316 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 16:17:09.0671 3316 DMusic - ok 16:17:09.0718 3316 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 16:17:09.0765 3316 Dnscache - ok 16:17:09.0796 3316 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 16:17:09.0968 3316 Dot3svc - ok 16:17:09.0984 3316 dpti2o - ok 16:17:09.0984 3316 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 16:17:10.0156 3316 drmkaud - ok 16:17:10.0171 3316 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 16:17:10.0375 3316 EapHost - ok 16:17:10.0406 3316 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 16:17:10.0578 3316 ERSvc - ok 16:17:10.0625 3316 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 16:17:10.0640 3316 Eventlog - ok 16:17:10.0671 3316 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll 16:17:10.0703 3316 EventSystem - ok 16:17:10.0718 3316 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 16:17:10.0921 3316 Fastfat - ok 16:17:10.0968 3316 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 16:17:11.0015 3316 FastUserSwitchingCompatibility - ok 16:17:11.0046 3316 [ 08B8B302AF0D1B3B8543429BBAC8F21F ] Fax C:\WINDOWS\system32\fxssvc.exe 16:17:11.0218 3316 Fax - ok 16:17:11.0234 3316 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys 16:17:11.0421 3316 Fdc - ok 16:17:11.0437 3316 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 16:17:11.0625 3316 Fips - ok 16:17:11.0640 3316 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys 16:17:11.0796 3316 Flpydisk - ok 16:17:11.0843 3316 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys 16:17:12.0031 3316 FltMgr - ok 16:17:12.0062 3316 [ E20D64EDF74D80874837B16506D58166 ] fltsrv C:\WINDOWS\system32\DRIVERS\fltsrv.sys 16:17:12.0078 3316 fltsrv - ok 16:17:12.0109 3316 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 16:17:12.0281 3316 Fs_Rec - ok 16:17:12.0312 3316 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 16:17:12.0500 3316 Ftdisk - ok 16:17:12.0531 3316 [ 6F55305289A0765BD8AE8E8D32F17117 ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 16:17:12.0546 3316 GEARAspiWDM - ok 16:17:12.0609 3316 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 16:17:12.0765 3316 Gpc - ok 16:17:12.0812 3316 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 16:17:13.0000 3316 helpsvc - ok 16:17:13.0015 3316 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll 16:17:13.0203 3316 HidServ - ok 16:17:13.0203 3316 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys 16:17:13.0375 3316 hidusb - ok 16:17:13.0406 3316 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 16:17:13.0578 3316 hkmsvc - ok 16:17:13.0593 3316 hpn - ok 16:17:13.0703 3316 [ 9F1D80908658EB7F1BF70809E0B51470 ] HPZid412 C:\WINDOWS\system32\DRIVERS\HPZid412.sys 16:17:13.0812 3316 HPZid412 - ok 16:17:13.0843 3316 [ F7E3E9D50F9CD3DE28085A8FDAA0A1C3 ] HPZipr12 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 16:17:13.0921 3316 HPZipr12 - ok 16:17:13.0953 3316 [ CF1B7951B4EC8D13F3C93B74BB2B461B ] HPZius12 C:\WINDOWS\system32\DRIVERS\HPZius12.sys 16:17:14.0062 3316 HPZius12 - ok 16:17:14.0109 3316 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 16:17:14.0140 3316 HTTP - ok 16:17:14.0156 3316 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 16:17:14.0421 3316 HTTPFilter - ok 16:17:14.0437 3316 i2omgmt - ok 16:17:14.0453 3316 i2omp - ok 16:17:14.0484 3316 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 16:17:14.0656 3316 i8042prt - ok 16:17:14.0734 3316 [ 6F95324909B502E2651442C1548AB12F ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe 16:17:14.0750 3316 IDriverT ( UnsignedFile.Multi.Generic ) - warning 16:17:14.0750 3316 IDriverT - detected UnsignedFile.Multi.Generic (1) 16:17:14.0781 3316 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 16:17:14.0953 3316 Imapi - ok 16:17:15.0000 3316 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe 16:17:15.0171 3316 ImapiService - ok 16:17:15.0187 3316 ini910u - ok 16:17:15.0218 3316 [ 69C4E3C9E67A1F103B94E14FDD5F3213 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys 16:17:15.0375 3316 IntelIde - ok 16:17:15.0421 3316 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys 16:17:15.0609 3316 intelppm - ok 16:17:15.0640 3316 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys 16:17:15.0796 3316 Ip6Fw - ok 16:17:15.0843 3316 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 16:17:16.0015 3316 IpFilterDriver - ok 16:17:16.0046 3316 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 16:17:16.0203 3316 IpInIp - ok 16:17:16.0234 3316 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 16:17:16.0421 3316 IpNat - ok 16:17:16.0484 3316 [ 50F2E042C33ED8D11264BE5C4D533C7F ] iPodService C:\Programme\iPod\bin\iPodService.exe 16:17:16.0500 3316 iPodService ( UnsignedFile.Multi.Generic ) - warning 16:17:16.0500 3316 iPodService - detected UnsignedFile.Multi.Generic (1) 16:17:16.0546 3316 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 16:17:16.0765 3316 IPSec - ok 16:17:16.0781 3316 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 16:17:16.0890 3316 IRENUM - ok 16:17:16.0906 3316 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 16:17:17.0093 3316 isapnp - ok 16:17:17.0171 3316 [ 32192B4EBE8720ED8D49A455C962CB91 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe 16:17:17.0187 3316 JavaQuickStarterService - ok 16:17:17.0203 3316 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 16:17:17.0390 3316 Kbdclass - ok 16:17:17.0390 3316 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys 16:17:17.0562 3316 kbdhid - ok 16:17:17.0593 3316 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 16:17:17.0750 3316 kmixer - ok 16:17:17.0796 3316 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 16:17:17.0843 3316 KSecDD - ok 16:17:17.0890 3316 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll 16:17:17.0937 3316 lanmanserver - ok 16:17:17.0968 3316 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 16:17:18.0015 3316 lanmanworkstation - ok 16:17:18.0031 3316 lbrtfdc - ok 16:17:18.0203 3316 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 16:17:18.0593 3316 LmHosts - ok 16:17:18.0609 3316 [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys 16:17:18.0640 3316 MBAMProtector - ok 16:17:18.0687 3316 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe 16:17:18.0718 3316 MBAMScheduler - ok 16:17:18.0765 3316 [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe 16:17:18.0843 3316 MBAMService - ok 16:17:18.0875 3316 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 16:17:19.0109 3316 Messenger - ok 16:17:19.0140 3316 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 16:17:19.0359 3316 mnmdd - ok 16:17:19.0406 3316 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 16:17:19.0671 3316 mnmsrvc - ok 16:17:19.0718 3316 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 16:17:20.0000 3316 Modem - ok 16:17:20.0031 3316 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 16:17:20.0234 3316 Mouclass - ok 16:17:20.0250 3316 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 16:17:20.0421 3316 mouhid - ok 16:17:20.0437 3316 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 16:17:20.0609 3316 MountMgr - ok 16:17:20.0671 3316 [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe 16:17:20.0734 3316 MozillaMaintenance - ok 16:17:20.0734 3316 mraid35x - ok 16:17:20.0796 3316 [ 2BC9E43F55DE8C30FC817ED56D0EE907 ] MREMPR5 C:\PROGRA~1\COMMON~1\Motive\MREMPR5.SYS 16:17:20.0812 3316 MREMPR5 ( UnsignedFile.Multi.Generic ) - warning 16:17:20.0812 3316 MREMPR5 - detected UnsignedFile.Multi.Generic (1) 16:17:20.0828 3316 [ 594B9D8194E3F4ECBF0325BD10BBEB05 ] MRENDIS5 C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS 16:17:20.0843 3316 MRENDIS5 ( UnsignedFile.Multi.Generic ) - warning 16:17:20.0859 3316 MRENDIS5 - detected UnsignedFile.Multi.Generic (1) 16:17:20.0875 3316 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 16:17:21.0046 3316 MRxDAV - ok 16:17:21.0093 3316 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 16:17:21.0187 3316 MRxSmb - ok 16:17:21.0234 3316 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe 16:17:21.0437 3316 MSDTC - ok 16:17:21.0437 3316 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 16:17:21.0640 3316 Msfs - ok 16:17:21.0640 3316 MSIServer - ok 16:17:21.0687 3316 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 16:17:21.0859 3316 MSKSSRV - ok 16:17:21.0890 3316 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 16:17:22.0062 3316 MSPCLOCK - ok 16:17:22.0093 3316 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 16:17:22.0265 3316 MSPQM - ok 16:17:22.0296 3316 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 16:17:22.0468 3316 mssmbios - ok 16:17:22.0500 3316 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 16:17:22.0562 3316 Mup - ok 16:17:22.0625 3316 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 16:17:22.0828 3316 napagent - ok 16:17:22.0890 3316 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 16:17:23.0093 3316 NDIS - ok 16:17:23.0125 3316 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 16:17:23.0203 3316 NdisTapi - ok 16:17:23.0218 3316 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 16:17:23.0406 3316 Ndisuio - ok 16:17:23.0421 3316 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 16:17:23.0562 3316 NdisWan - ok 16:17:23.0593 3316 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 16:17:23.0625 3316 NDProxy - ok 16:17:23.0656 3316 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 16:17:23.0812 3316 NetBIOS - ok 16:17:23.0937 3316 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 16:17:24.0093 3316 NetBT - ok 16:17:24.0125 3316 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 16:17:24.0328 3316 NetDDE - ok 16:17:24.0328 3316 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 16:17:24.0484 3316 NetDDEdsdm - ok 16:17:24.0531 3316 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 16:17:24.0687 3316 Netlogon - ok 16:17:24.0734 3316 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 16:17:24.0921 3316 Netman - ok 16:17:24.0937 3316 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys 16:17:25.0078 3316 NIC1394 - ok 16:17:25.0109 3316 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 16:17:25.0140 3316 Nla - ok 16:17:25.0140 3316 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 16:17:25.0312 3316 Npfs - ok 16:17:25.0359 3316 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 16:17:25.0546 3316 Ntfs - ok 16:17:25.0546 3316 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 16:17:25.0718 3316 NtLmSsp - ok 16:17:25.0765 3316 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 16:17:25.0953 3316 NtmsSvc - ok 16:17:25.0968 3316 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 16:17:26.0140 3316 Null - ok 16:17:26.0156 3316 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 16:17:26.0312 3316 NwlnkFlt - ok 16:17:26.0328 3316 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 16:17:26.0500 3316 NwlnkFwd - ok 16:17:26.0500 3316 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys 16:17:26.0671 3316 ohci1394 - ok 16:17:26.0796 3316 [ 63927F81E1A89C03E77977DE35C4ABB8 ] OS Selector C:\Programme\Acronis\DiskDirector\OSS\reinstall_svc.exe 16:17:26.0921 3316 OS Selector - ok 16:17:26.0937 3316 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys 16:17:27.0093 3316 Parport - ok 16:17:27.0109 3316 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 16:17:27.0281 3316 PartMgr - ok 16:17:27.0296 3316 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 16:17:27.0453 3316 ParVdm - ok 16:17:27.0468 3316 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 16:17:27.0656 3316 PCI - ok 16:17:27.0671 3316 PCIDump - ok 16:17:27.0703 3316 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 16:17:27.0859 3316 PCIIde - ok 16:17:27.0890 3316 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys 16:17:28.0328 3316 Pcmcia - ok 16:17:28.0328 3316 PDCOMP - ok 16:17:28.0343 3316 PDFRAME - ok 16:17:28.0359 3316 PDRELI - ok 16:17:28.0375 3316 PDRFRAME - ok 16:17:28.0390 3316 perc2 - ok 16:17:28.0406 3316 perc2hib - ok 16:17:28.0453 3316 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 16:17:28.0468 3316 PlugPlay - ok 16:17:28.0531 3316 [ 2D091A99624FB9E7EEF0A86D872EC0C3 ] Pml Driver HPZ12 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE 16:17:28.0546 3316 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning 16:17:28.0546 3316 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1) 16:17:28.0562 3316 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 16:17:28.0718 3316 PolicyAgent - ok 16:17:28.0734 3316 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 16:17:28.0921 3316 PptpMiniport - ok 16:17:29.0031 3316 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys 16:17:29.0171 3316 Processor - ok 16:17:29.0187 3316 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 16:17:29.0375 3316 ProtectedStorage - ok 16:17:29.0406 3316 [ 390C204CED3785609AB24E9C52054A84 ] Ps2 C:\WINDOWS\system32\DRIVERS\PS2.sys 16:17:29.0453 3316 Ps2 - ok 16:17:29.0468 3316 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 16:17:29.0625 3316 PSched - ok 16:17:29.0640 3316 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 16:17:29.0828 3316 Ptilink - ok 16:17:29.0843 3316 [ 86724469CD077901706854974CD13C3E ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys 16:17:29.0859 3316 PxHelp20 ( UnsignedFile.Multi.Generic ) - warning 16:17:29.0859 3316 PxHelp20 - detected UnsignedFile.Multi.Generic (1) 16:17:29.0875 3316 ql1080 - ok 16:17:29.0890 3316 Ql10wnt - ok 16:17:29.0906 3316 ql12160 - ok 16:17:29.0921 3316 ql1240 - ok 16:17:29.0937 3316 ql1280 - ok 16:17:29.0953 3316 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 16:17:30.0093 3316 RasAcd - ok 16:17:30.0125 3316 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 16:17:30.0296 3316 RasAuto - ok 16:17:30.0312 3316 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 16:17:30.0484 3316 Rasl2tp - ok 16:17:30.0515 3316 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 16:17:30.0703 3316 RasMan - ok 16:17:30.0718 3316 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 16:17:30.0875 3316 RasPppoe - ok 16:17:30.0875 3316 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 16:17:31.0046 3316 Raspti - ok 16:17:31.0078 3316 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 16:17:31.0234 3316 Rdbss - ok 16:17:31.0250 3316 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 16:17:31.0437 3316 RDPCDD - ok 16:17:31.0484 3316 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 16:17:31.0531 3316 RDPWD - ok 16:17:31.0562 3316 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 16:17:31.0718 3316 RDSessMgr - ok 16:17:31.0734 3316 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 16:17:31.0906 3316 redbook - ok 16:17:31.0968 3316 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 16:17:32.0125 3316 RemoteAccess - ok 16:17:32.0156 3316 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe 16:17:32.0328 3316 RpcLocator - ok 16:17:32.0375 3316 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll 16:17:32.0390 3316 RpcSs - ok 16:17:32.0437 3316 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe 16:17:32.0609 3316 RSVP - ok 16:17:32.0640 3316 [ 7F0413BDD7D53EB4C7A371E7F6F84DF1 ] RTL8023xp C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys 16:17:32.0703 3316 RTL8023xp - ok 16:17:32.0734 3316 [ D507C1400284176573224903819FFDA3 ] rtl8139 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS 16:17:32.0906 3316 rtl8139 - ok 16:17:32.0921 3316 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 16:17:33.0078 3316 SamSs - ok 16:17:33.0109 3316 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 16:17:33.0265 3316 SCardSvr - ok 16:17:33.0312 3316 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 16:17:33.0468 3316 Schedule - ok 16:17:33.0515 3316 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 16:17:33.0578 3316 Secdrv - ok 16:17:33.0609 3316 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 16:17:33.0796 3316 seclogon - ok 16:17:33.0812 3316 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 16:17:33.0968 3316 SENS - ok 16:17:33.0984 3316 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys 16:17:34.0140 3316 serenum - ok 16:17:34.0156 3316 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys 16:17:34.0343 3316 Serial - ok 16:17:34.0359 3316 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 16:17:34.0515 3316 Sfloppy - ok 16:17:34.0562 3316 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 16:17:34.0734 3316 SharedAccess - ok 16:17:34.0765 3316 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 16:17:34.0781 3316 ShellHWDetection - ok 16:17:34.0781 3316 Simbad - ok 16:17:34.0812 3316 [ E78C98378A071CE4D48A7C514FA98FA1 ] snapman C:\WINDOWS\system32\DRIVERS\snapman.sys 16:17:34.0843 3316 snapman - ok 16:17:34.0843 3316 Sparrow - ok 16:17:34.0875 3316 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 16:17:35.0046 3316 splitter - ok 16:17:35.0078 3316 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 16:17:35.0109 3316 Spooler - ok 16:17:35.0109 3316 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 16:17:35.0203 3316 sr - ok 16:17:35.0218 3316 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll 16:17:35.0296 3316 srservice - ok 16:17:35.0328 3316 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 16:17:35.0390 3316 Srv - ok 16:17:35.0406 3316 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 16:17:35.0500 3316 SSDPSRV - ok 16:17:35.0515 3316 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 16:17:35.0531 3316 ssmdrv - ok 16:17:35.0546 3316 SSPORT - ok 16:17:35.0593 3316 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 16:17:35.0796 3316 stisvc - ok 16:17:35.0812 3316 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 16:17:35.0984 3316 swenum - ok 16:17:36.0000 3316 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 16:17:36.0171 3316 swmidi - ok 16:17:36.0187 3316 SwPrv - ok 16:17:36.0218 3316 symc810 - ok 16:17:36.0234 3316 symc8xx - ok 16:17:36.0250 3316 sym_hi - ok 16:17:36.0265 3316 sym_u3 - ok 16:17:36.0484 3316 [ 1D8C612D6589430AD8F981F615B7C528 ] syncagentsrv C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe 16:17:36.0875 3316 syncagentsrv - ok 16:17:36.0890 3316 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 16:17:37.0062 3316 sysaudio - ok 16:17:37.0093 3316 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 16:17:37.0265 3316 SysmonLog - ok 16:17:37.0312 3316 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 16:17:37.0468 3316 TapiSrv - ok 16:17:37.0515 3316 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 16:17:37.0546 3316 Tcpip - ok 16:17:37.0578 3316 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 16:17:37.0734 3316 TDPIPE - ok 16:17:37.0796 3316 [ 6345E3829FD130A144454F9F5C2A3B9E ] tdrpman C:\WINDOWS\system32\DRIVERS\tdrpman.sys 16:17:37.0875 3316 tdrpman - ok 16:17:37.0890 3316 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 16:17:38.0062 3316 TDTCP - ok 16:17:38.0187 3316 [ 851C5080261DFC1FCDC21DF0E5EA3BCB ] TeamViewer8 C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe 16:17:38.0375 3316 TeamViewer8 - ok 16:17:38.0390 3316 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 16:17:38.0562 3316 TermDD - ok 16:17:38.0593 3316 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 16:17:38.0765 3316 TermService - ok 16:17:38.0781 3316 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 16:17:38.0812 3316 Themes - ok 16:17:38.0843 3316 [ A8C31102F448231596168FFC9F568B9A ] tib_mounter C:\WINDOWS\system32\DRIVERS\tib_mounter.sys 16:17:38.0890 3316 tib_mounter - ok 16:17:38.0906 3316 TosIde - ok 16:17:38.0937 3316 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 16:17:39.0109 3316 TrkWks - ok 16:17:39.0156 3316 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 16:17:39.0343 3316 Udfs - ok 16:17:39.0343 3316 ultra - ok 16:17:39.0375 3316 [ C81B8635DEE0D3EF5F64B3DD643023A5 ] UMWdf C:\WINDOWS\system32\wdfmgr.exe 16:17:39.0406 3316 UMWdf - ok 16:17:39.0421 3316 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 16:17:39.0625 3316 Update - ok 16:17:39.0656 3316 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 16:17:39.0734 3316 upnphost - ok 16:17:39.0750 3316 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 16:17:39.0906 3316 UPS - ok 16:17:39.0953 3316 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 16:17:40.0109 3316 usbccgp - ok 16:17:40.0140 3316 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 16:17:40.0312 3316 usbehci - ok 16:17:40.0328 3316 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 16:17:40.0500 3316 usbhub - ok 16:17:40.0531 3316 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys 16:17:40.0687 3316 usbohci - ok 16:17:40.0718 3316 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys 16:17:40.0953 3316 usbprint - ok 16:17:40.0984 3316 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 16:17:41.0156 3316 usbscan - ok 16:17:41.0187 3316 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 16:17:41.0375 3316 usbstor - ok 16:17:41.0406 3316 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys 16:17:41.0562 3316 usbuhci - ok 16:17:41.0593 3316 [ BEE793D4A059CAEA55D6AC20E19B3A8F ] USB_RNDIS C:\WINDOWS\system32\DRIVERS\usb8023.sys 16:17:41.0750 3316 USB_RNDIS - ok 16:17:41.0796 3316 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 16:17:41.0937 3316 VgaSave - ok 16:17:41.0937 3316 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys 16:17:42.0125 3316 ViaIde - ok 16:17:42.0140 3316 [ 26B75DCB58B006867EFD659E845CD65E ] vididr C:\WINDOWS\system32\DRIVERS\vididr.sys 16:17:42.0171 3316 vididr - ok 16:17:42.0171 3316 [ 40AFA68F81F90636D1300099E9CFC8CE ] vidsflt C:\WINDOWS\system32\DRIVERS\vidsflt.sys 16:17:42.0203 3316 vidsflt - ok 16:17:42.0203 3316 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 16:17:42.0375 3316 VolSnap - ok 16:17:42.0406 3316 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 16:17:42.0484 3316 VSS - ok 16:17:42.0515 3316 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll 16:17:42.0656 3316 W32Time - ok 16:17:42.0703 3316 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 16:17:42.0859 3316 Wanarp - ok 16:17:42.0875 3316 WDICA - ok 16:17:42.0890 3316 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 16:17:43.0046 3316 wdmaud - ok 16:17:43.0078 3316 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 16:17:43.0234 3316 WebClient - ok 16:17:43.0296 3316 [ E9F46D92DC679D8F03F87308ADF7BC52 ] Winferno Subscription Service C:\Programme\Gemeinsame Dateien\Winferno\WSS\WSS.exe 16:17:43.0312 3316 Winferno Subscription Service - ok 16:17:43.0390 3316 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 16:17:43.0531 3316 winmgmt - ok 16:17:43.0593 3316 [ 94A85E956A065E23E0010A6A7826243B ] WLSetupSvc C:\Programme\Windows Live\installer\WLSetupSvc.exe 16:17:43.0609 3316 WLSetupSvc ( UnsignedFile.Multi.Generic ) - warning 16:17:43.0609 3316 WLSetupSvc - detected UnsignedFile.Multi.Generic (1) 16:17:43.0640 3316 [ A477391B7A8B0A0DAABADB17CF533A4B ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll 16:17:43.0671 3316 WmdmPmSN - ok 16:17:43.0718 3316 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 16:17:43.0875 3316 WmiApSrv - ok 16:17:43.0921 3316 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys 16:17:44.0078 3316 WS2IFSL - ok 16:17:44.0109 3316 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll 16:17:44.0250 3316 wscsvc - ok 16:17:44.0296 3316 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 16:17:44.0468 3316 wuauserv - ok 16:17:44.0515 3316 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 16:17:44.0687 3316 WZCSVC - ok 16:17:44.0718 3316 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 16:17:44.0875 3316 xmlprov - ok 16:17:44.0906 3316 ================ Scan global =============================== 16:17:44.0937 3316 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 16:17:44.0968 3316 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 16:17:45.0000 3316 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 16:17:45.0031 3316 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 16:17:45.0031 3316 [Global] - ok 16:17:45.0031 3316 ================ Scan MBR ================================== 16:17:45.0078 3316 [ 8DB2D97148624B8E782E623146310560 ] \Device\Harddisk0\DR0 16:17:45.0343 3316 \Device\Harddisk0\DR0 - ok 16:17:45.0359 3316 [ DDAE9D649DB12F6AFF24483F2C298989 ] \Device\Harddisk1\DR3 16:17:45.0500 3316 \Device\Harddisk1\DR3 - ok 16:17:45.0515 3316 ================ Scan VBR ================================== 16:17:45.0515 3316 [ 00E7CA80A6CCD124DA47690BE25A4A20 ] \Device\Harddisk0\DR0\Partition1 16:17:45.0515 3316 \Device\Harddisk0\DR0\Partition1 - ok 16:17:45.0531 3316 [ A063DD5AF9C80F894CDEA028E7EB8912 ] \Device\Harddisk0\DR0\Partition2 16:17:45.0531 3316 \Device\Harddisk0\DR0\Partition2 - ok 16:17:45.0546 3316 [ 354B198608050544B466303A77DA2B22 ] \Device\Harddisk1\DR3\Partition1 16:17:45.0546 3316 \Device\Harddisk1\DR3\Partition1 - ok 16:17:45.0546 3316 ============================================================ 16:17:45.0546 3316 Scan finished 16:17:45.0546 3316 ============================================================ 16:17:45.0671 4020 Detected object count: 8 16:17:45.0671 4020 Actual detected object count: 8 16:17:53.0890 4020 aspnet_state ( UnsignedFile.Multi.Generic ) - skipped by user 16:17:53.0890 4020 aspnet_state ( UnsignedFile.Multi.Generic ) - User select action: Skip 16:17:53.0890 4020 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user 16:17:53.0890 4020 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 16:17:53.0890 4020 iPodService ( UnsignedFile.Multi.Generic ) - skipped by user 16:17:53.0890 4020 iPodService ( UnsignedFile.Multi.Generic ) - User select action: Skip 16:17:53.0906 4020 MREMPR5 ( UnsignedFile.Multi.Generic ) - skipped by user 16:17:53.0906 4020 MREMPR5 ( UnsignedFile.Multi.Generic ) - User select action: Skip 16:17:53.0906 4020 MRENDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user 16:17:53.0906 4020 MRENDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip 16:17:53.0906 4020 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user 16:17:53.0906 4020 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 16:17:53.0906 4020 PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user 16:17:53.0906 4020 PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip 16:17:53.0906 4020 WLSetupSvc ( UnsignedFile.Multi.Generic ) - skipped by user 16:17:53.0906 4020 WLSetupSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip |
|
21.12.2012, 16:39
| #6 | |
| /// Malware-holic | CRYPT.ZPACK.GEN2, JAVA.Ternub.gen und andere Schädlinge gefunden Hi combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ --> CRYPT.ZPACK.GEN2, JAVA.Ternub.gen und andere Schädlinge gefunden |
|
21.12.2012, 18:29
| #7 |
| | CRYPT.ZPACK.GEN2, JAVA.Ternub.gen und andere Schädlinge gefunden Hallo, Combofix ist durch, beim Booten gab es keine besondere Meldung. Meinst Du die Kiste ist nun wieder clean? J. Combofix Logfile: Code:
ATTFilter ComboFix 12-12-20.02 - HP_User 21.12.2012 18:12:06.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2494.1922 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\HP_User\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\WINDOWS
c:\dokumente und einstellungen\Default User\WINDOWS
c:\dokumente und einstellungen\HP_User\WINDOWS
c:\dokumente und einstellungen\Jack\Anwendungsdaten\Skype
c:\dokumente und einstellungen\Jack\Anwendungsdaten\Skype\shared.lck
c:\dokumente und einstellungen\Jack\Anwendungsdaten\Skype\shared.xml
c:\dokumente und einstellungen\Jack\WINDOWS
c:\dokumente und einstellungen\Josy\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\system32\ps2.bat
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
D:\Autorun.inf
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-11-21 bis 2012-12-21 ))))))))))))))))))))))))))))))
.
.
2012-12-16 22:20 . 2012-12-16 22:23 -------- d-----r- C:\BOOTWIZ
2012-12-16 21:34 . 2012-12-16 21:34 1421080 ----a-w- c:\windows\system32\AutoPartNt.exe
2012-12-16 13:43 . 2012-12-16 13:43 234752 ----a-w- c:\windows\system32\drivers\afcdp.sys
2012-12-16 13:42 . 2012-12-16 13:42 806184 ----a-w- c:\windows\system32\drivers\tdrpman.sys
2012-12-16 13:42 . 2012-12-16 13:42 689672 ----a-w- c:\windows\system32\drivers\tib_mounter.sys
2012-12-16 13:42 . 2012-12-16 13:42 -------- d-----w- c:\windows\system32\GroupPolicy
2012-12-16 13:42 . 2012-12-16 13:42 139336 ----a-w- c:\windows\system32\drivers\vididr.sys
2012-12-16 13:42 . 2012-12-16 13:42 99720 ----a-w- c:\windows\system32\drivers\vidsflt.sys
2012-12-16 13:42 . 2012-12-16 21:16 114048 ----a-w- c:\windows\system32\drivers\snapman.sys
2012-12-16 13:42 . 2012-12-16 13:42 93928 ----a-w- c:\windows\system32\drivers\fltsrv.sys
2012-12-16 13:40 . 2012-12-16 21:15 -------- d-----w- c:\programme\Acronis
2012-12-16 13:40 . 2012-12-16 21:15 -------- d-----w- c:\programme\Gemeinsame Dateien\Acronis
2012-12-16 12:50 . 2012-12-16 12:50 -------- d-----w- c:\dokumente und einstellungen\HP_User\Anwendungsdaten\Sonic
2012-12-16 00:14 . 2012-12-16 00:14 -------- d-----w- c:\dokumente und einstellungen\HP_User\Anwendungsdaten\Avira
2012-12-16 00:08 . 2012-12-15 23:57 36552 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-12-16 00:08 . 2012-12-15 23:57 134336 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-12-16 00:08 . 2012-12-15 23:57 83944 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-12-16 00:08 . 2012-12-16 00:08 -------- d-----w- c:\programme\Avira
2012-12-15 17:08 . 2012-12-21 17:17 -------- d-----w- c:\dokumente und einstellungen\Administrator
2012-12-15 15:10 . 2012-12-15 15:10 -------- d-----w- c:\dokumente und einstellungen\HP_User\Anwendungsdaten\Malwarebytes
2012-12-15 15:09 . 2012-12-15 15:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-12-15 15:09 . 2012-09-29 18:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-12-15 15:09 . 2012-12-15 16:01 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-12-15 14:57 . 2012-12-15 14:57 -------- d-----w- c:\dokumente und einstellungen\HP_User\Lokale Einstellungen\Anwendungsdaten\Mozilla
2012-12-15 14:44 . 2012-12-20 18:30 -------- d-----w- c:\windows\system32\NtmsData
2012-12-03 09:18 . 2012-12-03 09:18 1409 ----a-w- c:\windows\QTFont.for
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-13 11:55 . 2004-08-04 04:00 1866496 ----a-w- c:\windows\system32\win32k.sys
2012-11-06 00:41 . 2004-08-04 04:00 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-11-02 02:02 . 2004-08-04 04:00 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2004-08-04 04:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2004-08-04 04:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2004-08-04 04:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2004-08-04 04:00 385024 ----a-w- c:\windows\system32\html.iec
2012-10-02 18:04 . 2004-08-04 04:00 58368 ----a-w- c:\windows\system32\synceng.dll
2012-11-29 08:26 . 2012-12-15 14:51 262112 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AcronisSyncError]
@="{934BC6C0-FEC2-4df5-A100-961DE2C8A0ED}"
[HKEY_CLASSES_ROOT\CLSID\{934BC6C0-FEC2-4df5-A100-961DE2C8A0ED}]
2012-08-23 00:12 2609792 ----a-w- c:\programme\Acronis\TrueImageHome\tishell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AcronisSyncInProgress]
@="{00F848DC-B1D4-4892-9C25-CAADC86A215D}"
[HKEY_CLASSES_ROOT\CLSID\{00F848DC-B1D4-4892-9C25-CAADC86A215D}]
2012-08-23 00:12 2609792 ----a-w- c:\programme\Acronis\TrueImageHome\tishell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AcronisSyncOk]
@="{71573297-552E-46fc-BE3D-3DFAF88D47B7}"
[HKEY_CLASSES_ROOT\CLSID\{71573297-552E-46fc-BE3D-3DFAF88D47B7}]
2012-08-23 00:12 2609792 ----a-w- c:\programme\Acronis\TrueImageHome\tishell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-01-17 136600]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-07 344064]
"HPHUPD08"="c:\programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-01 49152]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2005-05-04 278528]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 57344]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-13 663552]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Motive SmartBridge"="c:\progra~1\BLUEWIN\QUICKH~1\SMARTB~1\QuickHelpAlert.exe" [2006-10-03 438359]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2010-06-04 618496]
"3200 Scan2PC"="c:\windows\Twain_32\Samsung\SCX3200\Scan2pc.exe" [2010-05-18 1989120]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2005-01-01 98304]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-12-15 384800]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2012-08-23 6010264]
"AcronisTibMounterMonitor"="c:\programme\Gemeinsame Dateien\Acronis\TibMounter\TibMounterMonitor.exe" [2012-07-24 941440]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2012-08-23 403328]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"BrowserChoice"="c:\windows\system32\browserchoice.exe" [2010-02-12 293376]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
Quick Help.lnk - c:\programme\BLUEWIN\Quick Help\bin\matcli.exe [2007-12-27 217088]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\twain_32\\Samsung\\ScanMgr.exe"=
"c:\\WINDOWS\\twain_32\\Samsung\\SCX3200\\Scan2Pc.exe"=
"c:\\WINDOWS\\twain_32\\Samsung\\SCX3200\\Sscan2io.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer_Service.exe"=
.
R0 fltsrv;Acronis Storage Filter Management;c:\windows\system32\drivers\fltsrv.sys [16.12.2012 14:42 93928]
R0 tib_mounter;Acronis TIB Mounter;c:\windows\system32\drivers\tib_mounter.sys [16.12.2012 14:42 689672]
R0 vididr;Acronis Virtual Disk;c:\windows\system32\drivers\vididr.sys [16.12.2012 14:42 139336]
R0 vidsflt;Acronis Disk Storage Filter;c:\windows\system32\drivers\vidsflt.sys [16.12.2012 14:42 99720]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [16.12.2012 01:08 36552]
R2 afcdpsrv;Acronis Nonstop Backup Service;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [16.12.2012 14:42 3696632]
R2 AntiVirMailService;Avira Email Schutz;c:\programme\Avira\AntiVir Desktop\avmailc.exe [16.12.2012 01:08 400160]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [16.12.2012 01:08 85280]
R2 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [16.12.2012 01:08 565024]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [15.12.2012 17:00 399432]
R2 OS Selector;Acronis OS Selector activator;c:\programme\Acronis\DiskDirector\OSS\reinstall_svc.exe [15.11.2011 18:30 2139400]
R2 syncagentsrv;Acronis Sync Agent Service;c:\programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe [18.08.2012 21:18 7017888]
R2 TeamViewer8;TeamViewer 8;c:\programme\TeamViewer\Version8\TeamViewer_Service.exe [16.12.2012 23:09 3463080]
R2 Winferno Subscription Service;Winferno Subscription Service;c:\programme\Gemeinsame Dateien\Winferno\WSS\WSS.exe [12.09.2009 15:56 132488]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [16.12.2012 14:43 234752]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [15.12.2012 16:09 676936]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [15.12.2012 16:09 22856]
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-21 c:\windows\Tasks\WSSHelper.job
- c:\programme\Gemeinsame Dateien\Winferno\WSS\WSSHelper.exe [2009-09-12 13:41]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.bluewin.ch/index_d.html
uInternet Settings,ProxyOverride = 127.0.0.1
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\HP_User\Anwendungsdaten\Mozilla\Firefox\Profiles\mq2nq1v4.default\
FF - prefs.js: browser.startup.homepage - http://www.trojaner-board.de/69886-a...-beachten.html
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-PCDrProfiler - (no file)
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-Samsung SCX-3200 Series - c:\programme\Samsung\Samsung SCX-3200 Series\Setup\Setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-12-21 18:18
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover
Windows 5.1.2600
.
CreateFile("\\.\PHYSICALDRIVE0"): Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
device: opened successfully
user: error reading MBR
kernel: MBR read successfully
user != kernel MBR !!!
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(784)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'lsass.exe'(844)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2012-12-21 18:20:10
ComboFix-quarantined-files.txt 2012-12-21 17:20
.
Vor Suchlauf: 9 Verzeichnis(se), 871'532'584'960 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 872'286'887'936 Bytes frei
.
- - End Of File - - 7A3E59E6107B5C83D3CFB7E6AC9C41AC
|
|
21.12.2012, 19:12
| #8 |
| /// Malware-holic | CRYPT.ZPACK.GEN2, JAVA.Ternub.gen und andere Schädlinge gefunden hi, nein wars noch nicht. Lade MBRCheck: http://ad13.geekstogo.com/MBRCheck.exe Doppelklicken, und am ende die MBR-Check.txt vom destop posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
21.12.2012, 21:05
| #9 |
| | CRYPT.ZPACK.GEN2, JAVA.Ternub.gen und andere Schädlinge gefunden Hier das Log vom MBR Check MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000003c Kernel Drivers (total 134): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806D1000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F78000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F67000 pci.sys 0xBA0A8000 isapnp.sys 0xBA0B8000 ohci1394.sys 0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xB9F50000 vidsflt.sys 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA5AC000 viaide.sys 0xBA5AE000 intelide.sys 0xBA0D8000 MountMgr.sys 0xB9F31000 ftdisk.sys 0xBA330000 PartMgr.sys 0xBA0E8000 VolSnap.sys 0xB9F19000 atapi.sys 0xBA0F8000 disk.sys 0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9EF9000 fltmgr.sys 0xB9EE7000 sr.sys 0xBA338000 PxHelp20.sys 0xB9ED0000 KSecDD.sys 0xB9E43000 Ntfs.sys 0xB9E16000 NDIS.sys 0xB9DF5000 vididr.sys 0xB9D4E000 tib_mounter.sys 0xB9C8A000 tdrpman.sys 0xB9C6F000 snapman.sys 0xB9C55000 Mup.sys 0xB9C3F000 fltsrv.sys 0xBA2E8000 \SystemRoot\system32\DRIVERS\AmdK8.sys 0xB99EA000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xB99D6000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xBA400000 \SystemRoot\system32\DRIVERS\usbohci.sys 0xB99B2000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA408000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xBA2F8000 \SystemRoot\system32\DRIVERS\imapi.sys 0xBA308000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xBA318000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB998F000 \SystemRoot\system32\DRIVERS\ks.sys 0xBA410000 \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys 0xB997C000 \SystemRoot\system32\DRIVERS\Rtlnicxp.sys 0xBA138000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xB9746000 \SystemRoot\system32\drivers\ALCXWDM.SYS 0xB9722000 \SystemRoot\system32\drivers\portcls.sys 0xBA148000 \SystemRoot\system32\drivers\drmk.sys 0xB970E000 \SystemRoot\system32\DRIVERS\parport.sys 0xBA719000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA158000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xB9BBF000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB96F7000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA168000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA178000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA418000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB96E6000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA188000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA420000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA428000 \SystemRoot\system32\DRIVERS\raspti.sys 0xBA198000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA430000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA438000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA5C4000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB8F78000 \SystemRoot\system32\DRIVERS\update.sys 0xB9BAF000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA1C8000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA1D8000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA5C6000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xBA5C8000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA6C4000 \SystemRoot\System32\Drivers\Null.SYS 0xBA5CA000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA448000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xBA450000 \SystemRoot\System32\drivers\vga.sys 0xBA5CC000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA5CE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA458000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA460000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB9B7F000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB4E5D000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB4E04000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB4DDC000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB9B77000 \SystemRoot\System32\drivers\ws2ifsl.sys 0xB4D92000 \SystemRoot\System32\drivers\afd.sys 0xBA208000 \SystemRoot\system32\DRIVERS\netbios.sys 0xBA468000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB4D67000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB4CF7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA238000 \SystemRoot\System32\Drivers\Fips.SYS 0xB4CD1000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xBA248000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xBA258000 \SystemRoot\system32\DRIVERS\arp1394.sys 0xBA288000 \SystemRoot\system32\DRIVERS\avkmgr.sys 0xB4CAE000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xB9BE3000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xBA2C8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xB4BC2000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xBA488000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xBA490000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xB4E98000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xB4DC4000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xB4B82000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xBA602000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB4BF2000 \SystemRoot\System32\drivers\Dxapi.sys 0xBA4B0000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA7FF000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF04F000 \SystemRoot\System32\ati2cqag.dll 0xBF082000 \SystemRoot\System32\atikvmag.dll 0xBF0B6000 \SystemRoot\System32\ati3duag.dll 0xBF2F7000 \SystemRoot\System32\ativvaxx.dll 0xBF396000 \SystemRoot\System32\ATMFD.DLL 0xB29C7000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xB2A42000 \??\C:\WINDOWS\system32\drivers\mbam.sys 0xB29F2000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB26A2000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xB25D2000 \SystemRoot\system32\DRIVERS\srv.sys 0xB24AA000 \SystemRoot\system32\DRIVERS\afcdp.sys 0xB1EF5000 \SystemRoot\system32\drivers\wdmaud.sys 0xB201A000 \SystemRoot\system32\drivers\sysaudio.sys 0xBA660000 0xB1ED2000 0xB2562000 0xB2807000 0xB1E07000 \SystemRoot\system32\drivers\kmixer.sys 0xBA6DE000 0xB1E52000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys 0xB1C97000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB1B33000 \SystemRoot\System32\Drivers\HTTP.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 60): 0 System Idle Process 4 System 620 C:\WINDOWS\system32\smss.exe 748 csrss.exe 776 C:\WINDOWS\system32\winlogon.exe 820 C:\WINDOWS\system32\services.exe 832 C:\WINDOWS\system32\lsass.exe 996 C:\WINDOWS\system32\ati2evxx.exe 1012 C:\WINDOWS\system32\svchost.exe 1068 svchost.exe 1136 C:\WINDOWS\system32\svchost.exe 1192 svchost.exe 1348 svchost.exe 1460 C:\WINDOWS\system32\spoolsv.exe 1508 C:\Programme\Avira\AntiVir Desktop\sched.exe 1572 svchost.exe 1636 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe 1652 C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe 1680 C:\Programme\Avira\AntiVir Desktop\avguard.exe 1724 C:\Programme\Java\jre6\bin\jqs.exe 1760 C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe 1848 C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe 1872 C:\WINDOWS\system32\spool\drivers\w32x86\3\HPZIPM12.EXE 1928 C:\WINDOWS\system32\svchost.exe 1964 C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe 2004 C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe 324 wdfmgr.exe 496 C:\Programme\Gemeinsame Dateien\Winferno\WSS\WSS.exe 564 C:\Programme\Acronis\DiskDirector\OSS\reinstall_svc.exe 728 C:\WINDOWS\system32\wuauclt.exe 1312 wmiprvse.exe 2292 C:\Programme\Avira\AntiVir Desktop\avshadow.exe 2436 C:\Programme\Avira\AntiVir Desktop\avmailc.exe 2452 C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe 2536 C:\WINDOWS\system32\wbem\wmiapsrv.exe 2684 alg.exe 2800 wmiprvse.exe 3368 C:\WINDOWS\system32\ati2evxx.exe 3504 C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe 3580 C:\WINDOWS\explorer.exe 3284 C:\Programme\Java\jre6\bin\jusched.exe 3404 C:\WINDOWS\system\hpsysdrv.exe 3680 C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe 3896 C:\Programme\iTunes\iTunesHelper.exe 1268 C:\WINDOWS\ALCXMNTR.EXE 2084 C:\Programme\HP\HP Software Update\hpwuSchd2.exe 1168 C:\PROGRA~1\BLUEWIN\QUICKH~1\SMARTB~1\QuickHelpAlert.exe 2652 C:\hp\KBD\kbd.exe 3344 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe 3628 C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe 3728 C:\WINDOWS\twain_32\Samsung\SCX3200\Scan2Pc.exe 3668 C:\Programme\QuickTime\qttask.exe 336 C:\Programme\Avira\AntiVir Desktop\avgnt.exe 1892 C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe 2428 C:\Programme\Gemeinsame Dateien\Acronis\TibMounter\TibMounterMonitor.exe 2632 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe 2840 C:\Programme\iPod\bin\iPodService.exe 1008 C:\WINDOWS\system32\ctfmon.exe 3772 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe 3416 C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000012`bf4a2000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (FAT32) PhysicalDrive0 Model Number: WDCWD10EACS-00ZJB0, Rev: 01.01B01 Size Device Name MBR Status -------------------------------------------- 931 GB \\.\PhysicalDrive0 Legit MBR code detected SHA1: FF905960929562BADE811C4DD2D85FD68DD25AE7 Done! |
|
23.12.2012, 11:12
| #10 |
| | CRYPT.ZPACK.GEN2, JAVA.Ternub.gen und andere Schädlinge gefunden Hallo, Ich weiss es ist Weihnachten, ich will auch nicht drängeln, bin ja schon wirklich happy dass mir hier geholfen wird. Wäre aber supertoll wenn ich den PC zu Weihnachten zurückgeben könnte. Viiiiiieln Dank J. |
|
27.12.2012, 15:30
| #11 |
| /// Malware-holic | CRYPT.ZPACK.GEN2, JAVA.Ternub.gen und andere Schädlinge gefunden Hi das ging nicht, denn, wie in meiner Sig zu lesen war, war ich nicht mal online :-) lade den CCleaner standard: CCleaner Download - CCleaner 3.26.1888 falls der CCleaner bereits instaliert, überspringen. öffnen, Tools,uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
27.12.2012, 18:17
| #12 |
| | CRYPT.ZPACK.GEN2, JAVA.Ternub.gen und andere Schädlinge gefunden Hallo, kein Problem, man kann ja nicht im Forum "wohnen". Ich habe mich gestern Abend entschieden eine neue Platte zu nehmen, XP neu "from scratch" zu installieren und nur Bilder, Dokumente und e-mails zu übertragen. Malwarebytes und AVIRA Premium scannen noch, hoffe ich bin die Viren, und was da sonst so war, nun los. Denkst Du dass die beiden o.a. Tools sicher genug sind, oder sollte ich noch andere scans laufen lassen? Die alte Platte wollte ich mit ACRONIS löschen, also mehrfach low level mit 1 und 0 beschreiben. Hoffe das reicht. Gruss vas |
|
27.12.2012, 19:45
| #13 |
| /// Malware-holic | CRYPT.ZPACK.GEN2, JAVA.Ternub.gen und andere Schädlinge gefunden Ganz normales formatieren reicht auch. die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Die Passage xp abarbeiten bitte. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen. Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie Download - Sandboxie 3.76 anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager anleitung: RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
27.12.2012, 20:49
| #14 |
| | CRYPT.ZPACK.GEN2, JAVA.Ternub.gen und andere Schädlinge gefunden Vielen Dank !!! Werde mich schrittweise, erst mal auf meinen eigenen XP PCs, durcharbeiten. Die Unterstützung ist echt super hier, kleine Spende ist per PayPal unterwegs. vas |
|
28.12.2012, 15:43
| #15 |
| /// Malware-holic | CRYPT.ZPACK.GEN2, JAVA.Ternub.gen und andere Schädlinge gefunden Danke dir! Bei Erfolg bzw Problemen, bitte melden.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu CRYPT.ZPACK.GEN2, JAVA.Ternub.gen und andere Schädlinge gefunden |
| antivir, avira, bho, desktop, echtzeit-scanner, error, fehlercode 0, firefox, flash player, format, help, home, java., langsam, logfile, mozilla, object, officejet, plug-in, programm, proxy, realtek, registry, remote control, rundll, security, software, svchost, system error, usb, virus |
Linear-Darstellung
