| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GVU 2.11 XP Home - Rechner schon sauber oder nicht?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.01.2013, 02:41
| #1 |
| |  GVU 2.11 XP Home - Rechner schon sauber oder nicht? Erstmal Hallo und vielen Dank, das es so ein Forum überhaupt gibt!!  Ich habe mir vor ein paar Tagen auch, wie scheinbar die halbe Welt, den GVU-Trojaner zugezogen. System XP Home SP3. Kein abgesicherter Modus möglich, außer der mit Eingabeaufforderung. Habe dann im Netz recherchiert, den Windows Unlocker geladen und gebootet. Lief auch alles soweit durch, dann neu gestartet, GVU noch da. Stunden gelesen und überlegt, wieder Windows Unlocker laufen lassen und dann vorm Neustart auf der Rescue Disk noch den Scan durchlaufen lassen. Vorher die Signaturen per LAN-Kabel upgedatet, weil WLAN nicht ging. Danach dann Malwarebytes laufen lassen, hat dann noch was gelöscht und seitdem läuft wieder alles. Jetzt war es im Vergleich zu so vielen Threads, wo selbst die älteren Versionen mehr Probleme und Reinigungsprogramme nötig machten, bei mir eigentlich relativ einfach. Deswegen bin ich mir nicht sicher, ob wirklich alles sauber ist. Wäre schön, wenn da nochmal einer drüberschauen kann.  Logs vom Malwarebytes und Emsisoft hängen an! Den Keylogger, der im letzten Suchlauf immer noch erscheint, habe ich absichtlich nicht gelöscht. Ich brauchte den glaube ich mal um ein geschütztes PDF zu entsperren, wo ich das Passwort vergessen hatte. Hat aber dann auch nicht geklappt. Die Datei sollte eigentlich harmlos sein. Geändert von Pattty (20.01.2013 um 02:54 Uhr) |
|
20.01.2013, 09:38
| #2 |
| /// TB-Ausbilder  | GVU 2.11 XP Home - Rechner schon sauber oder nicht? Lesestoff: Rootkit-Warnung Dein Computer wurde mit einem besonderen Schädling infiziert, der sich vor herkömmlichen Virenscannern und dem Betriebssystem selbst verstecken kann. Zusätzlich hat so ein Schädling meist auch Backdoor-Funktionalität, reißt also ganz bewußt Löcher durch alle Schutzmaßnahmen, damit er weiteren Schadcode nachladen oder die Daten, die er so sammelt, an die "bösen Jungs" weiterleiten kann. Was heißt das jetzt für dich?
Teile mir also mit, wie du dich entschieden hast.  Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich. Bitte Lesen: Regeln für die Bereinigung Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
Gelesen und verstanden? Schritt 1: Laufwerksemulationen abschalten mit Defogger Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es: Schritt 2: Scan mit aswMBR
Schritt 3: Scan mit dem TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.
Schritt 4: Scan mit DDS+ (mit attach) Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.
__________________ |
|
20.01.2013, 13:40
| #3 |
| | GVU 2.11 XP Home - Rechner schon sauber oder nicht? Danke für die Antwort!!
__________________Das ist ja echt komisch, mit einem anderen Problem außer dem GVU hatte ich jetzt nicht gerechnet. Hier der log von defogger: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:52 on 20/01/2013 (****)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Hier der log von aswMBR: Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-01-20 12:58:48
-----------------------------
12:58:48.046 OS Version: Windows 5.1.2600 Service Pack 3
12:58:48.046 Number of processors: 2 586 0x1C02
12:58:48.046 ComputerName: NB100 UserName:
12:58:49.281 Initialize success
13:01:18.562 AVAST engine defs: 13012000
13:03:42.750 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
13:03:42.750 Disk 0 Vendor: TOSHIBA_ LV01 Size: 114473MB BusType: 3
13:03:42.781 Disk 0 MBR read successfully
13:03:42.781 Disk 0 MBR scan
13:03:42.828 Disk 0 Windows XP default MBR code
13:03:42.828 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 20002 MB offset 63
13:03:42.859 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 94468 MB offset 40965750
13:03:42.875 Disk 0 scanning sectors +234436545
13:03:42.968 Disk 0 scanning C:\WINDOWS\system32\drivers
13:03:55.218 Service scanning
13:04:23.234 Modules scanning
13:04:32.953 Disk 0 trace - called modules:
13:04:32.968 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll iaStor.sys
13:04:32.984 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8638b478]
13:04:32.984 3 CLASSPNP.SYS[f767dfd7] -> nt!IofCallDriver -> \Device\00000068[0x8634a340]
13:04:33.000 5 ACPI.sys[f75f3620] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x85e07028]
13:04:33.312 AVAST engine scan C:\WINDOWS
13:04:49.859 AVAST engine scan C:\WINDOWS\system32
13:08:39.703 AVAST engine scan C:\WINDOWS\system32\drivers
13:08:57.250 AVAST engine scan C:\Dokumente und Einstellungen\****
13:15:49.203 AVAST engine scan C:\Dokumente und Einstellungen\All Users
13:17:13.750 Scan finished successfully
13:18:54.937 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\****\Desktop\MBR.dat"
13:18:54.937 The log file has been saved successfully to "C:\Dokumente und Einstellungen\****\Desktop\aswMBR.txt"
Code:
ATTFilter 13:19:56.0687 3964 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
13:19:57.0031 3964 ============================================================
13:19:57.0031 3964 Current date / time: 2013/01/20 13:19:57.0031
13:19:57.0031 3964 SystemInfo:
13:19:57.0031 3964
13:19:57.0031 3964 OS Version: 5.1.2600 ServicePack: 3.0
13:19:57.0031 3964 Product type: Workstation
13:19:57.0031 3964 ComputerName: NB100
13:19:57.0031 3964 UserName: ****
13:19:57.0031 3964 Windows directory: C:\WINDOWS
13:19:57.0031 3964 System windows directory: C:\WINDOWS
13:19:57.0031 3964 Processor architecture: Intel x86
13:19:57.0031 3964 Number of processors: 2
13:19:57.0031 3964 Page size: 0x1000
13:19:57.0031 3964 Boot type: Normal boot
13:19:57.0031 3964 ============================================================
13:19:57.0953 3964 Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
13:19:57.0953 3964 ============================================================
13:19:57.0953 3964 \Device\Harddisk0\DR0:
13:19:57.0953 3964 MBR partitions:
13:19:57.0953 3964 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2711637
13:19:57.0953 3964 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x2711676, BlocksNum 0xB88214B
13:19:57.0953 3964 ============================================================
13:19:58.0000 3964 C: <-> \Device\Harddisk0\DR0\Partition1
13:19:58.0093 3964 D: <-> \Device\Harddisk0\DR0\Partition2
13:19:58.0109 3964 ============================================================
13:19:58.0109 3964 Initialize success
13:19:58.0109 3964 ============================================================
13:20:53.0421 3468 ============================================================
13:20:53.0421 3468 Scan started
13:20:53.0421 3468 Mode: Manual; TDLFS;
13:20:53.0421 3468 ============================================================
13:20:54.0203 3468 ================ Scan system memory ========================
13:20:54.0203 3468 System memory - ok
13:20:54.0203 3468 ================ Scan services =============================
13:20:54.0312 3468 [ A8A4E18857CDFD8D9AB81E2C9EAF89B5 ] a2acc C:\PROGRAMME\EMSISOFT ANTI-MALWARE\a2accx86.sys
13:20:54.0312 3468 a2acc - ok
13:20:54.0437 3468 [ C6D0B4BF12036D1EE092D2F5EF436FC7 ] a2AntiMalware C:\Programme\Emsisoft Anti-Malware\a2service.exe
13:20:54.0515 3468 a2AntiMalware - ok
13:20:54.0546 3468 [ F7EABCA8375EA2DC6F35C4BCA4757515 ] A2DDA C:\Programme\Emsisoft Anti-Malware\a2ddax86.sys
13:20:54.0546 3468 A2DDA - ok
13:20:54.0671 3468 Abiosdsk - ok
13:20:54.0687 3468 abp480n5 - ok
13:20:54.0734 3468 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
13:20:54.0734 3468 ACPI - ok
13:20:54.0750 3468 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
13:20:54.0750 3468 ACPIEC - ok
13:20:54.0796 3468 [ 2BAD567DDBA52CC96518B06682E78940 ] ACS C:\WINDOWS\system32\acs.exe
13:20:54.0812 3468 ACS - ok
13:20:54.0890 3468 [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
13:20:54.0906 3468 AdobeFlashPlayerUpdateSvc - ok
13:20:54.0921 3468 adpu160m - ok
13:20:54.0968 3468 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
13:20:54.0968 3468 aec - ok
13:20:55.0031 3468 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
13:20:55.0031 3468 AFD - ok
13:20:55.0062 3468 Aha154x - ok
13:20:55.0093 3468 aic78u2 - ok
13:20:55.0109 3468 aic78xx - ok
13:20:55.0156 3468 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
13:20:55.0171 3468 Alerter - ok
13:20:55.0187 3468 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
13:20:55.0187 3468 ALG - ok
13:20:55.0203 3468 AliIde - ok
13:20:55.0218 3468 amsint - ok
13:20:55.0281 3468 [ 0FA2D8304ECA29CA0AB7E3EE50FD585A ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
13:20:55.0328 3468 AntiVirSchedulerService - ok
13:20:55.0343 3468 [ 5C69AAC8A59207DA9710FF2E42D6F80F ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
13:20:55.0343 3468 AntiVirService - ok
13:20:55.0437 3468 [ A5299D04ED225D64CF07A568A3E1BF8C ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
13:20:55.0437 3468 Apple Mobile Device - ok
13:20:55.0453 3468 AppMgmt - ok
13:20:55.0531 3468 [ 0297AF4B89769159058B996C21218421 ] AR5416 C:\WINDOWS\system32\DRIVERS\athw.sys
13:20:55.0562 3468 AR5416 - ok
13:20:55.0578 3468 asc - ok
13:20:55.0578 3468 asc3350p - ok
13:20:55.0593 3468 asc3550 - ok
13:20:55.0671 3468 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
13:20:55.0703 3468 aspnet_state - ok
13:20:55.0718 3468 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
13:20:55.0718 3468 AsyncMac - ok
13:20:55.0750 3468 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
13:20:55.0750 3468 atapi - ok
13:20:55.0765 3468 Atdisk - ok
13:20:55.0843 3468 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
13:20:55.0843 3468 Atmarpc - ok
13:20:55.0875 3468 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
13:20:55.0890 3468 AudioSrv - ok
13:20:55.0906 3468 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
13:20:55.0906 3468 audstub - ok
13:20:55.0953 3468 [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
13:20:55.0953 3468 avgntflt - ok
13:20:55.0968 3468 [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
13:20:55.0984 3468 avipbb - ok
13:20:56.0015 3468 [ CC4EBA25D80DE42BBC2BF3E553219388 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
13:20:56.0015 3468 avkmgr - ok
13:20:56.0031 3468 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
13:20:56.0031 3468 Beep - ok
13:20:56.0093 3468 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
13:20:56.0140 3468 BITS - ok
13:20:56.0187 3468 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
13:20:56.0203 3468 Bonjour Service - ok
13:20:56.0250 3468 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
13:20:56.0250 3468 Browser - ok
13:20:56.0296 3468 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
13:20:56.0296 3468 cbidf2k - ok
13:20:56.0343 3468 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
13:20:56.0343 3468 CCDECODE - ok
13:20:56.0359 3468 cd20xrnt - ok
13:20:56.0375 3468 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
13:20:56.0375 3468 Cdaudio - ok
13:20:56.0406 3468 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
13:20:56.0406 3468 Cdfs - ok
13:20:56.0421 3468 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
13:20:56.0437 3468 Cdrom - ok
13:20:56.0484 3468 [ 3CB0CC8879956C187E87E18634EE5164 ] CFSvcs C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
13:20:56.0484 3468 CFSvcs - ok
13:20:56.0500 3468 Changer - ok
13:20:56.0515 3468 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
13:20:56.0515 3468 CiSvc - ok
13:20:56.0531 3468 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
13:20:56.0546 3468 ClipSrv - ok
13:20:56.0578 3468 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
13:20:56.0625 3468 clr_optimization_v2.0.50727_32 - ok
13:20:56.0656 3468 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
13:20:56.0656 3468 CmBatt - ok
13:20:56.0671 3468 CmdIde - ok
13:20:56.0687 3468 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
13:20:56.0687 3468 Compbatt - ok
13:20:56.0703 3468 COMSysApp - ok
13:20:56.0718 3468 Cpqarray - ok
13:20:56.0781 3468 [ D01F685F8B4598D144B0CCE9FF95D8D5 ] cpudrv C:\Programme\SystemRequirementsLab\cpudrv.sys
13:20:56.0781 3468 cpudrv - ok
13:20:56.0828 3468 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
13:20:56.0828 3468 CryptSvc - ok
13:20:56.0843 3468 dac2w2k - ok
13:20:56.0875 3468 dac960nt - ok
13:20:56.0921 3468 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
13:20:56.0953 3468 DcomLaunch - ok
13:20:56.0984 3468 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
13:20:56.0984 3468 Dhcp - ok
13:20:57.0031 3468 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
13:20:57.0031 3468 Disk - ok
13:20:57.0046 3468 dmadmin - ok
13:20:57.0140 3468 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
13:20:57.0187 3468 dmboot - ok
13:20:57.0250 3468 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
13:20:57.0265 3468 dmio - ok
13:20:57.0281 3468 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
13:20:57.0281 3468 dmload - ok
13:20:57.0328 3468 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
13:20:57.0328 3468 dmserver - ok
13:20:57.0359 3468 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
13:20:57.0375 3468 DMusic - ok
13:20:57.0421 3468 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
13:20:57.0421 3468 Dnscache - ok
13:20:57.0453 3468 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
13:20:57.0468 3468 Dot3svc - ok
13:20:57.0484 3468 dpti2o - ok
13:20:57.0500 3468 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
13:20:57.0515 3468 drmkaud - ok
13:20:57.0562 3468 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
13:20:57.0562 3468 EapHost - ok
13:20:57.0593 3468 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
13:20:57.0593 3468 ERSvc - ok
13:20:57.0625 3468 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
13:20:57.0625 3468 Eventlog - ok
13:20:57.0671 3468 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
13:20:57.0687 3468 EventSystem - ok
13:20:57.0718 3468 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
13:20:57.0734 3468 Fastfat - ok
13:20:57.0765 3468 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
13:20:57.0765 3468 FastUserSwitchingCompatibility - ok
13:20:57.0781 3468 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
13:20:57.0781 3468 Fdc - ok
13:20:57.0812 3468 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
13:20:57.0812 3468 Fips - ok
13:20:57.0812 3468 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
13:20:57.0843 3468 Flpydisk - ok
13:20:57.0859 3468 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
13:20:57.0859 3468 FltMgr - ok
13:20:57.0906 3468 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
13:20:57.0906 3468 FontCache3.0.0.0 - ok
13:20:57.0921 3468 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
13:20:57.0921 3468 Fs_Rec - ok
13:20:57.0953 3468 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
13:20:57.0953 3468 Ftdisk - ok
13:20:57.0984 3468 [ 4D52C52101492C450518124C592D8925 ] FwLnk C:\WINDOWS\system32\DRIVERS\FwLnk.sys
13:20:57.0984 3468 FwLnk - ok
13:20:58.0015 3468 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
13:20:58.0015 3468 GEARAspiWDM - ok
13:20:58.0062 3468 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
13:20:58.0062 3468 Gpc - ok
13:20:58.0093 3468 [ 751C1D2CA2ABF4A9F5A6B8D7D45B907C ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
13:20:58.0093 3468 gusvc - ok
13:20:58.0140 3468 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
13:20:58.0140 3468 HDAudBus - ok
13:20:58.0171 3468 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
13:20:58.0187 3468 helpsvc - ok
13:20:58.0187 3468 HidServ - ok
13:20:58.0234 3468 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
13:20:58.0234 3468 hkmsvc - ok
13:20:58.0250 3468 hpn - ok
13:20:58.0281 3468 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
13:20:58.0296 3468 HTTP - ok
13:20:58.0343 3468 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
13:20:58.0343 3468 HTTPFilter - ok
13:20:58.0359 3468 i2omgmt - ok
13:20:58.0359 3468 i2omp - ok
13:20:58.0406 3468 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
13:20:58.0406 3468 i8042prt - ok
13:20:58.0609 3468 [ 48846B31BE5A4FA662CCFDE7A1BA86B9 ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
13:20:58.0781 3468 ialm - ok
13:20:58.0796 3468 [ 707C1692214B1C290271067197F075F6 ] iaStor C:\WINDOWS\system32\drivers\iaStor.sys
13:20:58.0812 3468 iaStor - ok
13:20:58.0890 3468 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
13:20:58.0906 3468 idsvc - ok
13:20:58.0937 3468 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
13:20:58.0937 3468 Imapi - ok
13:20:58.0968 3468 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
13:20:58.0968 3468 ImapiService - ok
13:20:58.0984 3468 ini910u - ok
13:20:59.0171 3468 [ 49BB03047B32C4AB7DD5E6042AE248F4 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
13:20:59.0312 3468 IntcAzAudAddService - ok
13:20:59.0328 3468 IntelIde - ok
13:20:59.0359 3468 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
13:20:59.0359 3468 intelppm - ok
13:20:59.0406 3468 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
13:20:59.0406 3468 Ip6Fw - ok
13:20:59.0421 3468 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
13:20:59.0421 3468 IpFilterDriver - ok
13:20:59.0468 3468 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
13:20:59.0468 3468 IpInIp - ok
13:20:59.0484 3468 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
13:20:59.0500 3468 IpNat - ok
13:20:59.0546 3468 [ BC0EA61246F8D940FBC5F652D337D6BD ] iPod Service C:\Programme\iPod\bin\iPodService.exe
13:20:59.0562 3468 iPod Service - ok
13:20:59.0609 3468 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
13:20:59.0609 3468 IPSec - ok
13:20:59.0625 3468 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
13:20:59.0625 3468 IRENUM - ok
13:20:59.0656 3468 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
13:20:59.0656 3468 isapnp - ok
13:20:59.0734 3468 [ 7FBFEEE245821925129C9F86470BF33C ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
13:20:59.0750 3468 JavaQuickStarterService - ok
13:20:59.0765 3468 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
13:20:59.0765 3468 Kbdclass - ok
13:20:59.0812 3468 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
13:20:59.0812 3468 kmixer - ok
13:20:59.0859 3468 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
13:20:59.0859 3468 KSecDD - ok
13:20:59.0875 3468 [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll
13:20:59.0890 3468 LanmanServer - ok
13:20:59.0906 3468 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
13:20:59.0937 3468 lanmanworkstation - ok
13:20:59.0937 3468 lbrtfdc - ok
13:20:59.0984 3468 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
13:20:59.0984 3468 LmHosts - ok
13:21:00.0015 3468 [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
13:21:00.0015 3468 MBAMProtector - ok
13:21:00.0062 3468 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
13:21:00.0078 3468 MBAMScheduler - ok
13:21:00.0125 3468 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
13:21:00.0140 3468 MBAMService - ok
13:21:00.0171 3468 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
13:21:00.0171 3468 Messenger - ok
13:21:00.0203 3468 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
13:21:00.0203 3468 mnmdd - ok
13:21:00.0250 3468 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
13:21:00.0250 3468 mnmsrvc - ok
13:21:00.0296 3468 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
13:21:00.0296 3468 Modem - ok
13:21:00.0328 3468 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
13:21:00.0328 3468 Mouclass - ok
13:21:00.0343 3468 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
13:21:00.0359 3468 MountMgr - ok
13:21:00.0390 3468 [ CB8AF049AC9BE419A77ADAE288673359 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
13:21:00.0406 3468 MozillaMaintenance - ok
13:21:00.0406 3468 mraid35x - ok
13:21:00.0437 3468 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
13:21:00.0437 3468 MRxDAV - ok
13:21:00.0484 3468 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
13:21:00.0500 3468 MRxSmb - ok
13:21:00.0531 3468 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
13:21:00.0531 3468 MSDTC - ok
13:21:00.0546 3468 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
13:21:00.0546 3468 Msfs - ok
13:21:00.0562 3468 MSIServer - ok
13:21:00.0593 3468 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
13:21:00.0593 3468 MSKSSRV - ok
13:21:00.0609 3468 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
13:21:00.0609 3468 MSPCLOCK - ok
13:21:00.0625 3468 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
13:21:00.0625 3468 MSPQM - ok
13:21:00.0640 3468 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
13:21:00.0640 3468 mssmbios - ok
13:21:00.0656 3468 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
13:21:00.0656 3468 MSTEE - ok
13:21:00.0703 3468 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
13:21:00.0703 3468 Mup - ok
13:21:00.0765 3468 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
13:21:00.0765 3468 NABTSFEC - ok
13:21:00.0843 3468 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
13:21:00.0843 3468 napagent - ok
13:21:00.0875 3468 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
13:21:00.0875 3468 NDIS - ok
13:21:00.0906 3468 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
13:21:00.0906 3468 NdisIP - ok
13:21:00.0937 3468 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
13:21:00.0937 3468 NdisTapi - ok
13:21:00.0953 3468 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
13:21:00.0953 3468 Ndisuio - ok
13:21:00.0968 3468 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
13:21:00.0968 3468 NdisWan - ok
13:21:01.0015 3468 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
13:21:01.0015 3468 NDProxy - ok
13:21:01.0046 3468 [ 1352E1648213551923A0A822E441553C ] Netaapl C:\WINDOWS\system32\DRIVERS\netaapl.sys
13:21:01.0046 3468 Netaapl - ok
13:21:01.0062 3468 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
13:21:01.0062 3468 NetBIOS - ok
13:21:01.0093 3468 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
13:21:01.0093 3468 NetBT - ok
13:21:01.0140 3468 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
13:21:01.0140 3468 NetDDE - ok
13:21:01.0156 3468 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
13:21:01.0156 3468 NetDDEdsdm - ok
13:21:01.0156 3468 [ 1265EB253ED4EBE4ACB3BD5F548FF796 ] Netdevio C:\WINDOWS\system32\DRIVERS\netdevio.sys
13:21:01.0171 3468 Netdevio - ok
13:21:01.0187 3468 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
13:21:01.0187 3468 Netlogon - ok
13:21:01.0218 3468 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
13:21:01.0218 3468 Netman - ok
13:21:01.0265 3468 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
13:21:01.0265 3468 NetTcpPortSharing - ok
13:21:01.0296 3468 [ 37260A293B6A89373AE76791E6CC5A12 ] nhcDriverDevice C:\WINDOWS\system32\drivers\nhcDriver.sys
13:21:01.0296 3468 nhcDriverDevice - ok
13:21:01.0328 3468 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
13:21:01.0343 3468 Nla - ok
13:21:01.0390 3468 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
13:21:01.0390 3468 Npfs - ok
13:21:01.0421 3468 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
13:21:01.0437 3468 Ntfs - ok
13:21:01.0453 3468 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
13:21:01.0453 3468 NtLmSsp - ok
13:21:01.0546 3468 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
13:21:01.0562 3468 NtmsSvc - ok
13:21:01.0578 3468 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
13:21:01.0578 3468 Null - ok
13:21:01.0593 3468 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
13:21:01.0593 3468 NwlnkFlt - ok
13:21:01.0625 3468 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
13:21:01.0625 3468 NwlnkFwd - ok
13:21:01.0671 3468 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
13:21:01.0671 3468 ose - ok
13:21:01.0718 3468 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
13:21:01.0718 3468 Parport - ok
13:21:01.0750 3468 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
13:21:01.0750 3468 PartMgr - ok
13:21:01.0765 3468 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
13:21:01.0765 3468 ParVdm - ok
13:21:01.0796 3468 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
13:21:01.0796 3468 PCI - ok
13:21:01.0796 3468 PCIDump - ok
13:21:01.0828 3468 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
13:21:01.0828 3468 PCIIde - ok
13:21:01.0859 3468 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
13:21:01.0859 3468 Pcmcia - ok
13:21:01.0875 3468 PDCOMP - ok
13:21:01.0875 3468 PDFRAME - ok
13:21:01.0890 3468 PDRELI - ok
13:21:01.0906 3468 PDRFRAME - ok
13:21:01.0906 3468 perc2 - ok
13:21:01.0921 3468 perc2hib - ok
13:21:01.0968 3468 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
13:21:01.0968 3468 PlugPlay - ok
13:21:01.0984 3468 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
13:21:02.0000 3468 PolicyAgent - ok
13:21:02.0015 3468 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
13:21:02.0015 3468 PptpMiniport - ok
13:21:02.0031 3468 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
13:21:02.0031 3468 ProtectedStorage - ok
13:21:02.0062 3468 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
13:21:02.0062 3468 PSched - ok
13:21:02.0078 3468 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
13:21:02.0078 3468 Ptilink - ok
13:21:02.0093 3468 [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
13:21:02.0093 3468 PxHelp20 - ok
13:21:02.0093 3468 ql1080 - ok
13:21:02.0109 3468 Ql10wnt - ok
13:21:02.0125 3468 ql12160 - ok
13:21:02.0140 3468 ql1240 - ok
13:21:02.0140 3468 ql1280 - ok
13:21:02.0156 3468 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
13:21:02.0156 3468 RasAcd - ok
13:21:02.0218 3468 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
13:21:02.0218 3468 RasAuto - ok
13:21:02.0218 3468 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
13:21:02.0234 3468 Rasl2tp - ok
13:21:02.0250 3468 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
13:21:02.0265 3468 RasMan - ok
13:21:02.0265 3468 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
13:21:02.0265 3468 RasPppoe - ok
13:21:02.0281 3468 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
13:21:02.0281 3468 Raspti - ok
13:21:02.0296 3468 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
13:21:02.0312 3468 Rdbss - ok
13:21:02.0328 3468 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
13:21:02.0343 3468 RDPCDD - ok
13:21:02.0390 3468 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
13:21:02.0390 3468 RDPWD - ok
13:21:02.0437 3468 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
13:21:02.0437 3468 RDSessMgr - ok
13:21:02.0468 3468 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
13:21:02.0468 3468 redbook - ok
13:21:02.0515 3468 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
13:21:02.0515 3468 RemoteAccess - ok
13:21:02.0546 3468 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
13:21:02.0546 3468 RpcLocator - ok
13:21:02.0578 3468 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
13:21:02.0593 3468 RpcSs - ok
13:21:02.0609 3468 [ 2CB299F6CC04BAC8889A52B0FF48A9D7 ] RSUSBSTOR C:\WINDOWS\system32\Drivers\RTS5121.sys
13:21:02.0625 3468 RSUSBSTOR - ok
13:21:02.0671 3468 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
13:21:02.0671 3468 RSVP - ok
13:21:02.0687 3468 [ 7174F20AD9B7B7878A51ECCA03C499C2 ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
13:21:02.0703 3468 RTLE8023xp - ok
13:21:02.0703 3468 Rts516xIR - ok
13:21:02.0718 3468 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
13:21:02.0718 3468 SamSs - ok
13:21:02.0765 3468 [ BD26A150DC292913E48EE2B950372DFD ] Samsung UPD Service C:\WINDOWS\system32\SUPDSvc.exe
13:21:02.0765 3468 Samsung UPD Service - ok
13:21:02.0781 3468 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
13:21:02.0796 3468 SCardSvr - ok
13:21:02.0828 3468 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
13:21:02.0828 3468 Schedule - ok
13:21:02.0859 3468 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
13:21:02.0875 3468 Secdrv - ok
13:21:02.0906 3468 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
13:21:02.0906 3468 seclogon - ok
13:21:02.0921 3468 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
13:21:02.0921 3468 SENS - ok
13:21:02.0937 3468 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys
13:21:02.0953 3468 Serial - ok
13:21:02.0984 3468 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
13:21:02.0984 3468 Sfloppy - ok
13:21:03.0015 3468 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
13:21:03.0031 3468 SharedAccess - ok
13:21:03.0046 3468 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
13:21:03.0062 3468 ShellHWDetection - ok
13:21:03.0062 3468 Simbad - ok
13:21:03.0093 3468 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
13:21:03.0093 3468 SLIP - ok
13:21:03.0109 3468 Sparrow - ok
13:21:03.0125 3468 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
13:21:03.0125 3468 splitter - ok
13:21:03.0156 3468 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
13:21:03.0171 3468 Spooler - ok
13:21:03.0187 3468 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
13:21:03.0187 3468 sr - ok
13:21:03.0234 3468 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
13:21:03.0234 3468 srservice - ok
13:21:03.0296 3468 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
13:21:03.0296 3468 Srv - ok
13:21:03.0328 3468 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
13:21:03.0328 3468 SSDPSRV - ok
13:21:03.0359 3468 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
13:21:03.0359 3468 ssmdrv - ok
13:21:03.0406 3468 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
13:21:03.0421 3468 stisvc - ok
13:21:03.0421 3468 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
13:21:03.0421 3468 streamip - ok
13:21:03.0468 3468 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
13:21:03.0468 3468 swenum - ok
13:21:03.0484 3468 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
13:21:03.0500 3468 swmidi - ok
13:21:03.0500 3468 SwPrv - ok
13:21:03.0515 3468 symc810 - ok
13:21:03.0531 3468 symc8xx - ok
13:21:03.0531 3468 sym_hi - ok
13:21:03.0546 3468 sym_u3 - ok
13:21:03.0578 3468 [ D7B9AD3ABD0F7F9F694D71F38B5C7B72 ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
13:21:03.0578 3468 SynTP - ok
13:21:03.0593 3468 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
13:21:03.0609 3468 sysaudio - ok
13:21:03.0640 3468 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
13:21:03.0640 3468 SysmonLog - ok
13:21:03.0671 3468 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
13:21:03.0687 3468 TapiSrv - ok
13:21:03.0734 3468 [ 92D8B98A3058C570D82134B1B14D9374 ] TAPPSRV C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
13:21:03.0734 3468 TAPPSRV - ok
13:21:03.0781 3468 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
13:21:03.0781 3468 Tcpip - ok
13:21:03.0828 3468 [ 1825BCEB47BF41C5A9F0E44DE82FC27A ] tdcmdpst C:\WINDOWS\system32\DRIVERS\tdcmdpst.sys
13:21:03.0828 3468 tdcmdpst - ok
13:21:03.0859 3468 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
13:21:03.0859 3468 TDPIPE - ok
13:21:03.0859 3468 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
13:21:03.0875 3468 TDTCP - ok
13:21:03.0921 3468 [ F56A9327C58FF985616C5E197472932C ] tdudf C:\WINDOWS\system32\DRIVERS\tdudf.sys
13:21:03.0921 3468 tdudf - ok
13:21:03.0921 3468 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
13:21:03.0937 3468 TermDD - ok
13:21:03.0968 3468 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
13:21:03.0984 3468 TermService - ok
13:21:04.0000 3468 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
13:21:04.0015 3468 Themes - ok
13:21:04.0062 3468 [ 0CC1A31FBC7B488C0DA5B612B0D0D0A6 ] TNaviSrv C:\Programme\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
13:21:04.0062 3468 TNaviSrv - ok
13:21:04.0093 3468 [ C5AC715B65B01788ABC22D10749DDDD8 ] TODDSrv C:\WINDOWS\system32\TODDSrv.exe
13:21:04.0093 3468 TODDSrv - ok
13:21:04.0125 3468 [ D9A627A7F98C3E1A47EC7D8724F06C4F ] TOSHIBA Bluetooth Service c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
13:21:04.0140 3468 TOSHIBA Bluetooth Service - ok
13:21:04.0140 3468 TosIde - ok
13:21:04.0156 3468 Tosrfcom - ok
13:21:04.0171 3468 [ 5C4103544612E5011EF46301B93D1AA6 ] tosrfec C:\WINDOWS\system32\DRIVERS\tosrfec.sys
13:21:04.0171 3468 tosrfec - ok
13:21:04.0218 3468 [ 4399A9BF7D8F49991A07FD86590A1619 ] tos_sps32 C:\WINDOWS\system32\DRIVERS\tos_sps32.sys
13:21:04.0218 3468 tos_sps32 - ok
13:21:04.0250 3468 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
13:21:04.0250 3468 TrkWks - ok
13:21:04.0265 3468 [ 3F9BA8878AA26D0831116733F9BC53FF ] trudf C:\WINDOWS\system32\DRIVERS\trudf.sys
13:21:04.0265 3468 trudf - ok
13:21:04.0312 3468 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
13:21:04.0312 3468 Udfs - ok
13:21:04.0312 3468 ultra - ok
13:21:04.0343 3468 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
13:21:04.0359 3468 Update - ok
13:21:04.0375 3468 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
13:21:04.0390 3468 upnphost - ok
13:21:04.0406 3468 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
13:21:04.0406 3468 UPS - ok
13:21:04.0437 3468 [ 73B41F4EAD65F355962168D766AF0F2E ] USBAAPL C:\WINDOWS\system32\Drivers\usbaapl.sys
13:21:04.0437 3468 USBAAPL - ok
13:21:04.0484 3468 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
13:21:04.0484 3468 usbccgp - ok
13:21:04.0500 3468 USBCCID - ok
13:21:04.0515 3468 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
13:21:04.0515 3468 usbehci - ok
13:21:04.0531 3468 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
13:21:04.0531 3468 usbhub - ok
13:21:04.0562 3468 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
13:21:04.0578 3468 usbprint - ok
13:21:04.0609 3468 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
13:21:04.0609 3468 usbscan - ok
13:21:04.0625 3468 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
13:21:04.0625 3468 usbstor - ok
13:21:04.0640 3468 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
13:21:04.0640 3468 usbuhci - ok
13:21:04.0687 3468 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys
13:21:04.0687 3468 usbvideo - ok
13:21:04.0718 3468 [ 237C444FBD1C697A2E3FA60F02C61F22 ] UVCFTR C:\WINDOWS\system32\Drivers\UVCFTR_S.SYS
13:21:04.0718 3468 UVCFTR - ok
13:21:04.0750 3468 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
13:21:04.0750 3468 VgaSave - ok
13:21:04.0750 3468 ViaIde - ok
13:21:04.0781 3468 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
13:21:04.0781 3468 VolSnap - ok
13:21:04.0828 3468 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
13:21:04.0843 3468 VSS - ok
13:21:04.0859 3468 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
13:21:04.0875 3468 W32Time - ok
13:21:04.0890 3468 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
13:21:04.0890 3468 Wanarp - ok
13:21:04.0937 3468 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
13:21:04.0953 3468 Wdf01000 - ok
13:21:04.0953 3468 WDICA - ok
13:21:05.0000 3468 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
13:21:05.0000 3468 wdmaud - ok
13:21:05.0031 3468 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
13:21:05.0031 3468 WebClient - ok
13:21:05.0093 3468 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
13:21:05.0093 3468 WmdmPmSN - ok
13:21:05.0171 3468 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
13:21:05.0171 3468 WmiApSrv - ok
13:21:05.0250 3468 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
13:21:05.0281 3468 WMPNetworkSvc - ok
13:21:05.0328 3468 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
13:21:05.0328 3468 wscsvc - ok
13:21:05.0359 3468 [ 21AC4F228F3D36876A42277C76A766C0 ] WSIMD C:\WINDOWS\system32\DRIVERS\wsimd.sys
13:21:05.0359 3468 WSIMD - ok
13:21:05.0375 3468 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
13:21:05.0375 3468 WSTCODEC - ok
13:21:05.0390 3468 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
13:21:05.0390 3468 wuauserv - ok
13:21:05.0453 3468 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
13:21:05.0453 3468 WudfPf - ok
13:21:05.0484 3468 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
13:21:05.0500 3468 WudfRd - ok
13:21:05.0515 3468 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
13:21:05.0531 3468 WudfSvc - ok
13:21:05.0578 3468 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
13:21:05.0593 3468 WZCSVC - ok
13:21:05.0625 3468 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
13:21:05.0625 3468 xmlprov - ok
13:21:05.0640 3468 ================ Scan global ===============================
13:21:05.0671 3468 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
13:21:05.0718 3468 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
13:21:05.0734 3468 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
13:21:05.0765 3468 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
13:21:05.0765 3468 [Global] - ok
13:21:05.0765 3468 ================ Scan MBR ==================================
13:21:05.0796 3468 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk0\DR0
13:21:06.0984 3468 \Device\Harddisk0\DR0 - ok
13:21:06.0984 3468 ================ Scan VBR ==================================
13:21:07.0000 3468 [ DC1D93D2FE97D03363C47C6B132AE641 ] \Device\Harddisk0\DR0\Partition1
13:21:07.0000 3468 \Device\Harddisk0\DR0\Partition1 - ok
13:21:07.0031 3468 [ 984F7AE378872E8CBB246EFB8DFDC6B6 ] \Device\Harddisk0\DR0\Partition2
13:21:07.0031 3468 \Device\Harddisk0\DR0\Partition2 - ok
13:21:07.0031 3468 ============================================================
13:21:07.0031 3468 Scan finished
13:21:07.0046 3468 ============================================================
13:21:07.0062 3856 Detected object count: 0
13:21:07.0062 3856 Actual detected object count: 0
13:24:03.0015 2488 Deinitialize success
dds.txt: Code:
ATTFilter DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.11.2
Run by **** at 13:26:03 on 2013-01-20
#Option MBR scan is disabled.
.
============== Running Processes ================
.
C:\Programme\Emsisoft Anti-Malware\a2service.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Java\jre7\bin\jqs.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Programme\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\WINDOWS\system32\TODDSrv.exe
c:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Atheros\ACU.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\Programme\Google\Google EULA\GoogleEULALauncher.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k imgsvc
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.ebay.de/
uSearch Bar = hxxp://www.google.com/search?sourceid=ie&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7TSED
uSearch Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ig/redirectdomain?brand=TSED&bmod=TSED
mSearchAssistant = hxxp://www.google.com/ie
BHO: Adobe PDF Reader: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelper.dll
BHO: DivX Plus Web Player HTML5 <video>: {326E768D-4182-46FD-9C16-1449A49795F4} - c:\programme\divx\divx plus web player\ie\divxhtml5\DivXHTML5.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\programme\java\jre7\bin\ssv.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\programme\java\jre7\bin\jp2ssv.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [SynTPEnh] c:\programme\synaptics\syntp\SynTPEnh.exe
mRun: [ACU] c:\programme\atheros\ACU.exe -nogui
mRun: [ITSecMng] c:\programme\toshiba\bluetooth toshiba stack\ItSecMng.exe /START
mRun: [THotkey] c:\programme\toshiba\toshiba applet\thotkey.exe
mRun: [SmoothView] c:\programme\toshiba\toshiba zoom-dienstprogramm\SmoothView.exe
mRun: [DDWMon] c:\programme\toshiba\toshiba direct disc writer\\ddwmon.exe
mRun: [Google EULA Launcher] c:\programme\google\google eula\\GoogleEULALauncher.exe IE
mRun: [Camera Assistant Software] "c:\programme\camera assistant software for toshiba\traybar.exe" /start
mRun: [DivXUpdate] "c:\programme\divx\divx update\DivXUpdate.exe" /CHECKNOW
mRun: [QuickTime Task] "c:\programme\quicktime\qttask.exe" -atboottime
mRun: [AppleSyncNotifier] c:\programme\gemeinsame dateien\apple\mobile device support\AppleSyncNotifier.exe
mRun: [Adobe Reader Speed Launcher] "c:\programme\adobe\reader 8.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [APSDaemon] "c:\programme\gemeinsame dateien\apple\apple application support\APSDaemon.exe"
mRun: [Family Tree Builder Update] c:\programme\myheritage\bin\FTBCheckUpdates.exe
mRun: [iTunesHelper] "c:\programme\itunes\iTunesHelper.exe"
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRun: [emsisoft anti-malware] "c:\programme\emsisoft anti-malware\a2guard.exe" /d=60
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRun: [TOSHIBA Online Product Information] c:\programme\toshiba\toshiba online product information\topi.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: Nach Microsoft &Excel exportieren - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC} - c:\programme\java\jre7\bin\jp2iexp.dll
IE: {76577871-04EC-495E-A12B-91F7C3600AFA} - hxxp://rover.ebay.com/rover/1/707-44556-9400-3/4
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} - hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.5.5.0.cab
DPF: {D27CDB6E-AE6D-11CF-35B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCP: NameServer = 192.168.178.1
TCP: Interfaces\{9BCC5F0B-EF1C-48FC-AEFC-96C5FC136F6F} : DHCPNameServer = 192.168.178.1
Notify: igfxcui - igfxdev.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\****\anwendungsdaten\mozilla\firefox\profiles\vnbl2tsk.default\
.
============= SERVICES / DRIVERS ===============
.
R? a2acc;a2acc
R? cpudrv;cpudrv
R? MBAMService;MBAMService
R? Netaapl;Apple Mobile Device Ethernet Service
R? Rts516xIR;Realtek IR Driver
R? Samsung UPD Service;Samsung UPD Service
S? a2AntiMalware;Emsisoft Anti-Malware 7.0 - Service
S? A2DDA;A2 Direct Disk Access Support Driver
S? AntiVirSchedulerService;Avira Planer
S? AntiVirService;Avira Echtzeit-Scanner
S? avgntflt;avgntflt
S? avkmgr;avkmgr
S? FwLnk;FwLnk Driver
S? MBAMProtector;MBAMProtector
S? MBAMScheduler;MBAMScheduler
S? RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader
S? tdudf;TOSHIBA UDF File System Driver
S? trudf;TOSHIBA DVD-RAM UDF File System Driver
.
=============== Created Last 30 ================
.
2013-01-19 23:11:03 -------- d-----w- c:\programme\Emsisoft Anti-Malware
2013-01-19 22:01:14 859552 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-01-19 22:01:14 780192 ----a-w- c:\windows\system32\deployJava1.dll
2013-01-19 22:01:06 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-01-19 00:22:53 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-01-19 00:22:53 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2013-01-17 19:16:02 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0
2013-01-17 11:05:26 -------- d-----w- c:\windows\pss
.
==================== Find3M ====================
.
2013-01-19 22:00:48 143872 ----a-w- c:\windows\system32\javacpl.cpl
2013-01-13 00:51:38 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-01-13 00:51:38 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-16 12:23:59 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-11-27 09:01:26 83944 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-11-22 14:51:13 36552 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-11-13 11:55:38 1866496 ----a-w- c:\windows\system32\win32k.sys
2012-11-06 02:01:31 1371648 ----a-w- c:\windows\system32\msxml6.dll
2012-11-02 02:02:36 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:17:52 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:17:52 43520 ------w- c:\windows\system32\licmgr10.dll
2012-11-01 12:17:52 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-11-01 00:35:34 385024 ------w- c:\windows\system32\html.iec
.
============= FINISH: 13:27:30,32 ===============
attach.txt: Code:
ATTFilter . ==== Installed Programs ====================== . Adobe Flash Player 11 ActiveX Adobe Flash Player 11 Plugin Adobe Reader 8.3.1 - Deutsch Apple Application Support Apple Mobile Device Support Apple Software Update Atheros Client Utility Atheros Driver Installation Program Avira Free Antivirus Bluetooth Stack for Windows by Toshiba Bonjour Camera Assistant Software for Toshiba CoreAVC Professional Edition (remove only) DivX-Setup Emsisoft Anti-Malware ffdshow [rev 3154] [2009-12-09] gotomaxx PDFMAILER Haali Media Splitter Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2570791) Hotfix für Windows XP (KB2633952) Hotfix für Windows XP (KB2756822) Hotfix für Windows XP (KB2779562) Hotfix für Windows XP (KB952287) Hotfix für Windows XP (KB961118) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB954550-v5) Hotfix for Windows XP (KB976002-v5) Intel(R) Graphics Media Accelerator Driver Intel® Matrix Storage Manager iPhone Backup Extractor iTunes Java 7 Update 11 Java Auto Updater Java(TM) 6 Update 6 Malwarebytes Anti-Malware Version 1.70.0.1100 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Security Update (KB2698023) Microsoft .NET Framework 1.1 Security Update (KB2742597) Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 Microsoft Office Professional Edition 2003 Microsoft Silverlight Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 MobileMe Control Panel Mozilla Firefox 15.0.1 (x86 de) Mozilla Maintenance Service MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) MyHeritage Family Tree Builder nLite 1.4.9.1 Notebook Hardware Control 2.0 Pre-Release-06 Bugfix Picasa 2 QuickTime Realtek Card Reader REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek High Definition Audio Driver Samsung Universal Print Driver Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 10 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB2079403) Sicherheitsupdate für Windows XP (KB2115168) Sicherheitsupdate für Windows XP (KB2229593) Sicherheitsupdate für Windows XP (KB2296011) Sicherheitsupdate für Windows XP (KB2347290) Sicherheitsupdate für Windows XP (KB2360937) Sicherheitsupdate für Windows XP (KB2387149) Sicherheitsupdate für Windows XP (KB2393802) Sicherheitsupdate für Windows XP (KB2412687) Sicherheitsupdate für Windows XP (KB2419632) Sicherheitsupdate für Windows XP (KB2423089) Sicherheitsupdate für Windows XP (KB2440591) Sicherheitsupdate für Windows XP (KB2443105) Sicherheitsupdate für Windows XP (KB2476490) Sicherheitsupdate für Windows XP (KB2478960) Sicherheitsupdate für Windows XP (KB2478971) Sicherheitsupdate für Windows XP (KB2479943) Sicherheitsupdate für Windows XP (KB2481109) Sicherheitsupdate für Windows XP (KB2483185) Sicherheitsupdate für Windows XP (KB2485663) Sicherheitsupdate für Windows XP (KB2503665) Sicherheitsupdate für Windows XP (KB2506212) Sicherheitsupdate für Windows XP (KB2507618) Sicherheitsupdate für Windows XP (KB2507938) Sicherheitsupdate für Windows XP (KB2508272) Sicherheitsupdate für Windows XP (KB2508429) Sicherheitsupdate für Windows XP (KB2509553) Sicherheitsupdate für Windows XP (KB2510581) Sicherheitsupdate für Windows XP (KB2524375) Sicherheitsupdate für Windows XP (KB2535512) Sicherheitsupdate für Windows XP (KB2536276-v2) Sicherheitsupdate für Windows XP (KB2544521) Sicherheitsupdate für Windows XP (KB2544893-v2) Sicherheitsupdate für Windows XP (KB2544893) Sicherheitsupdate für Windows XP (KB2555917) Sicherheitsupdate für Windows XP (KB2559049) Sicherheitsupdate für Windows XP (KB2562937) Sicherheitsupdate für Windows XP (KB2566454) Sicherheitsupdate für Windows XP (KB2567053) Sicherheitsupdate für Windows XP (KB2567680) Sicherheitsupdate für Windows XP (KB2570222) Sicherheitsupdate für Windows XP (KB2570947) Sicherheitsupdate für Windows XP (KB2584146) Sicherheitsupdate für Windows XP (KB2585542) Sicherheitsupdate für Windows XP (KB2592799) Sicherheitsupdate für Windows XP (KB2598479) Sicherheitsupdate für Windows XP (KB2603381) Sicherheitsupdate für Windows XP (KB2618451) Sicherheitsupdate für Windows XP (KB2619339) Sicherheitsupdate für Windows XP (KB2620712) Sicherheitsupdate für Windows XP (KB2621440) Sicherheitsupdate für Windows XP (KB2624667) Sicherheitsupdate für Windows XP (KB2631813) Sicherheitsupdate für Windows XP (KB2633171) Sicherheitsupdate für Windows XP (KB2639417) Sicherheitsupdate für Windows XP (KB2641653) Sicherheitsupdate für Windows XP (KB2646524) Sicherheitsupdate für Windows XP (KB2647518) Sicherheitsupdate für Windows XP (KB2653956) Sicherheitsupdate für Windows XP (KB2655992) Sicherheitsupdate für Windows XP (KB2659262) Sicherheitsupdate für Windows XP (KB2660465) Sicherheitsupdate für Windows XP (KB2661637) Sicherheitsupdate für Windows XP (KB2676562) Sicherheitsupdate für Windows XP (KB2685939) Sicherheitsupdate für Windows XP (KB2686509) Sicherheitsupdate für Windows XP (KB2691442) Sicherheitsupdate für Windows XP (KB2695962) Sicherheitsupdate für Windows XP (KB2698365) Sicherheitsupdate für Windows XP (KB2705219) Sicherheitsupdate für Windows XP (KB2707511) Sicherheitsupdate für Windows XP (KB2709162) Sicherheitsupdate für Windows XP (KB2712808) Sicherheitsupdate für Windows XP (KB2718523) Sicherheitsupdate für Windows XP (KB2719985) Sicherheitsupdate für Windows XP (KB2723135) Sicherheitsupdate für Windows XP (KB2724197) Sicherheitsupdate für Windows XP (KB2727528) Sicherheitsupdate für Windows XP (KB2731847) Sicherheitsupdate für Windows XP (KB2753842-v2) Sicherheitsupdate für Windows XP (KB2753842) Sicherheitsupdate für Windows XP (KB2757638) Sicherheitsupdate für Windows XP (KB2758857) Sicherheitsupdate für Windows XP (KB2761226) Sicherheitsupdate für Windows XP (KB2770660) Sicherheitsupdate für Windows XP (KB2779030) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950759) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956744) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956844) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB960859) Sicherheitsupdate für Windows XP (KB961501) Sicherheitsupdate für Windows XP (KB969059) Sicherheitsupdate für Windows XP (KB970430) Sicherheitsupdate für Windows XP (KB971657) Sicherheitsupdate für Windows XP (KB972270) Sicherheitsupdate für Windows XP (KB973507) Sicherheitsupdate für Windows XP (KB973869) Sicherheitsupdate für Windows XP (KB973904) Sicherheitsupdate für Windows XP (KB974112) Sicherheitsupdate für Windows XP (KB974318) Sicherheitsupdate für Windows XP (KB974392) Sicherheitsupdate für Windows XP (KB974571) Sicherheitsupdate für Windows XP (KB975025) Sicherheitsupdate für Windows XP (KB975467) Sicherheitsupdate für Windows XP (KB975560) Sicherheitsupdate für Windows XP (KB975562) Sicherheitsupdate für Windows XP (KB975713) Sicherheitsupdate für Windows XP (KB977816) Sicherheitsupdate für Windows XP (KB977914) Sicherheitsupdate für Windows XP (KB978338) Sicherheitsupdate für Windows XP (KB978542) Sicherheitsupdate für Windows XP (KB978601) Sicherheitsupdate für Windows XP (KB978706) Sicherheitsupdate für Windows XP (KB979309) Sicherheitsupdate für Windows XP (KB979482) Sicherheitsupdate für Windows XP (KB979687) Sicherheitsupdate für Windows XP (KB980436) Sicherheitsupdate für Windows XP (KB981322) Sicherheitsupdate für Windows XP (KB981997) Sicherheitsupdate für Windows XP (KB982132) Sicherheitsupdate für Windows XP (KB982665) Stammbaum AW Synaptics Pointing Device Driver System Requirements Lab for Intel TOSHIBA Benutzerhandbücher TOSHIBA ConfigFree TOSHIBA Direct Disc Writer TOSHIBA Disc Creator TOSHIBA DVD PLAYER Toshiba Online Product Information TOSHIBA Zoom-Dienstprogramm Turbo Lister 2 Update für Windows Internet Explorer 8 (KB2447568) Update für Windows XP (KB2345886) Update für Windows XP (KB2467659) Update für Windows XP (KB2541763) Update für Windows XP (KB2607712) Update für Windows XP (KB2616676) Update für Windows XP (KB2641690) Update für Windows XP (KB2661254-v2) Update für Windows XP (KB2718704) Update für Windows XP (KB2736233) Update für Windows XP (KB2749655) Update für Windows XP (KB898461) Update für Windows XP (KB942763) Update für Windows XP (KB951978) Update für Windows XP (KB955759) Update für Windows XP (KB968389) Update für Windows XP (KB971029) Update für Windows XP (KB971737) Update für Windows XP (KB973687) Update für Windows XP (KB973815) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) VC80CRTRedist - 8.0.50727.6195 VLC media player 1.1.11 WebFldrs XP Windows Internet Explorer 8 Windows Media Format 11 runtime Windows Media Player 11 WinFuture xp-Iso-Builder 3.0.7 WinRAR 4.01 (32-Bit) WinZip xp-AntiSpy 3.97-11 . ==== End Of File =========================== |
|
20.01.2013, 13:57
| #4 |
| /// TB-Ausbilder | GVU 2.11 XP Home - Rechner schon sauber oder nicht? Ein gutes Rootkit findet man nicht ... das ist so gewollt. Also da kommt mir einiges komisch vor. Wir schauen mal genauer hin: Schritt 1: Deinstallation von Programmen
Schritt 2: Scan mit Combofix
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
20.01.2013, 14:33
| #5 |
| | GVU 2.11 XP Home - Rechner schon sauber oder nicht? Toolbars hab ich gar keine, da achte ich eigentlich immer drauf. Das einzige aus der Liste, was vorhanden war und deinstalliert wurde, ist XPantispy und Java 6. Combofix wollte ich starten, bevor ichs weiterlaufen lasse: Es kam erst eine Warnung das Antivir noch aktiv wäre, obwohl ich den Scanner gestoppt hatte, ich habe dann weiter geklickt. Dann meckert er darüber, der PC verfüge nicht über Microsoft-Wiederherstellungskonsole und er würde einige Reparaturen daher nicht vornehmen. Soll ich die Systemwiederherstellung vorher wieder aktivieren oder Combofox einfach so durchlaufen lassen?? bzw. sagt Combofix, er möchte die Wiederherstellungskonsole runterladen (???) und installieren. Wieso? Brauche ich doch nur in Systemsteuerung aktivieren?? Da gibts doch nichts zu laden und installieren?? |
|
20.01.2013, 14:44
| #6 |
| /// TB-Ausbilder | GVU 2.11 XP Home - Rechner schon sauber oder nicht? Lass Combofix das machen, das hat da Erfahrung drin. Nur so findet es evtl auch schwere Schädlinge.
__________________ --> GVU 2.11 XP Home - Rechner schon sauber oder nicht? |
|
20.01.2013, 16:04
| #7 |
| | GVU 2.11 XP Home - Rechner schon sauber oder nicht? Hier dann Combifix log: Code:
ATTFilter ComboFix 13-01-17.04 - **** 20.01.2013 15:38:45.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1014.478 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\****\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Acr84B1.tmp
C:\Acr84B2.tmp
C:\Acr84B3.tmp
C:\Acr84B4.tmp
C:\Acr84B5.tmp
C:\Acr84B6.tmp
C:\Acr84B7.tmp
C:\Acr84B8.tmp
C:\Acr84B9.tmp
C:\Acr84BA.tmp
C:\Acr84BB.tmp
C:\Acr84BC.tmp
C:\Acr84BD.tmp
C:\Acr84BE.tmp
C:\Acr84BF.tmp
C:\Acr84C0.tmp
C:\Acr84C1.tmp
C:\Acr84C2.tmp
C:\Acr84C3.tmp
C:\Acr84C4.tmp
C:\Acr84C5.tmp
C:\Acr84C6.tmp
C:\Acr84C7.tmp
C:\Acr84C8.tmp
C:\Acr84C9.tmp
C:\Acr84CA.tmp
C:\Acr84CB.tmp
C:\Acr84CC.tmp
C:\Acr84CD.tmp
C:\Acr84CE.tmp
C:\Acr84CF.tmp
C:\Acr84D0.tmp
C:\Acr84D1.tmp
C:\Acr84D2.tmp
C:\Acr84D3.tmp
C:\Acr84D4.tmp
C:\Acr84D5.tmp
C:\Acr84D6.tmp
C:\Acr84D7.tmp
C:\Acr84D8.tmp
C:\Acr84D9.tmp
C:\Acr84DA.tmp
C:\Acr84DB.tmp
C:\Acr84DC.tmp
C:\Acr84DD.tmp
C:\Acr84DE.tmp
C:\Acr84DF.tmp
C:\Acr84E0.tmp
C:\Acr84E1.tmp
C:\Acr84E2.tmp
C:\Acr84E3.tmp
C:\Acr84E4.tmp
C:\Acr84E5.tmp
C:\Acr84E6.tmp
C:\Acr84E7.tmp
C:\Acr84E8.tmp
C:\Acr84E9.tmp
C:\Acr84EA.tmp
C:\Acr84EB.tmp
C:\Acr84EC.tmp
C:\Acr84ED.tmp
C:\Acr84EE.tmp
C:\Acr84EF.tmp
C:\Acr84F0.tmp
C:\Acr84F1.tmp
C:\Acr84F2.tmp
C:\Acr84F3.tmp
C:\Acr84F4.tmp
C:\Acr84F5.tmp
C:\Acr84F6.tmp
C:\Acr84F7.tmp
C:\Acr84F8.tmp
C:\Acr84F9.tmp
C:\Acr84FA.tmp
C:\Acr84FB.tmp
C:\Acr84FC.tmp
C:\Acr84FD.tmp
C:\Acr84FE.tmp
C:\Acr84FF.tmp
C:\Acr8500.tmp
C:\Acr8501.tmp
C:\Acr8502.tmp
C:\Acr8503.tmp
C:\Acr8504.tmp
C:\Acr8505.tmp
C:\Acr8506.tmp
C:\Acr8507.tmp
C:\Acr8508.tmp
C:\Acr8509.tmp
C:\Acr850A.tmp
C:\Acr850B.tmp
C:\Acr850C.tmp
C:\Acr850D.tmp
C:\Acr850E.tmp
C:\Acr850F.tmp
C:\Acr8510.tmp
C:\Acr8511.tmp
C:\Acr8512.tmp
C:\Acr8513.tmp
C:\Acr8514.tmp
C:\Acr8515.tmp
C:\Acr8516.tmp
C:\Acr8517.tmp
C:\Acr8518.tmp
C:\Acr8519.tmp
C:\Acr851A.tmp
C:\Acr851B.tmp
C:\Acr851C.tmp
C:\Acr851D.tmp
C:\Acr851E.tmp
C:\Acr851F.tmp
C:\Acr8520.tmp
C:\Acr8521.tmp
C:\Acr8522.tmp
C:\Acr8523.tmp
C:\Acr8524.tmp
C:\Acr8525.tmp
C:\Acr8526.tmp
C:\Acr8527.tmp
C:\Acr8528.tmp
C:\Acr8529.tmp
C:\Acr852A.tmp
C:\Acr852B.tmp
C:\Acr852C.tmp
C:\Acr852D.tmp
C:\Acr852E.tmp
C:\Acr852F.tmp
C:\Acr8530.tmp
C:\Acr8531.tmp
C:\Acr8532.tmp
C:\Acr8533.tmp
C:\Acr8534.tmp
C:\Acr8535.tmp
C:\Acr8536.tmp
C:\Acr8537.tmp
C:\Acr8538.tmp
C:\Acr8539.tmp
C:\Acr853A.tmp
C:\Acr853B.tmp
C:\Acr853C.tmp
C:\Acr853D.tmp
C:\Acr853E.tmp
C:\Acr853F.tmp
C:\Acr8540.tmp
C:\Acr8541.tmp
C:\Acr8542.tmp
C:\Acr8543.tmp
C:\Acr8544.tmp
C:\Acr8545.tmp
C:\Acr8546.tmp
C:\Acr8547.tmp
C:\Acr8548.tmp
C:\Acr8549.tmp
C:\Acr854A.tmp
C:\Acr854B.tmp
C:\Acr854C.tmp
C:\Acr854D.tmp
C:\Acr854E.tmp
C:\Acr854F.tmp
C:\Acr8550.tmp
C:\Acr8551.tmp
C:\Acr8552.tmp
C:\Acr8553.tmp
C:\Acr8554.tmp
C:\Acr8555.tmp
C:\Acr8556.tmp
C:\Acr8557.tmp
C:\Acr8558.tmp
C:\Acr8559.tmp
C:\Acr855A.tmp
C:\Acr855B.tmp
C:\Acr855C.tmp
C:\Acr855D.tmp
C:\Acr855E.tmp
C:\Acr855F.tmp
C:\Acr8560.tmp
C:\Acr8561.tmp
C:\Acr8562.tmp
C:\Acr8563.tmp
C:\Acr8564.tmp
C:\Acr8565.tmp
C:\Acr8566.tmp
C:\Acr8567.tmp
C:\Acr8568.tmp
C:\Acr8569.tmp
C:\Acr856A.tmp
C:\Acr856B.tmp
C:\Acr856C.tmp
C:\Acr856D.tmp
C:\Acr856E.tmp
C:\Acr856F.tmp
C:\Acr8570.tmp
C:\Acr8571.tmp
C:\Acr8572.tmp
C:\Acr8573.tmp
C:\Acr8574.tmp
C:\Acr8575.tmp
C:\Acr8576.tmp
C:\Acr8577.tmp
C:\Acr8578.tmp
C:\Acr8579.tmp
C:\Acr857A.tmp
C:\Acr857B.tmp
C:\Acr857C.tmp
C:\Acr857D.tmp
C:\Acr857E.tmp
C:\Acr857F.tmp
C:\Acr8580.tmp
C:\Acr8581.tmp
C:\Acr8582.tmp
C:\Acr8583.tmp
C:\Acr8584.tmp
C:\Acr8585.tmp
C:\Acr8586.tmp
C:\Acr8587.tmp
C:\Acr8588.tmp
C:\Acr8589.tmp
C:\Acr858A.tmp
C:\Acr858B.tmp
C:\Acr858C.tmp
C:\Acr858D.tmp
C:\Acr858E.tmp
C:\Acr858F.tmp
C:\Acr8590.tmp
C:\Acr8591.tmp
C:\Acr8592.tmp
C:\Acr8593.tmp
C:\Acr8594.tmp
C:\Acr8595.tmp
C:\Acr8596.tmp
C:\Acr8597.tmp
C:\Acr8598.tmp
C:\Acr8599.tmp
C:\Acr859A.tmp
C:\Acr859B.tmp
C:\Acr859C.tmp
C:\Acr859D.tmp
C:\Acr859E.tmp
C:\Acr859F.tmp
C:\Acr85A0.tmp
C:\Acr85A1.tmp
C:\Acr85A2.tmp
C:\Acr85A3.tmp
C:\Acr85A4.tmp
C:\Acr85A5.tmp
C:\Acr85A6.tmp
C:\Acr85A7.tmp
C:\Acr85A8.tmp
C:\Acr85A9.tmp
C:\Acr85AA.tmp
C:\Acr85AB.tmp
C:\Acr85AC.tmp
C:\Acr85AD.tmp
C:\Acr85AE.tmp
C:\Acr85AF.tmp
C:\AcrC290.tmp
C:\AcrC291.tmp
C:\AcrC292.tmp
C:\AcrC293.tmp
C:\AcrC294.tmp
C:\AcrC295.tmp
C:\AcrC296.tmp
C:\AcrC297.tmp
C:\AcrC298.tmp
C:\AcrC299.tmp
C:\AcrC29A.tmp
C:\AcrC29B.tmp
C:\AcrC29C.tmp
C:\AcrC29D.tmp
C:\AcrC29E.tmp
C:\AcrC29F.tmp
C:\AcrC2A0.tmp
C:\AcrC2A1.tmp
C:\AcrC2A2.tmp
C:\AcrC2A3.tmp
C:\AcrC2A4.tmp
C:\AcrC2A5.tmp
C:\AcrC2A6.tmp
C:\AcrC2A7.tmp
C:\AcrC2A8.tmp
C:\AcrC2A9.tmp
C:\AcrC2AA.tmp
C:\AcrC2AB.tmp
C:\AcrC2AC.tmp
C:\AcrC2AD.tmp
C:\AcrC2AE.tmp
C:\AcrC2AF.tmp
C:\AcrC2B0.tmp
C:\AcrC2B1.tmp
C:\AcrC2B2.tmp
C:\AcrC2B3.tmp
C:\AcrC2B4.tmp
C:\AcrC2B5.tmp
C:\AcrC2B6.tmp
C:\AcrC2B7.tmp
C:\AcrC2B8.tmp
C:\AcrC2B9.tmp
C:\AcrC2BA.tmp
C:\AcrC2BB.tmp
C:\AcrC2BC.tmp
C:\AcrC2BD.tmp
C:\AcrC2BE.tmp
C:\AcrC2BF.tmp
C:\AcrC2C0.tmp
C:\AcrC2C1.tmp
C:\AcrC2C2.tmp
C:\AcrC2C3.tmp
C:\AcrC2C4.tmp
C:\AcrC2C5.tmp
C:\AcrC2C6.tmp
C:\AcrC2C7.tmp
C:\AcrC2C8.tmp
C:\AcrC2C9.tmp
C:\AcrC2CA.tmp
C:\AcrC2CB.tmp
C:\AcrC2CC.tmp
C:\AcrC2CD.tmp
C:\AcrC2CE.tmp
C:\AcrC2CF.tmp
C:\AcrC2D0.tmp
C:\AcrC2D1.tmp
C:\AcrC2D2.tmp
C:\AcrC2D3.tmp
C:\AcrC2D4.tmp
C:\AcrC2D5.tmp
C:\AcrC2D6.tmp
C:\AcrC2D7.tmp
C:\AcrC2D8.tmp
C:\AcrC2D9.tmp
C:\AcrC2DA.tmp
C:\AcrC2DB.tmp
C:\AcrC2DC.tmp
C:\AcrC2DD.tmp
C:\AcrC2DE.tmp
C:\AcrC2DF.tmp
C:\AcrC2E0.tmp
C:\AcrC2E1.tmp
C:\AcrC2E2.tmp
C:\AcrC2E3.tmp
C:\AcrC2E4.tmp
C:\AcrC2E5.tmp
C:\AcrC2E6.tmp
C:\AcrC2E7.tmp
C:\AcrC2E8.tmp
C:\AcrC2E9.tmp
C:\AcrC2EA.tmp
C:\AcrC2EB.tmp
C:\AcrC2EC.tmp
C:\AcrC2ED.tmp
C:\AcrC2EE.tmp
C:\AcrC2EF.tmp
C:\AcrC2F0.tmp
C:\AcrC2F1.tmp
C:\AcrC2F2.tmp
C:\AcrC2F3.tmp
C:\AcrC2F4.tmp
C:\AcrC2F5.tmp
C:\AcrC2F6.tmp
C:\AcrC2F7.tmp
C:\AcrC2F8.tmp
C:\AcrC2F9.tmp
C:\AcrC2FA.tmp
C:\AcrC2FB.tmp
C:\AcrC2FC.tmp
C:\AcrC2FD.tmp
C:\AcrC2FE.tmp
C:\AcrC2FF.tmp
C:\AcrC300.tmp
C:\AcrC301.tmp
C:\AcrC302.tmp
C:\AcrC303.tmp
C:\AcrC304.tmp
C:\AcrC305.tmp
C:\AcrC306.tmp
C:\AcrC307.tmp
C:\AcrC308.tmp
C:\AcrC309.tmp
C:\AcrC30A.tmp
C:\AcrC30B.tmp
C:\AcrC30C.tmp
C:\AcrC30D.tmp
C:\AcrC30E.tmp
C:\AcrC30F.tmp
C:\AcrC310.tmp
C:\AcrC311.tmp
C:\AcrC312.tmp
C:\AcrC313.tmp
C:\AcrC314.tmp
C:\AcrC315.tmp
C:\AcrC316.tmp
C:\AcrC317.tmp
C:\AcrC318.tmp
C:\AcrC319.tmp
C:\AcrC31A.tmp
C:\AcrC31B.tmp
C:\AcrC31C.tmp
C:\AcrC31D.tmp
C:\AcrC31E.tmp
C:\AcrC31F.tmp
C:\AcrC320.tmp
C:\AcrC321.tmp
C:\AcrC322.tmp
C:\AcrC323.tmp
C:\AcrC324.tmp
C:\AcrC325.tmp
C:\AcrC326.tmp
C:\AcrC327.tmp
C:\AcrC328.tmp
C:\AcrC329.tmp
C:\AcrC32A.tmp
C:\AcrC32B.tmp
C:\AcrC32C.tmp
C:\AcrC32D.tmp
C:\AcrC32E.tmp
C:\AcrC32F.tmp
C:\AcrC330.tmp
C:\AcrC331.tmp
C:\AcrC332.tmp
C:\AcrC333.tmp
C:\AcrC334.tmp
C:\AcrC335.tmp
C:\AcrC336.tmp
C:\AcrC337.tmp
C:\AcrC338.tmp
C:\AcrC339.tmp
C:\AcrC33A.tmp
C:\AcrC33B.tmp
C:\AcrC33C.tmp
C:\AcrC33D.tmp
C:\AcrC33E.tmp
C:\AcrC33F.tmp
C:\AcrC340.tmp
C:\AcrC341.tmp
C:\AcrC342.tmp
C:\AcrC343.tmp
C:\AcrC344.tmp
C:\AcrC345.tmp
C:\AcrC346.tmp
C:\AcrC347.tmp
C:\AcrC348.tmp
C:\AcrC349.tmp
C:\AcrC34A.tmp
C:\AcrC34B.tmp
C:\AcrC34C.tmp
C:\AcrC34D.tmp
C:\AcrC34E.tmp
C:\AcrC34F.tmp
C:\AcrC350.tmp
C:\AcrC351.tmp
C:\AcrC352.tmp
C:\AcrC353.tmp
C:\AcrC354.tmp
C:\AcrC355.tmp
C:\AcrC356.tmp
C:\AcrC357.tmp
C:\AcrC358.tmp
C:\AcrC359.tmp
C:\AcrC35A.tmp
C:\AcrC35B.tmp
C:\AcrC35C.tmp
C:\AcrC35D.tmp
C:\AcrC35E.tmp
C:\AcrC35F.tmp
C:\AcrC360.tmp
C:\AcrC361.tmp
C:\AcrC362.tmp
C:\AcrC363.tmp
C:\AcrC364.tmp
C:\AcrC365.tmp
C:\AcrC366.tmp
C:\AcrC367.tmp
C:\AcrC368.tmp
C:\AcrC369.tmp
C:\AcrC36A.tmp
C:\AcrC36B.tmp
C:\AcrC36C.tmp
C:\AcrC36D.tmp
C:\AcrC36E.tmp
C:\AcrC36F.tmp
C:\AcrC370.tmp
C:\AcrC371.tmp
C:\AcrC372.tmp
C:\AcrC373.tmp
C:\AcrC374.tmp
C:\AcrC375.tmp
C:\AcrC376.tmp
C:\AcrC377.tmp
C:\AcrC378.tmp
C:\AcrC379.tmp
C:\AcrC37A.tmp
C:\AcrC37B.tmp
C:\AcrC37C.tmp
C:\AcrC37D.tmp
C:\AcrC37E.tmp
C:\AcrC37F.tmp
C:\AcrC380.tmp
C:\AcrC381.tmp
C:\AcrC382.tmp
C:\AcrC383.tmp
C:\AcrC384.tmp
C:\AcrC385.tmp
C:\AcrC386.tmp
C:\AcrC387.tmp
C:\AcrC388.tmp
C:\AcrC389.tmp
C:\AcrC38A.tmp
C:\AcrC38B.tmp
C:\AcrC38C.tmp
C:\AcrC38D.tmp
C:\AcrC38E.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\MZiT1Sv.pad
C:\install.exe
c:\windows\isRS-000.tmp
c:\windows\system32\SET30.tmp
c:\windows\system32\SET33.tmp
c:\windows\system32\SET3F.tmp
c:\windows\system32\SET7B.tmp
c:\windows\system32\SET7C.tmp
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\regtlib.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-12-20 bis 2013-01-20 ))))))))))))))))))))))))))))))
.
.
2013-01-19 23:11 . 2013-01-20 01:59 -------- d-----w- c:\programme\Emsisoft Anti-Malware
2013-01-19 22:01 . 2013-01-19 22:01 -------- d-----w- c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Sun
2013-01-19 22:01 . 2013-01-19 22:00 859552 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-01-19 22:01 . 2013-01-19 22:00 780192 ----a-w- c:\windows\system32\deployJava1.dll
2013-01-19 22:01 . 2013-01-19 22:00 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-01-19 00:22 . 2013-01-19 00:22 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2013-01-19 00:22 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-01-17 19:16 . 2013-01-18 23:53 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0
2013-01-17 11:01 . 2013-01-17 11:02 -------- d-----w- c:\dokumente und einstellungen\Administrator
2013-01-14 16:44 . 2013-01-14 16:44 -------- d-----w- c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\PCHealth
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-19 22:00 . 2008-09-18 08:41 143872 ----a-w- c:\windows\system32\javacpl.cpl
2013-01-13 00:51 . 2012-04-05 15:55 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-13 00:51 . 2011-09-12 18:51 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-16 12:23 . 2008-09-18 09:59 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-11-27 09:01 . 2012-12-20 16:45 83944 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-11-22 14:51 . 2012-12-20 16:45 36552 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-11-22 14:50 . 2012-12-20 16:45 134336 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-11-13 11:55 . 2008-09-18 09:59 1866496 ----a-w- c:\windows\system32\win32k.sys
2012-11-06 02:01 . 2008-09-18 09:59 1371648 ----a-w- c:\windows\system32\msxml6.dll
2012-11-02 02:02 . 2008-09-18 09:59 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2008-09-18 09:59 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2008-09-18 09:59 43520 ------w- c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2008-09-18 09:59 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2008-09-18 09:59 385024 ------w- c:\windows\system32\html.iec
2012-09-25 16:32 . 2011-10-14 17:51 266720 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-12 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-12 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-12 131072]
"RTHDCPL"="RTHDCPL.EXE" [2008-09-11 16851456]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-08-13 1024000]
"ACU"="c:\programme\Atheros\ACU.exe" [2008-04-14 450648]
"ITSecMng"="c:\programme\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]
"THotkey"="c:\programme\Toshiba\Toshiba Applet\thotkey.exe" [2008-09-05 393216]
"SmoothView"="c:\programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2008-09-10 143360]
"DDWMon"="c:\programme\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2007-04-26 495616]
"Google EULA Launcher"="c:\programme\Google\Google EULA\\GoogleEULALauncher.exe" [2008-08-29 20480]
"Camera Assistant Software"="c:\programme\Camera Assistant Software for Toshiba\traybar.exe" [2008-08-19 417792]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-07-05 421888]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-05 59240]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"Family Tree Builder Update"="c:\programme\MyHeritage\Bin\FTBCheckUpdates.exe" [2011-12-21 229376]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-09-09 421776]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-12-04 384800]
"emsisoft anti-malware"="c:\programme\Emsisoft Anti-Malware\a2guard.exe" [2012-10-17 3364264]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"TOSHIBA Online Product Information"="c:\programme\TOSHIBA\Toshiba Online Product Information\topi.exe" [2008-09-08 5567800]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\SUPDSvc.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R1 A2DDA;A2 Direct Disk Access Support Driver;c:\programme\Emsisoft Anti-Malware\a2ddax86.sys [20.01.2013 00:11 17904]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [20.12.2012 17:45 36552]
R2 a2AntiMalware;Emsisoft Anti-Malware 7.0 - Service;c:\programme\Emsisoft Anti-Malware\a2service.exe [20.01.2013 00:11 3084688]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [20.12.2012 17:45 85280]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [19.01.2013 01:22 398184]
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26.03.2007 11:22 105856]
R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19.02.2007 11:15 134016]
R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [18.09.2008 11:27 5888]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [19.01.2013 01:22 21104]
R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [18.09.2008 09:50 157696]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [19.01.2013 01:22 682344]
S3 a2acc;a2acc;c:\programme\Emsisoft Anti-Malware\a2accx86.sys [20.01.2013 00:11 54072]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [02.06.2011 10:08 11336]
S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [12.10.2011 18:12 18432]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]
S3 Samsung UPD Service;Samsung UPD Service;c:\windows\system32\SUPDSvc.exe [02.10.2011 12:23 131888]
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 00:51]
.
2013-01-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.ebay.de/
uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ig/redirectdomain?brand=TSED&bmod=TSED
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\P.Lakämper\Anwendungsdaten\Mozilla\Firefox\Profiles\vnbl2tsk.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.ebay.de/
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-20 15:47
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,82,bb,11,42,53,ca,53,46,a2,46,5d,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,82,bb,11,42,53,ca,53,46,a2,46,5d,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-01-20 15:49:36
ComboFix-quarantined-files.txt 2013-01-20 14:49
.
Vor Suchlauf: 217.800.704 Bytes frei
Nach Suchlauf: 1.074.774.016 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /forceresetreg
.
- - End Of File - - 432FCB1371964448946A225A9AD72618
Jedenfalls sind wohl jetzt 1GB statt 200MB frei. Gestern hatte ich übrigens auch schonmal 2GB nach den ganzen anderen Scans, bevor ich hier gepostet hatte. Irgendwas hatte also in der Zwischenzeit schon wieder die Platte vollgemüllt. |
|
20.01.2013, 18:16
| #8 |
| /// TB-Ausbilder | GVU 2.11 XP Home - Rechner schon sauber oder nicht? Ich muss gestehen, so viel hat CF noch nie gelöscht bisher. Was aber erstmal kein Problem sein muss, weil es ja temporäre Dateien sind. Wenn du keine Probleme hast, dann werte ich das erstmal als gut. Wir machen aber noch einen Test: Scan mit MBAR Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
21.01.2013, 22:15
| #9 |
| | GVU 2.11 XP Home - Rechner schon sauber oder nicht? Hört sich ja gut an, obwohl Deine ersten Sätze mir doch etwas Sorge bereitet haben und ich eigentlich kaum glauben kann, das es so schnell ging. Hier der Mbar log: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.01.0.1016
www.malwarebytes.org
Database version: v2013.01.21.08
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
**** :: NB100 [administrator]
21.01.2013 22:02:36
mbar-log-2013-01-21 (22-02-36).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 26688
Time elapsed: 13 minute(s), 36 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
|
|
21.01.2013, 23:00
| #10 |
| /// TB-Ausbilder | GVU 2.11 XP Home - Rechner schon sauber oder nicht? Es sind halt nur Indizien und keine Beweise  Gut! Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten. Schritt 1: Quick-Scan mit Malwarebytes Schritt 2: ESET Online Scanner Wichtig: Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Schritt 3: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck: LINK1 LINK2
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
23.01.2013, 02:22
| #11 |
| | GVU 2.11 XP Home - Rechner schon sauber oder nicht? Dachte, Montag wär Ruhetag??  OK, habe jetzt alles durchlaufen lassen, ESET hat leider wohl doch was gefunden!? Hier Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.22.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 **** :: NB100 [Administrator] Schutz: Deaktiviert 22.01.2013 22:05:12 mbam-log-2013-01-22 (22-05-12).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 266395 Laufzeit: 9 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\1e5c82f5-3203783c multiple threats
Und hier Securitycheck: Code:
ATTFilter Results of screen317's Security Check version 0.99.57 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Avira Free Antivirus ESET Online Scanner v3 Avira successfully updated! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.70.0.1100 Java 7 Update 11 Adobe Flash Player 11.5.502.146 Adobe Reader 8 Adobe Reader out of Date! Mozilla Firefox 15.0.1 Firefox out of Date! ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe Emsisoft Anti-Malware a2service.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` |
|
23.01.2013, 14:32
| #12 |
| /// TB-Ausbilder | GVU 2.11 XP Home - Rechner schon sauber oder nicht? Das heißt, dass da mehrere Schädlinge drin sein können. Prima! Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Schritt 1: Tools deinstallieren Die Reihenfolge ist hier entscheidend.
Schritt 2: ESET deinstallieren (Optional)
Schritt 3: Update: Firefox, Addons und Plugins Schritt 4: Update: Adobe Reader
Probiere einen alternativen Viewer für pdf-Dokumente aus. Diese sind meist schlanker, schneller und schleusen sehr viel seltener Schädlinge ein. Mein Vorschlag:
Abschließend noch Tipps zu folgenden Themen:
Lesestoff:Systemupdates Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
Lesestoff:Softwareupdates Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:
Lesestoff:Sicherheitssoftware Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
Lesestoff:Sicheres Surfen Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
25.01.2013, 21:38
| #13 |
| /// TB-Ausbilder | GVU 2.11 XP Home - Rechner schon sauber oder nicht? Schön, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
29.01.2013, 21:53
| #14 |
| | GVU 2.11 XP Home - Rechner schon sauber oder nicht? Hey ryder, konnte mich leider in den letzten Tagen nicht mehr melden, weil der Rest des Lebens auch einige Pannen zu bieten hatte. Vielen Dank für alles! Hat super geklappt! Habe auch alle weiteren Sachen abgearbeitet und werde die Tipps beherzigen!! |
|
| Themen zu GVU 2.11 XP Home - Rechner schon sauber oder nicht? |
| abgesicherter modus möglich, anderen, emsisoft, folge, folgen, forum, gelöscht, gestartet, gvu 2.11, home, kein abgesicherter modus möglich, lan-kabel, malwarebytes, modus, neu, neustart, probleme, rechner, relativ, rescue, scan, signaturen, system, threads, unlocker, windows, wirklich, wlan, xp home, überhaupt |
Button.
und dann 
+ R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Linear-Darstellung
