| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner und andere Malware gefunden // permanente WerbebannerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
31.01.2013, 14:52
| #1 |
 |  Trojaner und andere Malware gefunden // permanente Werbebanner Hallo liebes Forum-Team, bei meinem etwas betagteren PC (Windows XP) öffnen sich bei Nutzung von Firefox seit einigen Tagen permanent zahlreiche Werbebanner. Ich vermute, es hängt damit zusammen, dass ich unlängst einen Bildschirmschoner gesucht habe und auf entsprechenden Seiten unterwegs war, zumindest ist es mir danach aufgefallen. Ein Suchlauf mit Avira hat folgendes ergeben: Es wurden 13 Viren oder unerwünschte Programme gefunden.  Drei davon habe ich in Quarantäne verschoben: Die Datei 'C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\jar_cache2642637765641356193.tmp' enthielt einen Virus oder unerwünschtes Programm 'EXP/CVE-2012-0507.A.427' [exploit]. Die Datei 'C:\Dokumente und Einstellungen\user\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\39e0bd59-79d82f57' enthielt einen Virus oder unerwünschtes Programm 'JAVA/Treams.JH' [virus]. Die Datei 'C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\jar_cache4794637030569062477.tmp' enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.OpenConnection.HC' [trojan]. Im Internet fand ich den Hinweis, dass ich mir adblock runter laden sollte, dies tat ich auch, dies lässt sich allerdings nicht installieren. Habe dann Malwarebytes-Anti-Malware installiert, dies meldet seither regelmässig "Zugang zu einer potenziell gefährlichen Website erfolgreich gestoppt." Art: ausgehend. Malwarebytes hat zahlreiche schadhafte Teile gefunden, die "Adware-Hotbar"-Dateien waren mit einem Häkchen versehen, die habe ich nach Anweisung entfernt (erst später habe ich an anderer Stelle im Forum, dass man nichts löschen soll, bevor ma nicht aufgefordert würde, dazu war es zu spät. Habe dann auch nach Anweisung einen Neustart gemacht.) Nach wie vor stehen stehen da aber noch Dateien "PUP.MyWebSearch", die waren nicht mit einem Häkchen versehen, habe sie auch deshalb nicht entfernt. OTL ergab folgendes: Code:
ATTFilter OTL logfile created on: 31.01.2013 14:02:07 - Run 3 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,99 Gb Total Physical Memory | 1,41 Gb Available Physical Memory | 70,75% Memory free 3,84 Gb Paging File | 3,30 Gb Available in Paging File | 85,92% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 37,73 Gb Total Space | 8,46 Gb Free Space | 22,42% Space Free | Partition Type: NTFS Drive D: | 19,53 Gb Total Space | 5,67 Gb Free Space | 29,01% Space Free | Partition Type: NTFS Drive Y: | 18,64 Gb Total Space | 18,64 Gb Free Space | 100,00% Space Free | Partition Type: WebDrive Unable to calculate disk information. Computer Name: ANETTE | User Name: user | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Copernic Desktop Search 2\DesktopSearchService.exe (Copernic Inc.) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) PRC - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom) PRC - C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrotray.exe (Adobe Systems Inc.) PRC - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIEDE.EXE (SEIKO EPSON CORPORATION) PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40ST7.EXE (SEIKO EPSON CORPORATION) PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE (SEIKO EPSON CORPORATION) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) PRC - C:\Programme\NetDrive\NetDrive.exe () PRC - C:\Programme\NetDrive\wdService.exe () ========== Modules (No Company Name) ========== MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdistRes.DEU () MOD - C:\Programme\NetDrive\NetDrive.exe () MOD - C:\WINDOWS\system32\RFHelper.dll () MOD - C:\Programme\NetDrive\wdService.exe () MOD - C:\WINDOWS\system32\rfwdres.dll () MOD - C:\WINDOWS\system32\rfhres.dll () ========== Services (SafeList) ========== SRV - (RalinkRegistryWriter) -- C:\Programme\Conrad\Common\RalinkRegistryWriter.exe File not found SRV - (ImapiService) -- C:\WINDOWS\system32\ImapiRox.exe File not found SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies) SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.) SRV - (EPSON_EB_RPCV4_01) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40ST7.EXE (SEIKO EPSON CORPORATION) SRV - (EPSON_PM_RPCV4_01) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE (SEIKO EPSON CORPORATION) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) SRV - (WebDriveService) -- C:\Programme\NetDrive\wdService.exe () ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (StarOpen) -- File not found DRV - (RT73) -- system32\DRIVERS\rt73.sys File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys () DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (Ser2pl) -- C:\WINDOWS\system32\drivers\ser2pl.sys (Prolific Technology Inc.) DRV - (RFNP32) -- C:\WINDOWS\System32\RFNP32.dll (River Front Software) DRV - (WebDriveFSD) -- C:\Programme\NetDrive\rffsd.sys () DRV - (Sentinel) -- C:\WINDOWS\system32\drivers\SENTINEL.SYS () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q= IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=stonicde&s={searchTerms}&f=4 IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.creativetoolbars.com/?src=hp&id=smartbar IE - HKCU\..\URLSearchHook: {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - SOFTWARE\Classes\CLSID\{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5}\InprocServer32 File not found IE - HKCU\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll () IE - HKCU\..\SearchScopes,DefaultScope = {CF739809-1C6C-47C0-85B9-569DBB141420} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = hxxp://start.facemoods.com/?a=stonicde&s={searchTerms}&f=4 IE - HKCU\..\SearchScopes\{6FE9CBAF-56F1-416A-B4B6-C48278C6B324}: "URL" = hxxp://search.creativetoolbars.com/results?src=tb&id=smartbar&q={searchTerms} IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2776682 IE - HKCU\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = hxxp://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q={searchTerms}&crm=1&toolbar=DVS IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Ask" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {83D65D9A-9CCA-439B-9E4A-EC1FE481B443}:1.0.0.30 FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546 FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3493 FF - prefs.js..browser.startup.homepage: "hxxp://search.creativetoolbars.com/?src=hp&id=smartbar" FF - prefs.js..browser.search.selectedEngine: "Search the web (CT)" FF - prefs.js..browser.search.order.1: "Search the web (CT)" FF - prefs.js..keyword.URL: "hxxp://search.creativetoolbars.com/results?src=tb&id=smartbar&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_38: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\webbooster@iminent.com: C:\Programme\Iminent\webbooster@iminent.com FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.01.21 09:54:35 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.01.21 09:54:21 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2013.01.09 09:10:29 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2013.01.14 18:25:32 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{86D92CB0-3EB2-4979-AD43-DF0341807D7F}: C:\Programme\Copernic Desktop Search 2\FirefoxToolbar\ FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{7d666f76-9295-4370-b662-37e2dc87b5d7}: C:\Programme\Copernic Desktop Search 2\Firefox110Connector [2012.08.29 10:53:04 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\addlyrics@addlyrics.net: C:\Programme\AddLyrics\FF\ [2013.01.30 16:44:29 | 000,000,000 | ---D | M] [2010.10.31 21:00:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions [2010.10.31 21:00:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2012.10.22 20:45:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2012.10.24 08:28:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\00su2io3.Benutzer-xxx\extensions [2010.04.28 17:26:55 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\00su2io3.Benutzer-xxx\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.11.09 17:36:09 | 000,000,000 | ---D | M] (BrotherSoft Extreme Community Toolbar) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\00su2io3.Benutzer-xxx\extensions\{51a86bb3-6602-4c85-92a5-130ee4864f13} [2012.06.23 18:14:57 | 000,000,000 | ---D | M] (IMinent Toolbar) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\00su2io3.Benutzer-xxx\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} [2011.11.29 17:42:29 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\00su2io3.Benutzer-xxx\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2011.03.26 13:13:06 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\00su2io3.Benutzer-xxx\extensions\engine@conduit.com [2011.11.13 13:10:05 | 000,000,000 | ---D | M] (Yontoo Layers) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\00su2io3.Benutzer-xxx\extensions\plugin@yontoo.com [2012.03.02 10:56:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\bvxm5c5o.default\extensions [2009.02.03 15:41:18 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\bvxm5c5o.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2011.04.05 10:03:51 | 000,000,000 | ---D | M] (Eazel-DE Community Toolbar) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\bvxm5c5o.default\extensions\{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} [2011.04.05 10:03:51 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\bvxm5c5o.default\extensions\engine@conduit.com [2010.12.09 11:07:09 | 000,000,000 | ---D | M] (Facemoods) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\bvxm5c5o.default\extensions\ffxtlbr@Facemoods.com [2011.11.13 13:10:06 | 000,000,000 | ---D | M] (Yontoo Layers) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\bvxm5c5o.default\extensions\plugin@yontoo.com [2011.09.06 20:19:56 | 000,360,253 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\00su2io3.Benutzer-xxx\extensions\toolbar@alexa.com.xpi [2011.09.06 20:20:03 | 000,206,933 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\00su2io3.Benutzer-xxx\extensions\{53A03D43-5363-4669-8190-99061B2DEBA5}.xpi [2012.03.02 10:56:05 | 000,190,619 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\bvxm5c5o.default\extensions\lieferheld@extensions.partneraddons.de.xpi [2010.10.10 15:46:56 | 000,004,669 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\bvxm5c5o.default\extensions\ffxtlbr@Facemoods.com\content\xpiInstallLgc.js [2008.11.20 20:12:18 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\bvxm5c5o.default\searchplugins\ask.xml [2008.11.19 16:16:53 | 000,005,523 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\bvxm5c5o.default\searchplugins\Copernic.xml [2013.01.30 16:46:35 | 000,001,379 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\bvxm5c5o.default\searchplugins\smartbar.xml [2013.01.21 09:52:38 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.01.21 09:52:37 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2013.01.21 09:52:38 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2013.01.21 09:54:35 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2008.07.17 15:31:51 | 000,024,576 | ---- | M] (My Search) -- C:\Programme\mozilla firefox\plugins\NPMySrch.dll [2012.06.20 09:38:18 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.07 20:33:07 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.06.20 09:38:18 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.09.28 17:14:06 | 000,002,040 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrchstonicde.xml [2012.06.20 09:38:18 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.06.20 09:38:18 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.20 09:38:18 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: () CHR - default_search_provider: search_url = CHR - default_search_provider: suggest_url = CHR - homepage: hxxp://search.iminent.com/?appId=6BE5A929-D4F5-4749-AEDF-AEE69DC81BBE CHR - Extension: No name found = C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8153_0\ O1 HOSTS File: ([2003.04.02 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (My Search BHO) - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL (My Search) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll File not found O2 - BHO: (AddLyrics) - {4145006D-47F8-42F2-8186-2225AAFECDD3} - C:\Programme\AddLyrics\AddLyrics.dll (AddLyrics) O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Programme\IMinent Toolbar\tbcore3.dll File not found O2 - BHO: (Eazel-DE Toolbar) - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Programme\Eazel-DE\prxtbEaz0.dll File not found O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O2 - BHO: (SmartBar Helper Object) - {FD36FEBE-DBA1-4597-9DD1-B13794B92F68} - C:\Programme\Bechiro S.L\smartbar\1.8.7.0\bh\smartbar.dll (Montera Technologeis LTD) O3 - HKLM\..\Toolbar: (My Search Bar) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL (My Search) O3 - HKLM\..\Toolbar: (SmartBar Toolbar) - {0CFBE80D-5608-4309-A0F5-3B1414833432} - C:\Programme\Bechiro S.L\smartbar\1.8.7.0\smartbarTlbr.dll (Montera Technologeis LTD) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll File not found O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Eazel-DE Toolbar) - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Programme\Eazel-DE\prxtbEaz0.dll File not found O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Programme\IMinent Toolbar\tbcore3.dll File not found O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O3 - HKCU\..\Toolbar\WebBrowser: (My Search Bar) - {014DA6C9-189F-421A-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL (My Search) O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\WebBrowser: (Eazel-DE Toolbar) - {69B6939F-C70D-45C5-9BBD-E2E2CC3DD8E5} - C:\Programme\Eazel-DE\prxtbEaz0.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Programme\IMinent Toolbar\tbcore3.dll File not found O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (Adobe Systems Inc.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [WebDriveTray] C:\Programme\NetDrive\netdrive.exe () O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" File not found O4 - HKCU..\Run: [Copernic Desktop Search - Home] C:\Programme\Copernic Desktop Search 2\DesktopSearchService.exe (Copernic Inc.) O4 - HKCU..\Run: [EPSON SX100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE (SEIKO EPSON CORPORATION) O4 - HKCU..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom) O4 - Startup: C:\Dokumente und Einstellungen\user\Startmenü\Programme\Autostart\Mopy Points Collector.lnk = File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab (Java Plug-in 1.6.0_38) O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0038-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab (Java Plug-in 1.6.0_38) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_38-windows-i586.cab (Java Plug-in 1.6.0_38) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8DCDE40A-0B04-4685-80E1-16A2BA8005C8}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.10.13 16:20:54 | 000,000,035 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.01.31 12:14:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Malwarebytes [2013.01.31 12:14:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.01.31 12:14:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.01.31 12:14:01 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.01.31 12:14:00 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.01.30 16:44:54 | 000,000,000 | ---D | C] -- C:\Programme\Bechiro S.L [2013.01.30 16:44:37 | 000,000,000 | ---D | C] -- C:\Programme\UselessCreations [2013.01.30 16:44:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Startmenü\Programme\UselessCreations [2013.01.30 16:44:29 | 000,000,000 | ---D | C] -- C:\Programme\AddLyrics [2013.01.30 16:44:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Bechiro S.L [2013.01.21 13:30:15 | 000,157,680 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2013.01.21 13:30:15 | 000,149,488 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2013.01.21 13:30:15 | 000,149,488 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2013.01.21 09:52:33 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.01.09 09:10:28 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird [2013.01.07 11:35:13 | 000,042,752 | ---- | C] (Prolific Technology Inc.) -- C:\WINDOWS\System32\drivers\ser2pl.sys [2013.01.07 11:35:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PL-2303 USB-Serial Driver [2013.01.07 11:34:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Startmenü\Programme\SIM MAX [2013.01.07 11:34:51 | 000,000,000 | ---D | C] -- C:\Programme\SIM MAX [2013.01.07 11:34:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\Downloaded Installations [2008.04.13 11:42:15 | 000,570,128 | ---- | C] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\DAO350.DLL [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\Dokumente und Einstellungen\user\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\user\Desktop\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.01.31 13:54:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.01.31 13:47:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.01.31 13:25:37 | 000,000,332 | ---- | M] () -- C:\WINDOWS\tasks\AddLyrics update.job [2013.01.31 13:23:56 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.01.31 13:23:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.01.31 12:14:03 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.01.30 17:45:08 | 000,002,545 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\PowerPoint.lnk [2013.01.30 15:54:39 | 000,001,156 | ---- | M] () -- C:\WINDOWS\unins000.dat [2013.01.30 15:54:33 | 000,640,957 | ---- | M] () -- C:\WINDOWS\unins000.exe [2013.01.30 13:40:01 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Word.lnk [2013.01.30 10:37:01 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\Excel.lnk [2013.01.29 07:14:12 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.01.28 15:18:39 | 000,187,917 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\stuttgarter kinderchor.JPG [2013.01.14 17:39:55 | 000,002,463 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\CorelDRAW 11.lnk [2013.01.14 14:06:39 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.01.09 21:38:42 | 000,504,268 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.01.09 21:38:42 | 000,483,004 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.01.09 21:38:42 | 000,096,082 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.01.09 21:38:42 | 000,080,408 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.01.09 21:27:14 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2013.01.09 18:01:23 | 000,274,926 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\aquafitness.psd [2013.01.09 09:54:18 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013.01.09 09:54:18 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2013.01.06 06:33:34 | 006,009,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\Dokumente und Einstellungen\user\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\user\Desktop\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.01.31 12:14:03 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.01.30 16:44:30 | 000,000,332 | ---- | C] () -- C:\WINDOWS\tasks\AddLyrics update.job [2013.01.09 17:59:07 | 000,274,926 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Desktop\aquafitness.psd [2012.10.29 14:49:40 | 000,010,944 | ---- | C] () -- C:\WINDOWS\BYEFISH.EXE [2012.10.29 14:49:17 | 000,000,167 | ---- | C] () -- C:\WINDOWS\mopyfish.ini [2012.06.26 12:14:03 | 000,347,426 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1390067357-879983540-839522115-1004-0.dat [2012.06.24 21:58:06 | 000,347,426 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2012.03.01 13:54:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\longfile.INI [2012.03.01 13:54:03 | 001,371,436 | R--- | C] () -- C:\WINDOWS\System32\VBAR2132.DLL [2012.02.16 17:32:04 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.11.13 13:10:02 | 000,640,957 | ---- | C] () -- C:\WINDOWS\unins000.exe [2011.11.13 13:10:01 | 000,001,156 | ---- | C] () -- C:\WINDOWS\unins000.dat [2011.04.26 10:03:55 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2011.04.11 18:59:31 | 000,000,946 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\app_config.ini [2011.03.30 13:58:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI [2008.04.13 14:51:42 | 000,000,122 | ---- | C] () -- C:\Dokumente und Einstellungen\user\.java.policy [2008.04.13 11:41:36 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2008.04.05 19:10:50 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.04.02 23:49:16 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2008.04.02 23:36:03 | 000,000,120 | ---- | C] () -- C:\Dokumente und Einstellungen\user\default.pls [1999.01.14 13:50:00 | 000,174,849 | ---- | C] () -- C:\Programme\ma.w02 ========== ZeroAccess Check ========== [2008.04.13 11:36:36 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\System32\shdocvw.dll -- [2009.04.29 05:33:23 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both < End of report > Es wäre sehr nett, wenn mir jemand helfen könnte. Vielen Dank vorab. Gruß, annoo Geändert von annoo (31.01.2013 um 15:27 Uhr) |
|
31.01.2013, 15:08
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojaner und andere Malware gefunden // permanente Werbebanner Hallo und
__________________ Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
31.01.2013, 15:21
| #3 |
| | Trojaner und andere Malware gefunden // permanente Werbebanner Hallo,
__________________danke der Nachfrage. Hier noch weitere Infos: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.31.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 user :: xxx [Administrator] Schutz: Aktiviert 31.01.2013 14:35:00 MBAM-log-2013-01-31 (15-12-13).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 221794 Laufzeit: 12 Minute(n), 37 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 1 C:\Programme\MySearch\bar\1.bin\S4BAR.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. Infizierte Registrierungsschlüssel: 15 HKCR\CLSID\{014DA6C1-189F-421a-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKCR\TypeLib\{014DA6C0-189F-421A-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKCR\Interface\{014DA6CA-189F-421A-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Search Uninstall (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{014DA6C1-189F-421A-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{014DA6C1-189F-421A-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014DA6C1-189F-421A-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKCR\CLSID\{014DA6C9-189F-421a-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{014DA6C9-189F-421A-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{014DA6C9-189F-421A-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKCR\CLSID\{014DA6CB-189F-421a-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKCR\MySearchToolBar.SettingsPlugin.1 (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKCR\MySearchToolBar.SettingsPlugin (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{014DA6CB-189F-421A-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\MySearch (PUP.MyWebSearch) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 4 HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{014DA6C9-189F-421A-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Daten: ɦMŸBˆÍÏåÿ -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{014DA6C9-189F-421A-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Daten: -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{014DA6C9-189F-421A-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Daten: -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{014DA6C9-189F-421a-88CD-07CFE51CFF10} (PUP.MyWebSearch) -> Daten: -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 6 C:\Programme\MySearch (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Programme\MySearch\bar (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Programme\MySearch\bar\1.bin (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Programme\MySearch\bar\Cache (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Programme\MySearch\bar\History (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Programme\MySearch\bar\Settings (PUP.MyWebSearch) -> Keine Aktion durchgeführt. Infizierte Dateien: 16 C:\Programme\MySearch\bar\1.bin\S4BAR.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Programme\MySearch\bar\1.bin\NPMYSRCH.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Programme\MySearch\bar\1.bin\S4FFXTBR.JAR (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Programme\MySearch\bar\1.bin\S4FFXTBR.MANIFEST (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Programme\MySearch\bar\1.bin\S4NTSTBR.JAR (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Programme\MySearch\bar\1.bin\S4NTSTBR.MANIFEST (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Programme\MySearch\bar\1.bin\S4PLUGIN.DLL (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Programme\MySearch\bar\Cache\0002A04D (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Programme\MySearch\bar\Cache\0009BB16 (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Programme\MySearch\bar\Cache\00101C06 (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Programme\MySearch\bar\Cache\00101E48 (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Programme\MySearch\bar\Cache\0010200D.bmp (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Programme\MySearch\bar\Cache\00102CDE.bmp (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Programme\MySearch\bar\Cache\files.ini (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Programme\MySearch\bar\History\search2 (PUP.MyWebSearch) -> Keine Aktion durchgeführt. C:\Programme\MySearch\bar\Settings\prevcfg2.htm (PUP.MyWebSearch) -> Keine Aktion durchgeführt. (Ende) Gruß, annoo |
|
31.01.2013, 15:28
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner und andere Malware gefunden // permanente Werbebanner Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Bitte nun Logs mit GMER (<<< klick für Anleitung) und aswMBR (Anleitung etwas weiter unten) erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim zweiten Mal nicht will, lass es einfach weg und führ nur aswMBR aus. aswMBR-Download => aswMBR.exe - speichere die Datei auf deinem Desktop.
Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
31.01.2013, 15:41
| #5 |
| | Trojaner und andere Malware gefunden // permanente Werbebanner Hier noch die Avira-Ergebnisse: Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 31. Januar 2013 07:41
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : xxx
Versionsinformationen:
BUILD.DAT : 13.0.0.2890 48567 Bytes 05.12.2012 17:11:00
AVSCAN.EXE : 13.6.0.402 639264 Bytes 11.12.2012 12:25:48
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 11.12.2012 12:25:48
LUKE.DLL : 13.6.0.400 67360 Bytes 11.12.2012 12:25:57
AVSCPLR.DLL : 13.6.0.402 93984 Bytes 10.12.2012 15:39:33
AVREG.DLL : 13.6.0.406 248096 Bytes 10.12.2012 15:39:33
avlode.dll : 13.6.1.402 428832 Bytes 10.12.2012 15:39:34
avlode.rdf : 13.0.0.36 10917 Bytes 29.01.2013 14:55:08
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:50:31
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:50:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:50:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:50:37
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 14:42:40
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 14:42:40
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 13:04:31
VBASE008.VDF : 7.11.55.142 2214912 Bytes 03.01.2013 14:42:25
VBASE009.VDF : 7.11.55.143 2048 Bytes 03.01.2013 14:42:25
VBASE010.VDF : 7.11.55.144 2048 Bytes 03.01.2013 14:42:25
VBASE011.VDF : 7.11.55.145 2048 Bytes 03.01.2013 14:42:25
VBASE012.VDF : 7.11.55.146 2048 Bytes 03.01.2013 14:42:25
VBASE013.VDF : 7.11.55.196 260096 Bytes 04.01.2013 09:51:21
VBASE014.VDF : 7.11.56.23 206848 Bytes 07.01.2013 18:14:02
VBASE015.VDF : 7.11.56.83 186880 Bytes 08.01.2013 18:53:08
VBASE016.VDF : 7.11.56.145 135168 Bytes 09.01.2013 07:10:50
VBASE017.VDF : 7.11.56.211 139776 Bytes 11.01.2013 14:21:57
VBASE018.VDF : 7.11.57.11 153088 Bytes 13.01.2013 18:47:03
VBASE019.VDF : 7.11.57.75 165888 Bytes 15.01.2013 15:42:51
VBASE020.VDF : 7.11.57.163 190976 Bytes 17.01.2013 19:28:40
VBASE021.VDF : 7.11.57.219 119808 Bytes 18.01.2013 14:53:59
VBASE022.VDF : 7.11.58.7 167936 Bytes 21.01.2013 14:49:51
VBASE023.VDF : 7.11.58.49 140288 Bytes 22.01.2013 19:41:20
VBASE024.VDF : 7.11.58.119 137728 Bytes 24.01.2013 07:01:27
VBASE025.VDF : 7.11.58.175 132608 Bytes 25.01.2013 10:02:53
VBASE026.VDF : 7.11.58.213 116736 Bytes 27.01.2013 05:45:47
VBASE027.VDF : 7.11.58.236 1738752 Bytes 28.01.2013 17:45:53
VBASE028.VDF : 7.11.58.237 2048 Bytes 28.01.2013 17:45:54
VBASE029.VDF : 7.11.58.238 2048 Bytes 28.01.2013 17:45:54
VBASE030.VDF : 7.11.58.239 2048 Bytes 28.01.2013 17:45:54
VBASE031.VDF : 7.11.59.56 155648 Bytes 31.01.2013 06:35:24
Engineversion : 8.2.10.238
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 14:42:55
AESCRIPT.DLL : 8.1.4.84 467322 Bytes 24.01.2013 19:01:42
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 16:00:25
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 16:58:06
AERDL.DLL : 8.2.0.88 643444 Bytes 10.01.2013 19:38:42
AEPACK.DLL : 8.3.1.2 819574 Bytes 20.12.2012 18:59:25
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 06.11.2012 06:25:47
AEHEUR.DLL : 8.1.4.182 5706104 Bytes 24.01.2013 19:01:42
AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 15:52:32
AEGEN.DLL : 8.1.6.16 434549 Bytes 24.01.2013 19:01:38
AEEXP.DLL : 8.3.0.14 188788 Bytes 24.01.2013 19:01:42
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55
AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 16:00:25
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 06:25:43
AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 18:09:30
AVPREF.DLL : 13.4.0.360 50464 Bytes 11.12.2012 12:25:47
AVREP.DLL : 13.4.0.360 177952 Bytes 10.12.2012 15:39:33
AVARKT.DLL : 13.6.0.402 260384 Bytes 11.12.2012 12:25:45
AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 11.12.2012 12:25:46
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40
AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 18:08:54
NETNT.DLL : 13.4.0.360 15648 Bytes 11.12.2012 12:25:57
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 11.12.2012 12:25:44
RCTEXT.DLL : 13.4.0.360 68384 Bytes 11.12.2012 12:25:44
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Donnerstag, 31. Januar 2013 07:41
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'FNPLicensingService.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMERunner.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'DesktopSearchService.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_FATIEDE.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'netdrive.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Acrotray.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdService.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTomHOMEService.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S40RP7.EXE' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'E_S40ST7.EXE' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '172' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2013' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <System>
[0] Archivtyp: RSRC
--> C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe\Updater5\Install\cameraraw4\CameraRaw4_4_1.exe
[1] Archivtyp: RSRC
--> C:\Dokumente und Einstellungen\user\Anwendungsdaten\Dropbox\bin\Dropbox.exe
[2] Archivtyp: RSRC
--> C:\Dokumente und Einstellungen\user\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\39e0bd59-79d82f57
[3] Archivtyp: ZIP
--> amor.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-4681.BV
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> xxxA.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dermit.GX
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> xxxB.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-4681.CA
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> xxxC.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Treams.JH
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\39e0bd59-79d82f57
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Treams.JH
--> C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\jar_cache2642637765641356193.tmp
[3] Archivtyp: ZIP
--> MdYM.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.436
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> miSmTF.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Dldr.Java.N
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> MtqvgWjP.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.A.968
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> QFru.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-4681.CE
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> uqVFBfkcWI.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.427
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\jar_cache2642637765641356193.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.427
--> C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\jar_cache4794637030569062477.tmp
[3] Archivtyp: ZIP
--> game/gamesload.class
[FUND] Ist das Trojanische Pferd TR/Dldr.OpenConnection.HC
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\jar_cache4794637030569062477.tmp
[FUND] Ist das Trojanische Pferd TR/Dldr.OpenConnection.HC
Beginne mit der Suche in 'D:\' <Daten>
Beginne mit der Suche in 'E:\' <Volume>
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\jar_cache4794637030569062477.tmp
[FUND] Ist das Trojanische Pferd TR/Dldr.OpenConnection.HC
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57c090e7.qua' verschoben!
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\jar_cache2642637765641356193.tmp
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.427
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f57bf40.qua' verschoben!
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\39e0bd59-79d82f57
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Treams.JH
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d1be551.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 31. Januar 2013 10:06
Benötigte Zeit: 2:24:37 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
16251 Verzeichnisse wurden überprüft
660366 Dateien wurden geprüft
13 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
660353 Dateien ohne Befall
13492 Archive wurden durchsucht
10 Warnungen
3 Hinweise
490718 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
annoo Hallo, hier nun die Daten von aswMB und GMER Code:
ATTFilter GMER 2.0.18454 - hxxp://www.gmer.net
Rootkit scan 2013-02-01 08:45:08
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ExcelStor_Technology_J360 rev.V22OA63A 57,27GB
Running: gmer_2.0.18454.exe; Driver: C:\DOKUME~1\user\LOKALE~1\Temp\fxtdrpow.sys
---- System - GMER 2.0 ----
SSDT BA7AFFB4 ZwClose
SSDT BA7AFF6E ZwCreateKey
SSDT BA7AFFBE ZwCreateSection
SSDT BA7AFF64 ZwCreateThread
SSDT BA7AFF73 ZwDeleteKey
SSDT BA7AFF7D ZwDeleteValueKey
SSDT BA7AFFAF ZwDuplicateObject
SSDT BA7AFF82 ZwLoadKey
SSDT BA7AFF50 ZwOpenProcess
SSDT BA7AFF55 ZwOpenThread
SSDT BA7AFFD7 ZwQueryValueKey
SSDT BA7AFF8C ZwReplaceKey
SSDT BA7AFFC8 ZwRequestWaitReplyPort
SSDT BA7AFF87 ZwRestoreKey
SSDT BA7AFFC3 ZwSetContextThread
SSDT BA7AFFCD ZwSetSecurityObject
SSDT BA7AFF78 ZwSetValueKey
SSDT BA7AFFD2 ZwSystemDebugControl
SSDT BA7AFF5F ZwTerminateProcess
---- User code sections - GMER 2.0 ----
.text C:\Programme\Mozilla Firefox\firefox.exe[1824] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 0150C5B0 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[1824] kernel32.dll!lstrlenW + 43 7C809AEC 7 Bytes JMP 018561C7 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[1824] kernel32.dll!MapViewOfFileEx + 6A 7C80B9A0 7 Bytes JMP 018561A4 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[1824] kernel32.dll!ValidateLocale + B1C8 7C8449C8 7 Bytes JMP 0152544E C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\firefox.exe[1824] GDI32.dll!SetDIBitsToDevice + 20A 77EF9E14 7 Bytes JMP 01856125 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[3108] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 0125F3DA C:\Programme\Mozilla Thunderbird\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[3108] kernel32.dll!lstrlenW + 43 7C809AEC 7 Bytes JMP 01D02384 C:\Programme\Mozilla Thunderbird\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[3108] kernel32.dll!MapViewOfFileEx + 6A 7C80B9A0 7 Bytes JMP 01D023CC C:\Programme\Mozilla Thunderbird\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[3108] kernel32.dll!ValidateLocale + B1C8 7C8449C8 7 Bytes JMP 01261495 C:\Programme\Mozilla Thunderbird\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[3108] USER32.dll!GetWindowInfo 7E37C49C 5 Bytes JMP 0199DDC2 C:\Programme\Mozilla Thunderbird\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Thunderbird\thunderbird.exe[3108] GDI32.dll!SetDIBitsToDevice + 20A 77EF9E14 7 Bytes JMP 01D023F3 C:\Programme\Mozilla Thunderbird\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\plugin-container.exe[4088] USER32.dll!DefWindowProcA + 11A 7E37C298 7 Bytes JMP 107F56D7 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\plugin-container.exe[4088] USER32.dll!SetWindowLongA + 19 7E37C2B6 7 Bytes JMP 107F5666 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\plugin-container.exe[4088] USER32.dll!GetWindowInfo 7E37C49C 5 Bytes JMP 1044B5C8 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Programme\Mozilla Firefox\plugin-container.exe[4088] USER32.dll!GetMenuContextHelpId + 1A 7E3B5319 7 Bytes JMP 1044BB81 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
---- Registry - GMER 2.0 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0009dd502bfa
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0009dd502bfa (not active ControlSet)
---- EOF - GMER 2.0 ----
Code:
ATTFilter aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-01 11:41:28
-----------------------------
11:41:28.171 OS Version: Windows 5.1.2600 Service Pack 3
11:41:28.171 Number of processors: 2 586 0xF02
11:41:28.171 ComputerName: xxx UserName: user
11:41:53.687 Initialize success
11:49:50.281 AVAST engine defs: 13013101
11:50:17.500 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
11:50:17.500 Disk 0 Vendor: ExcelStor_Technology_J360 V22OA63A Size: 58643MB BusType: 3
11:50:17.515 Disk 0 MBR read successfully
11:50:17.515 Disk 0 MBR scan
11:50:17.765 Disk 0 Windows XP default MBR code
11:50:17.796 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 38632 MB offset 63
11:50:17.921 Disk 0 Partition - 00 0F Extended LBA 20002 MB offset 79120125
11:50:17.953 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 20002 MB offset 79120188
11:50:18.031 Disk 0 scanning sectors +120085875
11:50:18.156 Disk 0 scanning C:\WINDOWS\system32\drivers
11:50:40.500 Service scanning
11:51:06.812 Modules scanning
11:51:53.203 Disk 0 trace - called modules:
11:51:53.218 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
11:51:53.234 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89e32ab8]
11:51:53.234 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\0000005e[0x89e34f18]
11:51:53.234 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x89d7b940]
11:51:54.734 AVAST engine scan C:\WINDOWS
11:52:50.890 AVAST engine scan C:\WINDOWS\system32
11:58:18.937 AVAST engine scan C:\WINDOWS\system32\drivers
11:58:36.156 AVAST engine scan C:\Dokumente und Einstellungen\user
12:34:26.203 AVAST engine scan C:\Dokumente und Einstellungen\All Users
12:46:35.906 Scan finished successfully
13:21:17.296 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\user\Desktop\MBR.dat"
13:21:17.328 The log file has been saved successfully to "C:\Dokumente und Einstellungen\user\Desktop\aswMBR.txt"
|
|
05.02.2013, 09:53
| #6 |
| | Trojaner und andere Malware gefunden // permanente Werbebanner Hallo, ich weiß nicht, ob das was eben passierte mit meinem Rechner-Problem zu tun hat. Ich bekam eben einen Anruf (Nummer 0000000...), der Anrufer sprach englisch mit asiatischem Akzent. Er meinte er würde von der Firma Microsoft anrufen und es ginge um meinen Computer. Als ich ihm sagte, ich hätte gar keinen Computer legte er wortlos auf. Ehrlich gesagt das Ganze ist mir ziemlich unheimlich... Bitte um Hilfe. Gruß annoo |
|
05.02.2013, 09:56
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner und andere Malware gefunden // permanente Werbebanner Das ist ein Fake und reiner Zufall mit dem Befall den du hast. Die lügen und wollen dir weitere Malware unterjubeln, indem sie behaupten du müsstest irgendein Service von denen runterladen und starten. Einfach auflegen. Malwarebytes Anti-Rootkit  Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.02.2013, 13:37
| #8 |
| | Trojaner und andere Malware gefunden // permanente Werbebanner Hallo, Malwarebytes Anti-Rootkit hatte im ersten Durchlauf 46 Malware gefunden. Ich hatte übrigens über Deinen Link kein Malwarebyte Anti-Rootkit gefunden (mag sein, dass ich blind bin  ), ich hab dann das Programm direkt über von der Malwarebytes-Homepage down geloaded. Ich hoffe, das war auch ok so.Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.01.0.1017
www.malwarebytes.org
Database version: v2013.01.18.09
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
user :: xxx[administrator]
05.02.2013 12:27:15
mbar-log-2013-02-05 (12-27-15).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 27687
Time elapsed: 1 hour(s), 5 minute(s), 11 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
|
|
05.02.2013, 14:09
| #9 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner und andere Malware gefunden // permanente WerbebannerZitat:
Nachholen, Scan nochmal machen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.02.2013, 15:36
| #10 |
| | Trojaner und andere Malware gefunden // permanente Werbebanner sorry, das Aktualisieren hatte ich vergessen. Hier die aktualisierte Version: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.01.0.1017
www.malwarebytes.org
Database version: v2013.02.05.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
user :: xxx[administrator]
05.02.2013 15:22:50
mbar-log-2013-02-05 (15-22-50).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 27742
Time elapsed: 58 minute(s), 7 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
|
|
05.02.2013, 15:41
| #11 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner und andere Malware gefunden // permanente Werbebanner Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.02.2013, 16:27
| #12 |
| | Trojaner und andere Malware gefunden // permanente WerbebannerCode:
ATTFilter ComboFix 13-02-03.03 - user 05.02.2013 16:08:18.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2037.1373 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\user\Eigene Dateien\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\user\Anwendungsdaten\facemoods.com
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\2229.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\4489.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\7031.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\83.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\user\Anwendungsdaten\Toolbar4
c:\dokumente und einstellungen\user\WINDOWS
c:\programme\AskSearch\bin\DeFAultsearch.dll
c:\windows\~GLC0000.TMP
c:\windows\IsUn0407.exe
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
c:\windows\unin0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-01-05 bis 2013-02-05 ))))))))))))))))))))))))))))))
.
.
2013-02-05 10:21 . 2013-02-05 10:21 35144 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2013-01-31 11:14 . 2013-01-31 11:14 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\Malwarebytes
2013-01-31 11:14 . 2013-01-31 11:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-01-31 11:14 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-01-31 11:14 . 2013-01-31 11:14 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2013-01-30 15:44 . 2013-01-30 15:44 -------- d-----w- c:\programme\Bechiro S.L
2013-01-30 15:44 . 2013-01-30 15:44 -------- d-----w- c:\programme\UselessCreations
2013-01-30 15:44 . 2013-01-30 15:44 -------- d-----w- c:\programme\AddLyrics
2013-01-30 15:44 . 2013-01-30 15:44 -------- d-----w- c:\dokumente und einstellungen\user\Anwendungsdaten\Bechiro S.L
2013-01-09 08:10 . 2013-01-16 18:47 -------- d-----w- c:\programme\Mozilla Thunderbird
2013-01-07 10:35 . 2004-06-28 11:08 42752 ------w- c:\windows\system32\drivers\ser2pl.sys
2013-01-07 10:34 . 2013-01-07 10:34 45056 ----a-r- c:\dokumente und einstellungen\user\Anwendungsdaten\Microsoft\Installer\{DAC0B889-5359-4FDC-893A-2B8EF6B71B6F}\SIMEditor.exe_DAC0B88953594FDC893A2B8EF6B71B6F.exe
2013-01-07 10:34 . 2013-01-07 10:34 -------- d-----w- c:\programme\SIM MAX
2013-01-07 10:34 . 2013-01-07 10:34 -------- d-----w- c:\windows\Downloaded Installations
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-30 14:54 . 2011-11-13 12:10 640957 ----a-w- c:\windows\unins000.exe
2013-01-09 08:54 . 2012-04-26 17:09 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-09 08:54 . 2011-10-18 05:07 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-16 12:23 . 2003-04-02 12:00 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-12-11 12:26 . 2012-11-04 13:24 83944 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-12-11 12:26 . 2012-11-04 13:24 134336 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-11-14 13:48 . 2012-11-04 13:24 36552 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-11-14 03:52 . 2012-07-29 14:31 477168 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-11-14 03:52 . 2010-08-01 15:43 473072 ----a-w- c:\windows\system32\deployJava1.dll
2012-11-14 02:09 . 2012-07-29 14:31 73728 ----a-w- c:\windows\system32\javacpl.cpl
2012-11-13 11:55 . 2003-04-02 12:00 1866496 ----a-w- c:\windows\system32\win32k.sys
1999-06-10 08:34 . 2008-04-13 10:42 570128 ----a-w- c:\programme\Gemeinsame Dateien\DAO350.DLL
2013-01-21 08:54 . 2013-01-21 08:52 262552 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{4145006D-47F8-42F2-8186-2225AAFECDD3}]
2013-01-28 17:20 111616 ----a-w- c:\programme\AddLyrics\AddLyrics.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{FD36FEBE-DBA1-4597-9DD1-B13794B92F68}]
2012-12-17 01:55 247856 ----a-w- c:\programme\Bechiro S.L\smartbar\1.8.7.0\bh\smartbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{0CFBE80D-5608-4309-A0F5-3B1414833432}"= "c:\programme\Bechiro S.L\smartbar\1.8.7.0\smartbarTlbr.dll" [2012-12-17 322096]
.
[HKEY_CLASSES_ROOT\clsid\{0cfbe80d-5608-4309-a0f5-3b1414833432}]
[HKEY_CLASSES_ROOT\Bechiro.smartbardskBnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
[HKEY_CLASSES_ROOT\Bechiro.smartbardskBnd]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\dokumente und einstellungen\user\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\dokumente und einstellungen\user\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\dokumente und einstellungen\user\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-02-15 00:32 94208 ----a-w- c:\dokumente und einstellungen\user\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Copernic Desktop Search - Home"="c:\programme\Copernic Desktop Search 2\DesktopSearchService.exe" [2012-09-28 1691240]
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2012-08-28 247768]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2007-09-05 141848]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2007-09-05 166424]
"Persistence"="c:\windows\System32\igfxpers.exe" [2007-09-05 137752]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-19 16844800]
"SkyTel"="SkyTel.EXE" [2007-08-03 1826816]
"Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2011-08-30 624056]
"WebDriveTray"="c:\programme\NetDrive\netdrive.exe" [2003-04-14 294912]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-12-19 41208]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-12-11 384800]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-09-17 254896]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Z1"="c:\dokumente und einstellungen\user\Eigene Dateien\Downloads\mbar-1.01.0.1017\mbar\mbar.exe" [2013-02-05 1358408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\user\Startmenü\Programme\Autostart\
Mopy Points Collector.lnk - c:\mopyfish\GETPOINT.EXE [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\WS_FTP\\WS_FTP95.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Dokumente und Einstellungen\\user\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [04.11.2012 14:24 36552]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [04.11.2012 14:25 85280]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [31.01.2013 12:14 398184]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [31.01.2013 12:14 682344]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [28.08.2012 06:41 92632]
R2 WebDriveFSD;WebDrive File System Driver;c:\programme\NetDrive\rffsd.sys [04.04.2008 20:26 67032]
R3 mbamchameleon;mbamchameleon;c:\windows\system32\drivers\mbamchameleon.sys [05.02.2013 11:21 35144]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [31.01.2013 12:14 21104]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [09.11.2012 11:21 160944]
S4 RFNP32;WebDrive Provider; [x]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - MBAMCHAMELEON
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-05 c:\windows\Tasks\AddLyrics update.job
- c:\programme\AddLyrics\alcsur.exe [2013-01-28 17:20]
.
2013-02-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-26 08:54]
.
2013-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-06-04 14:05]
.
2013-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-06-04 14:05]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.creativetoolbars.com/?src=hp&id=smartbar
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\00su2io3.Benutzer-xxx\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxps://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.creativetoolbars.com/results?src=tb&id=smartbar&q=
FF - ExtSQL: 2013-01-30 16:44; addlyrics@addlyrics.net; c:\programme\AddLyrics\FF
FF - ExtSQL: !HIDDEN! 2009-11-19 22:50; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: extensions.autoDisableScopes - 0
FF - user.js: extensions.shownSelectionUI - true
FF - user.js: extensions.smartbar.hpOld0 - www.google.de
FF - user.js: extensions.smartbar.tlbrSrchUrl - hxxp://search.creativetoolbars.com/results?src=tb&id=smartbar&q=
FF - user.js: extensions.smartbar.id - 78a8a400000000000000001d7da96bd4
FF - user.js: extensions.smartbar.appId - {C5E5951A-4ADD-4402-8A8E-EF97DCB9D8EC}
FF - user.js: extensions.smartbar.instlDay - 15735
FF - user.js: extensions.smartbar.vrsn - 1.8.7.0
FF - user.js: extensions.smartbar.vrsni - 1.8.7.0
FF - user.js: extensions.smartbar.vrsnTs - 1.8.7.016:46
FF - user.js: extensions.smartbar.prtnrId - bechiro
FF - user.js: extensions.smartbar.prdct - smartbar
FF - user.js: extensions.smartbar.aflt - orgnl
FF - user.js: extensions.smartbar.smplGrp - none
FF - user.js: extensions.smartbar.tlbrId - smartbar
FF - user.js: extensions.smartbar.instlRef -
FF - user.js: extensions.smartbar.dfltLng -
FF - user.js: extensions.smartbar.excTlbr - false
FF - user.js: extensions.smartbar.admin - false
FF - user.js: extensions.smartbar.autoRvrt - false
FF - user.js: extensions.smartbar.rvrt - false
FF - user.js: extensions.smartbar.hmpg - true
FF - user.js: extensions.smartbar.hmpgUrl - hxxp://search.creativetoolbars.com/?src=hp&id=smartbar
FF - user.js: extensions.smartbar.dfltSrch - true
FF - user.js: extensions.smartbar.srchPrvdr - Search the web (CT)
FF - user.js: extensions.smartbar.kw_url - hxxp://search.creativetoolbars.com/results?src=tb&id=smartbar&q=
FF - user.js: extensions.smartbar.dnsErr - true
FF - user.js: extensions.smartbar.newTab - true
FF - user.js: extensions.smartbar.newTabUrl - hxxp://search.creativetoolbars.com/?src=nt&id=smartbar
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - c:\programme\Eazel-DE\prxtbEaz0.dll
BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\programme\AskBarDis\bar\bin\askBar.dll
BHO-{58124A0B-DC32-4180-9BFF-E0E21AE34026} - c:\programme\IMinent Toolbar\tbcore3.dll
BHO-{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - c:\programme\Eazel-DE\prxtbEaz0.dll
Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\programme\AskBarDis\bar\bin\askBar.dll
Toolbar-{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - c:\programme\Eazel-DE\prxtbEaz0.dll
Toolbar-{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - c:\programme\IMinent Toolbar\tbcore3.dll
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - c:\programme\AskBarDis\bar\bin\askBar.dll
WebBrowser-{69B6939F-C70D-45C5-9BBD-E2E2CC3DD8E5} - c:\programme\Eazel-DE\prxtbEaz0.dll
WebBrowser-{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - c:\programme\IMinent Toolbar\tbcore3.dll
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
AddRemove-Eazel-DE Toolbar - c:\programme\Eazel-DE\uninstall.exe
AddRemove-Kreuzworträtsel Freeware - c:\windows\unin0407.exe
AddRemove-NetDrive - c:\windows\IsUn0407.exe
AddRemove-Task Coach_is1 - c:\programme\TaskCoach\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-02-05 16:19
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1390067357-879983540-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:19,72,c5,bb,9b,9a,3d,c8,29,a6,7e,f5,85,4a,db,1d,fd,82,df,c7,33,
da,08,41,78,34,75,73,49,12,51,c2,dc,6a,9a,e4,40,e2,a1,46,07,e8,a0,ca,67,a1,\
"rkeysecu"=hex:a6,a7,a6,4f,54,78,e2,d3,60,cc,bc,02,db,81,6d,c1
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(672)
c:\windows\system32\RFNP32.DLL
c:\windows\system32\RFHelper.dll
c:\windows\system32\rfhres.dll
.
Zeit der Fertigstellung: 2013-02-05 16:22:21
ComboFix-quarantined-files.txt 2013-02-05 15:22
.
Vor Suchlauf: 9.070.047.232 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 14.176.882.688 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 4FFAA2029CC063EB62C4B4221D83A0E3
|
|
06.02.2013, 09:33
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner und andere Malware gefunden // permanente Werbebanner Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehlalarm! Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs. Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.02.2013, 10:59
| #14 |
| | Trojaner und andere Malware gefunden // permanente WerbebannerCode:
ATTFilter 10:32:35.0484 3140 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
10:32:35.0750 3140 ============================================================
10:32:35.0750 3140 Current date / time: 2013/02/06 10:32:35.0750
10:32:35.0750 3140 SystemInfo:
10:32:35.0750 3140
10:32:35.0750 3140 OS Version: 5.1.2600 ServicePack: 3.0
10:32:35.0750 3140 Product type: Workstation
10:32:35.0750 3140 ComputerName: xxx
10:32:35.0750 3140 UserName: user
10:32:35.0750 3140 Windows directory: C:\WINDOWS
10:32:35.0750 3140 System windows directory: C:\WINDOWS
10:32:35.0750 3140 Processor architecture: Intel x86
10:32:35.0750 3140 Number of processors: 2
10:32:35.0750 3140 Page size: 0x1000
10:32:35.0750 3140 Boot type: Normal boot
10:32:35.0750 3140 ============================================================
10:32:37.0078 3140 Drive \Device\Harddisk0\DR0 - Size: 0xE5131BE00 (57.27 Gb), SectorSize: 0x200, Cylinders: 0x1D33, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
10:32:37.0078 3140 Drive \Device\Harddisk1\DR3 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
10:32:37.0468 3140 ============================================================
10:32:37.0468 3140 \Device\Harddisk0\DR0:
10:32:37.0468 3140 MBR partitions:
10:32:37.0468 3140 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x4B746BE
10:32:37.0484 3140 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x4B7473C, BlocksNum 0x2711637
10:32:37.0484 3140 \Device\Harddisk1\DR3:
10:32:37.0625 3140 MBR partitions:
10:32:37.0625 3140 \Device\Harddisk1\DR3\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x3A385000
10:32:37.0625 3140 ============================================================
10:32:37.0656 3140 C: <-> \Device\Harddisk0\DR0\Partition1
10:32:37.0687 3140 D: <-> \Device\Harddisk0\DR0\Partition2
10:32:37.0750 3140 E: <-> \Device\Harddisk1\DR3\Partition1
10:32:37.0750 3140 ============================================================
10:32:37.0750 3140 Initialize success
10:32:37.0750 3140 ============================================================
10:32:47.0375 4004 ============================================================
10:32:47.0375 4004 Scan started
10:32:47.0375 4004 Mode: Manual; SigCheck; TDLFS;
10:32:47.0375 4004 ============================================================
10:32:48.0343 4004 ================ Scan system memory ========================
10:32:48.0343 4004 System memory - ok
10:32:48.0343 4004 ================ Scan services =============================
10:32:48.0468 4004 Abiosdsk - ok
10:32:48.0468 4004 abp480n5 - ok
10:32:48.0500 4004 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
10:32:49.0781 4004 ACPI - ok
10:32:49.0812 4004 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
10:32:49.0953 4004 ACPIEC - ok
10:32:50.0015 4004 [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
10:32:50.0046 4004 AdobeFlashPlayerUpdateSvc - ok
10:32:50.0046 4004 adpu160m - ok
10:32:50.0062 4004 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
10:32:50.0187 4004 aec - ok
10:32:50.0218 4004 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
10:32:50.0265 4004 AFD - ok
10:32:50.0281 4004 Aha154x - ok
10:32:50.0281 4004 aic78u2 - ok
10:32:50.0281 4004 aic78xx - ok
10:32:50.0312 4004 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
10:32:50.0437 4004 Alerter - ok
10:32:50.0453 4004 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
10:32:50.0562 4004 ALG - ok
10:32:50.0578 4004 AliIde - ok
10:32:50.0578 4004 amsint - ok
10:32:50.0687 4004 [ 0FA2D8304ECA29CA0AB7E3EE50FD585A ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
10:32:50.0718 4004 AntiVirSchedulerService - ok
10:32:50.0750 4004 [ 5C69AAC8A59207DA9710FF2E42D6F80F ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe
10:32:50.0765 4004 AntiVirService - ok
10:32:50.0765 4004 AppMgmt - ok
10:32:50.0781 4004 asc - ok
10:32:50.0781 4004 asc3350p - ok
10:32:50.0781 4004 asc3550 - ok
10:32:50.0890 4004 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
10:32:50.0921 4004 aspnet_state - ok
10:32:50.0937 4004 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
10:32:51.0062 4004 AsyncMac - ok
10:32:51.0078 4004 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
10:32:51.0187 4004 atapi - ok
10:32:51.0187 4004 Atdisk - ok
10:32:51.0203 4004 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
10:32:51.0312 4004 Atmarpc - ok
10:32:51.0343 4004 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
10:32:51.0468 4004 AudioSrv - ok
10:32:51.0515 4004 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
10:32:51.0625 4004 audstub - ok
10:32:51.0656 4004 [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
10:32:51.0703 4004 avgntflt - ok
10:32:51.0734 4004 [ 37B854C7D1F477E66C5B49C7700C47CC ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
10:32:51.0765 4004 avipbb - ok
10:32:51.0796 4004 [ FFB78D74E1EA5F811341A6E7AC547A46 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
10:32:51.0812 4004 avkmgr - ok
10:32:51.0843 4004 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
10:32:51.0968 4004 Beep - ok
10:32:52.0000 4004 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
10:32:52.0140 4004 BITS - ok
10:32:52.0203 4004 [ 673CF4F6BB1FBE09331B526802FBB892 ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
10:32:52.0234 4004 Bonjour Service - ok
10:32:52.0265 4004 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
10:32:52.0328 4004 Browser - ok
10:32:52.0359 4004 [ B279426E3C0C344893ED78A613A73BDE ] BthEnum C:\WINDOWS\system32\DRIVERS\BthEnum.sys
10:32:52.0484 4004 BthEnum - ok
10:32:52.0500 4004 [ 80602B8746D3738F5886CE3D67EF06B6 ] BthPan C:\WINDOWS\system32\DRIVERS\bthpan.sys
10:32:52.0625 4004 BthPan - ok
10:32:52.0687 4004 [ 592E1CEDBE314D0EF184DC6F46141E76 ] BTHPORT C:\WINDOWS\system32\Drivers\BTHport.sys
10:32:52.0718 4004 BTHPORT - ok
10:32:52.0750 4004 [ 26C601EF7525E31379744ABFC6F35A1B ] BthServ C:\WINDOWS\System32\bthserv.dll
10:32:52.0875 4004 BthServ - ok
10:32:52.0906 4004 [ 61364CD71EF63B0F038B7E9DF00F1EFA ] BTHUSB C:\WINDOWS\system32\Drivers\BTHUSB.sys
10:32:53.0015 4004 BTHUSB - ok
10:32:53.0093 4004 catchme - ok
10:32:53.0109 4004 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
10:32:53.0234 4004 cbidf2k - ok
10:32:53.0265 4004 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
10:32:53.0375 4004 CCDECODE - ok
10:32:53.0375 4004 cd20xrnt - ok
10:32:53.0406 4004 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
10:32:53.0515 4004 Cdaudio - ok
10:32:53.0562 4004 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
10:32:53.0703 4004 Cdfs - ok
10:32:53.0734 4004 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
10:32:53.0843 4004 Cdrom - ok
10:32:53.0859 4004 Changer - ok
10:32:53.0906 4004 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
10:32:54.0031 4004 CiSvc - ok
10:32:54.0062 4004 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
10:32:54.0171 4004 ClipSrv - ok
10:32:54.0203 4004 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
10:32:54.0250 4004 clr_optimization_v2.0.50727_32 - ok
10:32:54.0296 4004 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
10:32:54.0312 4004 clr_optimization_v4.0.30319_32 - ok
10:32:54.0328 4004 CmdIde - ok
10:32:54.0328 4004 COMSysApp - ok
10:32:54.0343 4004 Cpqarray - ok
10:32:54.0359 4004 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
10:32:54.0484 4004 CryptSvc - ok
10:32:54.0484 4004 dac2w2k - ok
10:32:54.0484 4004 dac960nt - ok
10:32:54.0593 4004 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
10:32:54.0687 4004 DcomLaunch - ok
10:32:54.0718 4004 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
10:32:54.0828 4004 Dhcp - ok
10:32:54.0859 4004 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
10:32:54.0968 4004 Disk - ok
10:32:54.0968 4004 dmadmin - ok
10:32:55.0015 4004 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
10:32:55.0156 4004 dmboot - ok
10:32:55.0187 4004 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
10:32:55.0312 4004 dmio - ok
10:32:55.0343 4004 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
10:32:55.0453 4004 dmload - ok
10:32:55.0500 4004 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
10:32:55.0593 4004 dmserver - ok
10:32:55.0625 4004 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
10:32:55.0734 4004 DMusic - ok
10:32:55.0765 4004 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
10:32:55.0812 4004 Dnscache - ok
10:32:55.0843 4004 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
10:32:55.0968 4004 Dot3svc - ok
10:32:55.0968 4004 dpti2o - ok
10:32:55.0984 4004 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
10:32:56.0093 4004 drmkaud - ok
10:32:56.0109 4004 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
10:32:56.0234 4004 EapHost - ok
10:32:56.0296 4004 [ EC6A73CD8413F68655E5E0B99C415A21 ] EPSON_EB_RPCV4_01 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40ST7.EXE
10:32:56.0359 4004 EPSON_EB_RPCV4_01 - ok
10:32:56.0390 4004 [ 8FE6AB59CAB8F2C038FEA9522A5EEBA7 ] EPSON_PM_RPCV4_01 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
10:32:56.0406 4004 EPSON_PM_RPCV4_01 - ok
10:32:56.0437 4004 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
10:32:56.0546 4004 ERSvc - ok
10:32:56.0578 4004 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
10:32:56.0593 4004 Eventlog - ok
10:32:56.0640 4004 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\System32\es.dll
10:32:56.0671 4004 EventSystem - ok
10:32:56.0703 4004 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
10:32:56.0812 4004 Fastfat - ok
10:32:56.0843 4004 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
10:32:56.0890 4004 FastUserSwitchingCompatibility - ok
10:32:56.0937 4004 [ 08B8B302AF0D1B3B8543429BBAC8F21F ] Fax C:\WINDOWS\system32\fxssvc.exe
10:32:57.0046 4004 Fax - ok
10:32:57.0062 4004 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
10:32:57.0171 4004 Fdc - ok
10:32:57.0171 4004 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
10:32:57.0281 4004 Fips - ok
10:32:57.0343 4004 [ BB0667B0171B632B97EA759515476F07 ] FLEXnet Licensing Service C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
10:32:57.0375 4004 FLEXnet Licensing Service - ok
10:32:57.0390 4004 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
10:32:57.0500 4004 Flpydisk - ok
10:32:57.0515 4004 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
10:32:57.0625 4004 FltMgr - ok
10:32:57.0687 4004 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
10:32:57.0703 4004 FontCache3.0.0.0 - ok
10:32:57.0718 4004 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
10:32:57.0828 4004 Fs_Rec - ok
10:32:57.0843 4004 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
10:32:57.0968 4004 Ftdisk - ok
10:32:58.0000 4004 [ B6BFEC7542730E9A376BF2408423D493 ] gdrv C:\WINDOWS\gdrv.sys
10:32:58.0015 4004 gdrv - ok
10:32:58.0031 4004 [ F2F431D1573EE632975C524418655B84 ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
10:32:58.0046 4004 GEARAspiWDM - ok
10:32:58.0062 4004 [ 77EBF3E9386DAA51551AF429052D88D0 ] giveio C:\WINDOWS\system32\giveio.sys
10:32:58.0078 4004 giveio ( UnsignedFile.Multi.Generic ) - warning
10:32:58.0078 4004 giveio - detected UnsignedFile.Multi.Generic (1)
10:32:58.0109 4004 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
10:32:58.0218 4004 Gpc - ok
10:32:58.0281 4004 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
10:32:58.0296 4004 gupdate - ok
10:32:58.0296 4004 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
10:32:58.0312 4004 gupdatem - ok
10:32:58.0343 4004 [ 3FCC124B6E08EE0E9351F717DD136939 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
10:32:58.0359 4004 HDAudBus ( UnsignedFile.Multi.Generic ) - warning
10:32:58.0359 4004 HDAudBus - detected UnsignedFile.Multi.Generic (1)
10:32:58.0406 4004 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
10:32:58.0515 4004 helpsvc - ok
10:32:58.0515 4004 HidServ - ok
10:32:58.0546 4004 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
10:32:58.0671 4004 HidUsb - ok
10:32:58.0703 4004 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
10:32:58.0812 4004 hkmsvc - ok
10:32:58.0812 4004 hpn - ok
10:32:58.0859 4004 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
10:32:58.0890 4004 HTTP - ok
10:32:58.0921 4004 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
10:32:59.0031 4004 HTTPFilter - ok
10:32:59.0031 4004 i2omgmt - ok
10:32:59.0046 4004 i2omp - ok
10:32:59.0078 4004 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
10:32:59.0187 4004 i8042prt - ok
10:32:59.0375 4004 [ BFFA387180121DF1E4646C4CED3E16CA ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
10:32:59.0781 4004 ialm - ok
10:32:59.0843 4004 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
10:32:59.0906 4004 idsvc - ok
10:32:59.0921 4004 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\drivers\Imapi.sys
10:33:00.0031 4004 Imapi - ok
10:33:00.0046 4004 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
10:33:00.0156 4004 ImapiService - ok
10:33:00.0171 4004 ini910u - ok
10:33:00.0328 4004 [ C282875880DF189C64C465FC54A0150A ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
10:33:00.0515 4004 IntcAzAudAddService - ok
10:33:00.0531 4004 IntelIde - ok
10:33:00.0562 4004 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
10:33:00.0671 4004 intelppm - ok
10:33:00.0687 4004 [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw C:\WINDOWS\system32\drivers\ip6fw.sys
10:33:00.0812 4004 ip6fw - ok
10:33:00.0843 4004 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
10:33:00.0953 4004 IpFilterDriver - ok
10:33:00.0984 4004 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
10:33:01.0093 4004 IpInIp - ok
10:33:01.0109 4004 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
10:33:01.0218 4004 IpNat - ok
10:33:01.0234 4004 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
10:33:01.0359 4004 IPSec - ok
10:33:01.0375 4004 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
10:33:01.0468 4004 IRENUM - ok
10:33:01.0500 4004 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
10:33:01.0609 4004 isapnp - ok
10:33:01.0703 4004 [ 6D53710E993F9DDFE5C8F2C048F3AE4D ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
10:33:01.0718 4004 JavaQuickStarterService - ok
10:33:01.0734 4004 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
10:33:01.0843 4004 Kbdclass - ok
10:33:01.0859 4004 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
10:33:01.0968 4004 kmixer - ok
10:33:02.0000 4004 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
10:33:02.0062 4004 KSecDD - ok
10:33:02.0093 4004 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
10:33:02.0156 4004 lanmanserver - ok
10:33:02.0187 4004 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
10:33:02.0218 4004 lanmanworkstation - ok
10:33:02.0234 4004 lbrtfdc - ok
10:33:02.0265 4004 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
10:33:02.0390 4004 LmHosts - ok
10:33:02.0406 4004 [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
10:33:02.0421 4004 MBAMProtector - ok
10:33:02.0468 4004 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
10:33:02.0484 4004 MBAMScheduler - ok
10:33:02.0546 4004 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
10:33:02.0578 4004 MBAMService - ok
10:33:02.0625 4004 [ 11F714F85530A2BD134074DC30E99FCA ] MDM C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
10:33:02.0640 4004 MDM - ok
10:33:02.0671 4004 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
10:33:02.0781 4004 Messenger - ok
10:33:02.0812 4004 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
10:33:02.0921 4004 mnmdd - ok
10:33:02.0953 4004 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe
10:33:03.0046 4004 mnmsrvc - ok
10:33:03.0093 4004 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
10:33:03.0203 4004 Modem - ok
10:33:03.0218 4004 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
10:33:03.0328 4004 Mouclass - ok
10:33:03.0359 4004 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
10:33:03.0468 4004 mouhid - ok
10:33:03.0500 4004 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
10:33:03.0640 4004 MountMgr - ok
10:33:03.0687 4004 [ 51A84B690DF519DCF656F780243D953E ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
10:33:03.0734 4004 MozillaMaintenance - ok
10:33:03.0734 4004 mraid35x - ok
10:33:03.0750 4004 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
10:33:03.0906 4004 MRxDAV - ok
10:33:03.0953 4004 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
10:33:04.0015 4004 MRxSmb - ok
10:33:04.0031 4004 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\System32\msdtc.exe
10:33:04.0140 4004 MSDTC - ok
10:33:04.0171 4004 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
10:33:04.0281 4004 Msfs - ok
10:33:04.0281 4004 MSIServer - ok
10:33:04.0312 4004 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
10:33:04.0421 4004 MSKSSRV - ok
10:33:04.0437 4004 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
10:33:04.0546 4004 MSPCLOCK - ok
10:33:04.0546 4004 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
10:33:04.0656 4004 MSPQM - ok
10:33:04.0671 4004 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
10:33:04.0781 4004 mssmbios - ok
10:33:04.0796 4004 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
10:33:04.0921 4004 MSTEE - ok
10:33:04.0953 4004 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
10:33:04.0984 4004 Mup - ok
10:33:05.0015 4004 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
10:33:05.0125 4004 NABTSFEC - ok
10:33:05.0187 4004 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
10:33:05.0296 4004 napagent - ok
10:33:05.0328 4004 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
10:33:05.0437 4004 NDIS - ok
10:33:05.0468 4004 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
10:33:05.0578 4004 NdisIP - ok
10:33:05.0609 4004 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
10:33:05.0656 4004 NdisTapi - ok
10:33:05.0671 4004 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
10:33:05.0796 4004 Ndisuio - ok
10:33:05.0828 4004 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
10:33:05.0937 4004 NdisWan - ok
10:33:05.0953 4004 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
10:33:05.0984 4004 NDProxy - ok
10:33:06.0015 4004 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
10:33:06.0125 4004 NetBIOS - ok
10:33:06.0140 4004 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
10:33:06.0265 4004 NetBT - ok
10:33:06.0296 4004 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
10:33:06.0406 4004 NetDDE - ok
10:33:06.0421 4004 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
10:33:06.0515 4004 NetDDEdsdm - ok
10:33:06.0562 4004 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
10:33:06.0687 4004 Netlogon - ok
10:33:06.0718 4004 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
10:33:06.0828 4004 Netman - ok
10:33:06.0859 4004 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
10:33:06.0875 4004 NetTcpPortSharing - ok
10:33:06.0906 4004 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
10:33:06.0921 4004 Nla - ok
10:33:06.0953 4004 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
10:33:07.0062 4004 Npfs - ok
10:33:07.0093 4004 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
10:33:07.0218 4004 Ntfs - ok
10:33:07.0250 4004 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\System32\lsass.exe
10:33:07.0343 4004 NtLmSsp - ok
10:33:07.0375 4004 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
10:33:07.0515 4004 NtmsSvc - ok
10:33:07.0531 4004 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
10:33:07.0640 4004 Null - ok
10:33:07.0671 4004 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
10:33:07.0781 4004 NwlnkFlt - ok
10:33:07.0796 4004 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
10:33:07.0921 4004 NwlnkFwd - ok
10:33:07.0953 4004 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
10:33:07.0968 4004 ose - ok
10:33:08.0000 4004 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
10:33:08.0109 4004 Parport - ok
10:33:08.0125 4004 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
10:33:08.0234 4004 PartMgr - ok
10:33:08.0250 4004 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
10:33:08.0375 4004 ParVdm - ok
10:33:08.0406 4004 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
10:33:08.0515 4004 PCI - ok
10:33:08.0515 4004 PCIDump - ok
10:33:08.0562 4004 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
10:33:08.0687 4004 PCIIde - ok
10:33:08.0687 4004 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
10:33:08.0812 4004 Pcmcia - ok
10:33:08.0812 4004 PDCOMP - ok
10:33:08.0812 4004 PDFRAME - ok
10:33:08.0828 4004 PDRELI - ok
10:33:08.0828 4004 PDRFRAME - ok
10:33:08.0828 4004 perc2 - ok
10:33:08.0843 4004 perc2hib - ok
10:33:08.0859 4004 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
10:33:08.0890 4004 PlugPlay - ok
10:33:08.0890 4004 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
10:33:09.0000 4004 PolicyAgent - ok
10:33:09.0015 4004 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
10:33:09.0125 4004 PptpMiniport - ok
10:33:09.0140 4004 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
10:33:09.0234 4004 Processor - ok
10:33:09.0250 4004 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
10:33:09.0343 4004 ProtectedStorage - ok
10:33:09.0343 4004 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
10:33:09.0468 4004 PSched - ok
10:33:09.0484 4004 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
10:33:09.0609 4004 Ptilink - ok
10:33:09.0609 4004 ql1080 - ok
10:33:09.0609 4004 Ql10wnt - ok
10:33:09.0625 4004 ql12160 - ok
10:33:09.0625 4004 ql1240 - ok
10:33:09.0625 4004 ql1280 - ok
10:33:09.0640 4004 RalinkRegistryWriter - ok
10:33:09.0640 4004 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
10:33:09.0765 4004 RasAcd - ok
10:33:09.0796 4004 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
10:33:09.0906 4004 RasAuto - ok
10:33:09.0921 4004 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
10:33:10.0031 4004 Rasl2tp - ok
10:33:10.0062 4004 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
10:33:10.0187 4004 RasMan - ok
10:33:10.0187 4004 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
10:33:10.0312 4004 RasPppoe - ok
10:33:10.0328 4004 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
10:33:10.0453 4004 Raspti - ok
10:33:10.0468 4004 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
10:33:10.0593 4004 Rdbss - ok
10:33:10.0609 4004 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
10:33:10.0718 4004 RDPCDD - ok
10:33:10.0765 4004 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
10:33:10.0828 4004 RDPWD - ok
10:33:10.0875 4004 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
10:33:10.0984 4004 RDSessMgr - ok
10:33:11.0000 4004 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
10:33:11.0109 4004 redbook - ok
10:33:11.0140 4004 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
10:33:11.0265 4004 RemoteAccess - ok
10:33:11.0281 4004 [ 851C30DF2807FCFA21E4C681A7D6440E ] RFCOMM C:\WINDOWS\system32\DRIVERS\rfcomm.sys
10:33:11.0390 4004 RFCOMM - ok
10:33:11.0390 4004 RFNP32 - ok
10:33:11.0421 4004 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\System32\locator.exe
10:33:11.0546 4004 RpcLocator - ok
10:33:11.0562 4004 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll
10:33:11.0609 4004 RpcSs - ok
10:33:11.0625 4004 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\System32\rsvp.exe
10:33:11.0750 4004 RSVP - ok
10:33:11.0750 4004 RT73 - ok
10:33:11.0781 4004 [ 36ADA62330C31AD314E4A26B815FC485 ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
10:33:11.0828 4004 RTLE8023xp - ok
10:33:11.0828 4004 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
10:33:11.0937 4004 SamSs - ok
10:33:11.0968 4004 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
10:33:12.0078 4004 SCardSvr - ok
10:33:12.0109 4004 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
10:33:12.0234 4004 Schedule - ok
10:33:12.0265 4004 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
10:33:12.0359 4004 Secdrv - ok
10:33:12.0375 4004 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
10:33:12.0484 4004 seclogon - ok
10:33:12.0515 4004 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
10:33:12.0640 4004 SENS - ok
10:33:12.0671 4004 [ 3E7FF2405BCC1384D946DC45EDC7ED61 ] Sentinel C:\WINDOWS\System32\Drivers\SENTINEL.SYS
10:33:12.0687 4004 Sentinel ( UnsignedFile.Multi.Generic ) - warning
10:33:12.0687 4004 Sentinel - detected UnsignedFile.Multi.Generic (1)
10:33:12.0734 4004 [ 6CE397C482BEDE91A38E56A8C4A0DC6D ] Ser2pl C:\WINDOWS\system32\DRIVERS\ser2pl.sys
10:33:12.0765 4004 Ser2pl - ok
10:33:12.0781 4004 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
10:33:12.0890 4004 serenum - ok
10:33:12.0921 4004 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
10:33:13.0015 4004 Serial - ok
10:33:13.0046 4004 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\DRIVERS\sfloppy.sys
10:33:13.0171 4004 Sfloppy - ok
10:33:13.0203 4004 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
10:33:13.0328 4004 SharedAccess - ok
10:33:13.0343 4004 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
10:33:13.0375 4004 ShellHWDetection - ok
10:33:13.0375 4004 Simbad - ok
10:33:13.0406 4004 [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
10:33:13.0421 4004 SkypeUpdate - ok
10:33:13.0453 4004 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
10:33:13.0562 4004 SLIP - ok
10:33:13.0578 4004 Sparrow - ok
10:33:13.0609 4004 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
10:33:13.0718 4004 splitter - ok
10:33:13.0750 4004 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
10:33:13.0828 4004 Spooler - ok
10:33:13.0843 4004 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
10:33:13.0953 4004 sr - ok
10:33:13.0968 4004 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
10:33:14.0078 4004 srservice - ok
10:33:14.0109 4004 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
10:33:14.0171 4004 Srv - ok
10:33:14.0203 4004 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
10:33:14.0312 4004 SSDPSRV - ok
10:33:14.0328 4004 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
10:33:14.0343 4004 ssmdrv - ok
10:33:14.0343 4004 StarOpen - ok
10:33:14.0390 4004 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
10:33:14.0531 4004 stisvc - ok
10:33:14.0546 4004 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
10:33:14.0656 4004 streamip - ok
10:33:14.0687 4004 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
10:33:14.0796 4004 swenum - ok
10:33:14.0812 4004 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
10:33:14.0921 4004 swmidi - ok
10:33:14.0921 4004 SwPrv - ok
10:33:14.0937 4004 symc810 - ok
10:33:14.0937 4004 symc8xx - ok
10:33:14.0953 4004 sym_hi - ok
10:33:14.0953 4004 sym_u3 - ok
10:33:14.0984 4004 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
10:33:15.0093 4004 sysaudio - ok
10:33:15.0109 4004 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
10:33:15.0234 4004 SysmonLog - ok
10:33:15.0250 4004 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
10:33:15.0359 4004 TapiSrv - ok
10:33:15.0406 4004 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
10:33:15.0453 4004 Tcpip - ok
10:33:15.0468 4004 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
10:33:15.0578 4004 TDPIPE - ok
10:33:15.0593 4004 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
10:33:15.0703 4004 TDTCP - ok
10:33:15.0718 4004 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
10:33:15.0828 4004 TermDD - ok
10:33:15.0859 4004 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
10:33:15.0984 4004 TermService - ok
10:33:16.0000 4004 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
10:33:16.0015 4004 Themes - ok
10:33:16.0062 4004 [ 0407143F2BBC1A5DD5B518AC0704FCBF ] TomTomHOMEService C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
10:33:16.0078 4004 TomTomHOMEService - ok
10:33:16.0078 4004 TosIde - ok
10:33:16.0109 4004 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
10:33:16.0218 4004 TrkWks - ok
10:33:16.0234 4004 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
10:33:16.0359 4004 Udfs - ok
10:33:16.0359 4004 ultra - ok
10:33:16.0390 4004 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
10:33:16.0531 4004 Update - ok
10:33:16.0562 4004 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
10:33:16.0687 4004 upnphost - ok
10:33:16.0687 4004 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
10:33:16.0812 4004 UPS - ok
10:33:16.0843 4004 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
10:33:16.0953 4004 usbccgp - ok
10:33:16.0984 4004 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
10:33:17.0093 4004 usbehci - ok
10:33:17.0125 4004 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
10:33:17.0234 4004 usbhub - ok
10:33:17.0250 4004 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
10:33:17.0359 4004 usbprint - ok
10:33:17.0406 4004 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
10:33:17.0515 4004 usbscan - ok
10:33:17.0562 4004 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
10:33:17.0765 4004 USBSTOR - ok
10:33:17.0812 4004 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
10:33:17.0921 4004 usbuhci - ok
10:33:17.0937 4004 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
10:33:18.0046 4004 VgaSave - ok
10:33:18.0046 4004 ViaIde - ok
10:33:18.0078 4004 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
10:33:18.0187 4004 VolSnap - ok
10:33:18.0218 4004 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
10:33:18.0328 4004 VSS - ok
10:33:18.0343 4004 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
10:33:18.0468 4004 W32Time - ok
10:33:18.0484 4004 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
10:33:18.0593 4004 Wanarp - ok
10:33:18.0609 4004 WDICA - ok
10:33:18.0625 4004 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
10:33:18.0765 4004 wdmaud - ok
10:33:18.0765 4004 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
10:33:18.0875 4004 WebClient - ok
10:33:18.0906 4004 [ FACF0E05C492C381FC24E2FA7AA80BCE ] WebDriveFSD C:\Programme\NetDrive\rffsd.sys
10:33:18.0921 4004 WebDriveFSD ( UnsignedFile.Multi.Generic ) - warning
10:33:18.0921 4004 WebDriveFSD - detected UnsignedFile.Multi.Generic (1)
10:33:18.0937 4004 [ 776703B1B1802812332224E0A1977652 ] WebDriveService C:\Programme\NetDrive\wdService.exe
10:33:18.0953 4004 WebDriveService ( UnsignedFile.Multi.Generic ) - warning
10:33:18.0953 4004 WebDriveService - detected UnsignedFile.Multi.Generic (1)
10:33:19.0015 4004 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
10:33:19.0125 4004 winmgmt - ok
10:33:19.0171 4004 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
10:33:19.0250 4004 WmdmPmSN - ok
10:33:19.0281 4004 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\System32\wbem\wmiapsrv.exe
10:33:19.0390 4004 WmiApSrv - ok
10:33:19.0468 4004 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
10:33:19.0546 4004 WMPNetworkSvc - ok
10:33:19.0625 4004 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
10:33:19.0671 4004 WPFFontCache_v0400 - ok
10:33:19.0687 4004 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
10:33:19.0828 4004 WS2IFSL - ok
10:33:19.0859 4004 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
10:33:19.0968 4004 wscsvc - ok
10:33:19.0984 4004 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
10:33:20.0093 4004 WSTCODEC - ok
10:33:20.0109 4004 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
10:33:20.0218 4004 wuauserv - ok
10:33:20.0250 4004 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
10:33:20.0281 4004 WudfPf - ok
10:33:20.0312 4004 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
10:33:20.0328 4004 WudfRd - ok
10:33:20.0343 4004 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
10:33:20.0375 4004 WudfSvc - ok
10:33:20.0421 4004 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
10:33:20.0546 4004 WZCSVC - ok
10:33:20.0578 4004 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
10:33:20.0687 4004 xmlprov - ok
10:33:20.0703 4004 ================ Scan global ===============================
10:33:20.0718 4004 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
10:33:20.0750 4004 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
10:33:20.0765 4004 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
10:33:20.0781 4004 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
10:33:20.0781 4004 [Global] - ok
10:33:20.0781 4004 ================ Scan MBR ==================================
10:33:20.0796 4004 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
10:33:21.0093 4004 \Device\Harddisk0\DR0 - ok
10:33:21.0093 4004 [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR3
10:33:21.0671 4004 \Device\Harddisk1\DR3 - ok
10:33:21.0671 4004 ================ Scan VBR ==================================
10:33:21.0687 4004 [ 7906FFB69DABEF6EFE4C2A241DC6EEC0 ] \Device\Harddisk0\DR0\Partition1
10:33:21.0687 4004 \Device\Harddisk0\DR0\Partition1 - ok
10:33:21.0703 4004 [ 496B7AE104378DF238A480F2D1EB6BCC ] \Device\Harddisk0\DR0\Partition2
10:33:21.0703 4004 \Device\Harddisk0\DR0\Partition2 - ok
10:33:21.0718 4004 [ 7EF573B3A38CF16FC8BA082B1528DD8C ] \Device\Harddisk1\DR3\Partition1
10:33:21.0718 4004 \Device\Harddisk1\DR3\Partition1 - ok
10:33:21.0718 4004 ============================================================
10:33:21.0718 4004 Scan finished
10:33:21.0718 4004 ============================================================
10:33:21.0843 4032 Detected object count: 5
10:33:21.0843 4032 Actual detected object count: 5
|
|
06.02.2013, 11:38
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner und andere Malware gefunden // permanente Werbebanner Log ist unvollständig, die untere Zusammenfassung fehlt
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Trojaner und andere Malware gefunden // permanente Werbebanner |
| adblock, addlyrics, antivir, askbar, bonjour, desktop, einstellungen, exp/cve-2012-0507.a.427, firefox, flash player, format, home, hängt, iminent toolbar, internet, intranet, java/dermit.gx, java/treams.jh, logfile, malware, malware gefunden, mysearch, plug-in, pup.mywebsearch, realtek, search the web, software, tr/dldr.openconnection.hc, trojan, virus, virus malware trojaner, windows, windows xp |
Linear-Darstellung
