| |
| |||||||
Log-Analyse und Auswertung: Trojanische Pferd TR/Buzus.JJ.253Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.05.2013, 18:41
| #1 |
| |  Trojanische Pferd TR/Buzus.JJ.253 Hallo zusammen, mein Name ist Stefanie und ich habe heute routinemäßig einen Systemsuchlauf mit Avira Free Antivirus durchgeführt. Daraufhin wurde der im Titel beschriebene Trojaner gefunden. Dieser befindet sich jetzt in der Quarantäne von Avira. Hier der Fundlog von Avira Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 3. Mai 2013 13:54
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Stefanie
Computername : STEFFI
Versionsinformationen:
BUILD.DAT : 13.0.0.3499 49286 Bytes 19.03.2013 16:29:00
AVSCAN.EXE : 13.6.0.986 639712 Bytes 08.03.2013 12:58:40
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 07.12.2012 06:39:19
LUKE.DLL : 13.6.0.902 67808 Bytes 04.03.2013 12:27:51
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 08.03.2013 12:58:40
AVREG.DLL : 13.6.0.940 250592 Bytes 06.03.2013 13:13:27
avlode.dll : 13.6.2.940 434912 Bytes 06.03.2013 13:13:26
avlode.rdf : 13.0.0.46 15591 Bytes 23.04.2013 21:55:42
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 21:55:15
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 12:22:59
VBASE002.VDF : 7.11.74.227 2048 Bytes 30.04.2013 12:22:59
VBASE003.VDF : 7.11.74.228 2048 Bytes 30.04.2013 12:22:59
VBASE004.VDF : 7.11.74.229 2048 Bytes 30.04.2013 12:22:59
VBASE005.VDF : 7.11.74.230 2048 Bytes 30.04.2013 12:23:00
VBASE006.VDF : 7.11.74.231 2048 Bytes 30.04.2013 12:23:00
VBASE007.VDF : 7.11.74.232 2048 Bytes 30.04.2013 12:23:00
VBASE008.VDF : 7.11.74.233 2048 Bytes 30.04.2013 12:23:00
VBASE009.VDF : 7.11.74.234 2048 Bytes 30.04.2013 12:23:00
VBASE010.VDF : 7.11.74.235 2048 Bytes 30.04.2013 12:23:00
VBASE011.VDF : 7.11.74.236 2048 Bytes 30.04.2013 12:23:01
VBASE012.VDF : 7.11.74.237 2048 Bytes 30.04.2013 12:23:01
VBASE013.VDF : 7.11.74.238 2048 Bytes 30.04.2013 12:23:01
VBASE014.VDF : 7.11.75.97 181248 Bytes 02.05.2013 17:05:19
VBASE015.VDF : 7.11.75.183 217600 Bytes 03.05.2013 11:30:36
VBASE016.VDF : 7.11.75.184 2048 Bytes 03.05.2013 11:30:36
VBASE017.VDF : 7.11.75.185 2048 Bytes 03.05.2013 11:30:36
VBASE018.VDF : 7.11.75.186 2048 Bytes 03.05.2013 11:30:38
VBASE019.VDF : 7.11.75.187 2048 Bytes 03.05.2013 11:30:41
VBASE020.VDF : 7.11.75.188 2048 Bytes 03.05.2013 11:30:42
VBASE021.VDF : 7.11.75.189 2048 Bytes 03.05.2013 11:30:42
VBASE022.VDF : 7.11.75.190 2048 Bytes 03.05.2013 11:30:42
VBASE023.VDF : 7.11.75.191 2048 Bytes 03.05.2013 11:30:42
VBASE024.VDF : 7.11.75.192 2048 Bytes 03.05.2013 11:30:42
VBASE025.VDF : 7.11.75.193 2048 Bytes 03.05.2013 11:30:42
VBASE026.VDF : 7.11.75.194 2048 Bytes 03.05.2013 11:30:42
VBASE027.VDF : 7.11.75.195 2048 Bytes 03.05.2013 11:30:43
VBASE028.VDF : 7.11.75.196 2048 Bytes 03.05.2013 11:30:43
VBASE029.VDF : 7.11.75.197 2048 Bytes 03.05.2013 11:30:43
VBASE030.VDF : 7.11.75.198 2048 Bytes 03.05.2013 11:30:43
VBASE031.VDF : 7.11.75.200 2048 Bytes 03.05.2013 11:30:43
Engineversion : 8.2.12.34
AEVDF.DLL : 8.1.2.10 102772 Bytes 29.11.2012 09:25:33
AESCRIPT.DLL : 8.1.4.110 483709 Bytes 03.05.2013 11:31:11
AESCN.DLL : 8.1.10.4 131446 Bytes 23.04.2013 21:55:41
AESBX.DLL : 8.2.5.12 606578 Bytes 29.11.2012 09:25:33
AERDL.DLL : 8.2.0.88 643444 Bytes 25.01.2013 07:24:59
AEPACK.DLL : 8.3.2.6 827767 Bytes 23.04.2013 21:55:40
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 08.03.2013 12:58:35
AEHEUR.DLL : 8.1.4.336 5898617 Bytes 03.05.2013 11:31:07
AEHELP.DLL : 8.1.25.2 258423 Bytes 29.11.2012 09:25:30
AEGEN.DLL : 8.1.7.2 442741 Bytes 23.04.2013 21:55:31
AEEXP.DLL : 8.4.0.26 201078 Bytes 03.05.2013 11:31:13
AEEMU.DLL : 8.1.3.2 393587 Bytes 29.11.2012 09:25:29
AECORE.DLL : 8.1.31.2 201080 Bytes 25.02.2013 13:47:15
AEBB.DLL : 8.1.1.4 53619 Bytes 29.11.2012 09:25:29
AVWINLL.DLL : 13.6.0.480 26480 Bytes 25.01.2013 07:25:06
AVPREF.DLL : 13.6.0.480 51056 Bytes 25.01.2013 07:25:03
AVREP.DLL : 13.6.0.480 178544 Bytes 25.01.2013 07:25:03
AVARKT.DLL : 13.6.0.902 260832 Bytes 04.03.2013 12:27:38
AVEVTLOG.DLL : 13.6.0.902 167648 Bytes 04.03.2013 12:27:40
SQLITE3.DLL : 3.7.0.1 397704 Bytes 25.01.2013 07:25:19
AVSMTP.DLL : 13.6.0.480 62832 Bytes 25.01.2013 07:25:04
NETNT.DLL : 13.6.0.480 16240 Bytes 25.01.2013 07:25:15
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 07.12.2012 06:39:21
RCTEXT.DLL : 13.6.0.976 69344 Bytes 08.03.2013 12:58:59
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Freitag, 3. Mai 2013 13:54
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NetBT\Parameters\Interfaces\Tcpip_{C1A0FF27-4403-4224-B2EB-0C8B21F13E3A}\NameServerList
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{C1A0FF27-4403-4224-B2EB-0C8B21F13E3A}\NTEContextList
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{C1A0FF27-4403-4224-B2EB-0C8B21F13E3A}\DhcpIPAddress
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{C1A0FF27-4403-4224-B2EB-0C8B21F13E3A}\DhcpIPAddress
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{C1A0FF27-4403-4224-B2EB-0C8B21F13E3A}\NameServer
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'CMUpdater.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIMain.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuperHybridEngine.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'UIExec.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsTray.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsEPCMon.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsAcpiSvr.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'CapsHook.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'Boingo Wi-Fi.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveUpdate.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '974' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\uAcae4yc.exe.part
[FUND] Ist das Trojanische Pferd TR/Buzus.JJ.253
Beginne mit der Suche in 'D:\'
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Temp\uAcae4yc.exe.part
[FUND] Ist das Trojanische Pferd TR/Buzus.JJ.253
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57df10c7.qua' verschoben!
Ende des Suchlaufs: Freitag, 3. Mai 2013 14:58
Benötigte Zeit: 35:16 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
4510 Verzeichnisse wurden überprüft
161798 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
161797 Dateien ohne Befall
6624 Archive wurden durchsucht
0 Warnungen
5 Hinweise
255214 Objekte wurden beim Rootkitscan durchsucht
5 Versteckte Objekte wurden gefunden
Code:
ATTFilter OTL logfile created on: 03.05.2013 18:15:55 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Stefanie\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1014,11 Mb Total Physical Memory | 522,50 Mb Available Physical Memory | 51,52% Memory free 2,38 Gb Paging File | 1,90 Gb Available in Paging File | 79,74% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 80,01 Gb Total Space | 71,02 Gb Free Space | 88,77% Space Free | Partition Type: NTFS Drive D: | 62,16 Gb Total Space | 48,80 Gb Free Space | 78,52% Space Free | Partition Type: NTFS Computer Name: STEFFI | User Name: Stefanie | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.05.03 18:00:25 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Stefanie\Desktop\OTL.exe PRC - [2013.04.10 08:56:41 | 000,920,472 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2013.03.19 08:12:28 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2013.03.06 15:13:38 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2013.02.25 15:47:33 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2013.02.25 15:47:22 | 000,565,472 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe PRC - [2013.02.25 15:47:19 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.08.22 16:13:36 | 001,573,584 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe PRC - [2010.04.27 17:06:02 | 000,138,072 | ---- | M] () -- C:\Programme\Join Air\UIExec.exe PRC - [2010.04.27 16:57:32 | 000,247,152 | ---- | M] () -- C:\Programme\Join Air\AssistantServices.exe PRC - [2010.03.19 02:49:52 | 001,244,072 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\EeePC\ACPI\AsAcpiSvr.exe PRC - [2010.03.09 13:38:10 | 000,439,712 | ---- | M] (ASUS) -- C:\Programme\EeePC\CapsHook\CapsHook.exe PRC - [2010.01.29 21:18:52 | 000,751,592 | ---- | M] () -- C:\Programme\ASUS\LiveUpdate\LiveUpdate.exe PRC - [2009.08.12 13:32:56 | 000,365,936 | ---- | M] (Boingo Wireless, Inc.) -- C:\Programme\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe PRC - [2009.06.26 13:13:00 | 000,118,784 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\EeePC\ACPI\AsTray.exe PRC - [2009.05.08 16:54:20 | 000,098,304 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\EeePC\ACPI\AsEPCMon.exe PRC - [2009.04.30 20:49:42 | 000,385,024 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (No Company Name) ========== MOD - [2013.04.10 08:56:55 | 003,133,336 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2013.01.25 09:25:19 | 000,397,704 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2010.04.27 17:06:02 | 000,138,072 | ---- | M] () -- C:\Programme\Join Air\UIExec.exe MOD - [2010.04.27 16:57:32 | 000,247,152 | ---- | M] () -- C:\Programme\Join Air\AssistantServices.exe MOD - [2010.01.29 21:23:40 | 000,161,768 | ---- | M] () -- C:\Programme\ASUS\LiveUpdate\Enumeration.dll MOD - [2010.01.29 21:18:52 | 000,751,592 | ---- | M] () -- C:\Programme\ASUS\LiveUpdate\LiveUpdate.exe MOD - [2010.01.29 21:17:26 | 000,120,808 | ---- | M] () -- C:\Programme\ASUS\LiveUpdate\ClientSocket.dll MOD - [2009.08.28 02:29:08 | 000,182,240 | ---- | M] () -- C:\Programme\ASUS\LiveUpdate\Parser.dll MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU MOD - [2008.04.14 14:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll ========== Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2013.02.25 15:47:33 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2013.02.25 15:47:22 | 000,565,472 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService) SRV - [2013.02.25 15:47:19 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.04.27 16:57:32 | 000,247,152 | ---- | M] () [Auto | Running] -- C:\Programme\Join Air\AssistantServices.exe -- (UI Assistant Service) SRV - [2006.10.27 05:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006.10.27 00:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\Stefanie\LOKALE~1\Temp\kxtdypob.sys -- (kxtdypob) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\btwusb.sys -- (BTWUSB) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwhid.sys -- (btwhid) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btwdndis.sys -- (BTWDNDIS) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btport.sys -- (BTDriver) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\btaudio.sys -- (btaudio) DRV - [2013.03.06 15:13:37 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2013.02.27 12:22:36 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2013.02.27 12:22:36 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.08.27 14:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.04.09 11:26:12 | 005,913,632 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) DRV - [2010.03.04 14:55:54 | 000,013,696 | ---- | M] (Skyhook Wireless) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\wpsnuio.sys -- (Wpsnuio) DRV - [2010.02.04 17:08:30 | 000,073,088 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rtsuvc.sys -- (rtsuvc) DRV - [2010.01.05 11:31:32 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k) DRV - [2010.01.05 11:31:30 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea) DRV - [2010.01.05 11:31:30 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k) DRV - [2010.01.05 11:31:30 | 000,009,216 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter) DRV - [2009.11.18 01:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) DRV - [2009.11.18 01:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2009.08.12 02:04:30 | 001,582,624 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416) DRV - [2009.08.06 08:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr) DRV - [2009.07.27 09:09:52 | 000,044,032 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\l1c51x86.sys -- (L1c) DRV - [2009.07.06 04:48:02 | 000,011,448 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsUpIO.sys -- (AsUpIO) DRV - [2008.11.03 09:03:28 | 000,013,880 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\kbfiltr.sys -- (kbfiltr) DRV - [2008.04.24 10:56:22 | 000,020,096 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PCASp50.sys -- (PCASp50) DRV - [2008.04.08 18:59:28 | 000,010,752 | ---- | M] (ASUSTeK Computer Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASUSACPI.SYS -- (AsusACPI) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://eeepc.asus.com/ [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com/ IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox IE - HKCU\..\SearchScopes\{FAC63A58-C3C6-43DB-8C81-8E6A9D4B5172}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=&apn_uid=766127D3-2324-4E2E-B6FA-7D96C15D31F5&apn_sauid=BA021D94-39DD-4D16-BFC1-AACD06A99DFA IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1 FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=&locale=&apn_uid=766127D3-2324-4E2E-B6FA-7D96C15D31F5&apn_ptnrs=&apn_sauid=BA021D94-39DD-4D16-BFC1-AACD06A99DFA&apn_dtid=%5E&&q=" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.50401.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.6: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.04.23 23:35:19 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.04.23 23:36:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Mozilla\Extensions [2013.04.23 23:35:19 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.04.10 08:57:39 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2013.04.10 10:18:46 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2013.04.10 10:18:46 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2013.04.10 10:18:46 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2013.04.10 10:18:46 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2013.04.10 10:18:46 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2013.04.10 10:18:46 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM..\Run: [ASUS VIBE] C:\Programme\ASUS\ASUS VIBE\ASUS VIBE.exe (ecm) O4 - HKLM..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.) O4 - HKLM..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.) O4 - HKLM..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [Boingo Wi-Fi] C:\Programme\Boingo\Boingo Wi-Fi\Boingo.lnk () O4 - HKLM..\Run: [CapsHook] C:\Programme\EeePC\CapsHook\CapsHook.exe (ASUS) O4 - HKLM..\Run: [EeeSplendidAgent] C:\Programme\ASUS\EPC\EeeSplendid\AsAgent.exe File not found O4 - HKLM..\Run: [LiveUpdate] C:\Programme\Asus\LiveUpdate\LiveUpdate.exe () O4 - HKLM..\Run: [SynAsusAcpi] C:\Programme\Synaptics\SynTP\SynAsusAcpi.exe (Synaptics Incorporated) O4 - HKLM..\Run: [UIExec] C:\Programme\Join Air\UIExec.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SuperHybridEngine.lnk = C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm File not found O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.01.23 11:11:02 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.05.03 18:00:25 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Stefanie\Desktop\OTL.exe [2013.04.28 20:51:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2013.04.25 19:11:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Tinypic [2013.04.25 19:11:18 | 000,000,000 | ---D | C] -- C:\Programme\Tinypic [2013.04.25 19:10:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Eigene Dateien\Downloads [2013.04.23 23:45:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Avira [2013.04.23 23:36:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN [2013.04.23 23:36:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\Mozilla [2013.04.23 23:36:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Mozilla [2013.04.23 23:35:43 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN [2013.04.23 23:35:17 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.04.23 23:33:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2013.04.23 23:32:28 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com [2013.04.23 23:32:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\AskToolbar [2013.04.23 23:32:12 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2013.04.23 23:32:09 | 000,135,136 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2013.04.23 23:32:09 | 000,084,744 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2013.04.23 23:32:09 | 000,037,352 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2013.04.23 23:32:04 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2013.04.23 23:32:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2013.04.23 23:21:31 | 000,114,688 | ---- | C] (ZTE Corporation) -- C:\WINDOWS\System32\drivers\ZTEusbnet.sys [2013.04.23 23:21:31 | 000,105,088 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\ZTEusbser6k.sys [2013.04.23 23:21:31 | 000,105,088 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\ZTEusbnmea.sys [2013.04.23 23:21:31 | 000,105,088 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\ZTEusbmdm6k.sys [2013.04.23 23:21:31 | 000,009,216 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\massfilter.sys [2013.04.23 23:21:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SupportAppCB [2013.04.23 23:21:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Join Air [2013.04.23 23:21:24 | 000,000,000 | ---D | C] -- C:\Programme\Join Air [2013.04.23 23:01:04 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Microsoft [2013.04.23 23:01:04 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Stefanie\SendTo [2013.04.23 23:01:04 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Stefanie\Recent [2013.04.23 23:01:04 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten [2013.04.23 23:01:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Zubehör [2013.04.23 23:01:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Stefanie\Startmenü [2013.04.23 23:01:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Stefanie\Favoriten [2013.04.23 23:01:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Stefanie\Eigene Dateien\Eigene Musik [2013.04.23 23:01:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Stefanie\Eigene Dateien [2013.04.23 23:01:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Stefanie\Eigene Dateien\Eigene Bilder [2013.04.23 23:01:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Autostart [2013.04.23 23:01:04 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Stefanie\PrivacIE [2013.04.23 23:01:04 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Stefanie\IETldCache [2013.04.23 23:01:04 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Stefanie\Cookies [2013.04.23 23:01:04 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Stefanie\Vorlagen [2013.04.23 23:01:04 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Stefanie\Netzwerkumgebung [2013.04.23 23:01:04 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen [2013.04.23 23:01:04 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Stefanie\Druckumgebung [2013.04.23 23:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\Skyhook Wireless [2013.04.23 23:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\Microsoft Help [2013.04.23 23:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\Microsoft [2013.04.23 23:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Macromedia [2013.04.23 23:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\InstallShield [2013.04.23 23:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Identities [2013.04.23 23:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Desktop [2013.04.23 23:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory [2013.04.23 23:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\Adobe [2013.04.23 23:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Stefanie\Anwendungsdaten\Adobe [2013.04.23 22:58:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\RTCOM [2013.04.23 22:58:36 | 000,358,944 | ---- | C] (Realtek Semiconductor Crop.) -- C:\WINDOWS\vncutil.exe [2013.04.23 22:58:32 | 000,129,568 | ---- | C] (Realtek Semiconductor) -- C:\WINDOWS\RtkAudioService.exe [2013.04.23 22:58:26 | 002,815,520 | ---- | C] (RealTek Semicoductor Corp.) -- C:\WINDOWS\ALCWZRD.EXE [2013.04.23 22:58:26 | 001,691,480 | ---- | C] (Creative) -- C:\WINDOWS\System32\drivers\Ambfilt.sys [2013.04.23 22:58:25 | 000,000,000 | ---D | C] -- C:\Programme\Realtek [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.05.03 18:22:01 | 000,000,232 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2013.05.03 18:13:01 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Stefanie\defogger_reenable [2013.05.03 18:01:26 | 000,377,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Stefanie\Desktop\gmer_2.1.19163.exe [2013.05.03 18:01:17 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Stefanie\Desktop\Defogger.exe [2013.05.03 18:00:40 | 000,459,728 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.05.03 18:00:40 | 000,441,772 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.05.03 18:00:40 | 000,085,070 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.05.03 18:00:40 | 000,071,708 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.05.03 18:00:25 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Stefanie\Desktop\OTL.exe [2013.05.03 17:56:01 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.05.03 17:55:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.04.25 19:11:19 | 000,000,638 | ---- | M] () -- C:\Dokumente und Einstellungen\Stefanie\Desktop\TinyPic.lnk [2013.04.23 23:36:25 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2013.04.23 23:35:21 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2013.04.23 23:33:00 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2013.04.23 23:25:23 | 000,000,414 | ---- | M] () -- C:\Dokumente und Einstellungen\Stefanie\Desktop\Verknüpfung mit Backup Bilder etc.lnk [2013.04.23 23:21:29 | 000,001,540 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Join Air.lnk [2013.04.23 23:02:45 | 000,940,794 | ---- | M] () -- C:\WINDOWS\System32\LoopyMusic.wav [2013.04.23 23:02:45 | 000,146,650 | ---- | M] () -- C:\WINDOWS\System32\BuzzingBee.wav [2013.04.23 23:00:08 | 000,000,068 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf [2013.04.23 22:53:03 | 000,000,211 | RHS- | M] () -- C:\boot.ini [2013.04.23 22:50:29 | 000,005,208 | ---- | M] () -- C:\WINDOWS\System32\pid.PNF [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.05.03 18:13:01 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefanie\defogger_reenable [2013.05.03 18:01:26 | 000,377,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefanie\Desktop\gmer_2.1.19163.exe [2013.05.03 18:01:17 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefanie\Desktop\Defogger.exe [2013.04.25 19:11:19 | 000,000,638 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefanie\Desktop\TinyPic.lnk [2013.04.23 23:37:24 | 000,000,622 | ---- | C] () -- C:\NetworkCfg.xml [2013.04.23 23:36:25 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2013.04.23 23:35:21 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2013.04.23 23:35:21 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2013.04.23 23:33:00 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2013.04.23 23:32:50 | 000,000,232 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2013.04.23 23:25:26 | 000,000,414 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefanie\Desktop\Verknüpfung mit Backup Bilder etc.lnk [2013.04.23 23:21:26 | 000,001,540 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Join Air.lnk [2013.04.23 23:02:45 | 000,940,794 | ---- | C] () -- C:\WINDOWS\System32\LoopyMusic.wav [2013.04.23 23:02:45 | 000,146,650 | ---- | C] () -- C:\WINDOWS\System32\BuzzingBee.wav [2013.04.23 23:01:05 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefanie\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2013.04.23 23:01:04 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Remoteunterstützung.lnk [2013.04.23 23:01:04 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Windows Media Player.lnk [2013.04.23 23:01:04 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Stefanie\Startmenü\Programme\Outlook Express.lnk [2013.04.23 22:58:38 | 000,004,692 | ---- | C] () -- C:\WINDOWS\System32\drivers\SamSfPa.dat [2010.05.06 01:13:37 | 000,108,576 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.03.04 20:49:18 | 000,131,984 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\FullRemove.exe ========== ZeroAccess Check ========== [2010.03.04 19:40:36 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2009.12.22 07:07:57 | 001,509,888 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2010.03.04 20:32:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EBI [2010.03.04 14:55:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GoBoingo [2010.05.06 01:20:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OberonGameConsole [2010.03.04 20:15:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ralink Driver [2010.03.04 20:32:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RSMR ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 03.05.2013 18:15:55 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Stefanie\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1014,11 Mb Total Physical Memory | 522,50 Mb Available Physical Memory | 51,52% Memory free
2,38 Gb Paging File | 1,90 Gb Available in Paging File | 79,74% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 80,01 Gb Total Space | 71,02 Gb Free Space | 88,77% Space Free | Partition Type: NTFS
Drive D: | 62,16 Gb Total Space | 48,80 Gb Free Space | 78,52% Space Free | Partition Type: NTFS
Computer Name: STEFFI | User Name: Stefanie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5985:TCP" = 5985:TCP:*:Disabled:Windows-Remoteverwaltung
"80:TCP" = 80:TCP:*:Disabled:Windows-Remoteverwaltung - Kompatibilitätsmodus (HTTP eingehend)
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{17780F99-A9DF-450B-81B3-6781B20A17A8}" = FontResizer
"{19F5658D-92E8-4A08-8657-D38ABB1574B2}" = Asus ACPI Driver
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Client Installation Program
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{38E5A3B1-ADF1-47E0-8024-76310A30EB36}" = LiveUpdate
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4B5092B6-F231-4D18-83BC-2618B729CA45}" = CapsHook
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate for Eee PC
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6333FC29-BFE5-4024-AC78-958A1A7555D1}" = EeeSplendid
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{84C2B80B-64A2-4B22-93EC-F30C3D6BF7D8}" = Boingo Wi-Fi
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{88F08F98-12BC-4613-81A2-8F9B88CFC73E}" = Super Hybrid Engine
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}" = Ralink RT2860 Wireless LAN Card
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{994223F3-A99B-4DDD-9E1D-0190A17C6860}" = Windows Live Family Safety
"{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}" = Join Air
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C72CA49A-9237-4810-8449-45DA3BD26D64}" = EzMessenger
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D44AA979-47C2-4BC0-A860-09A54224EA44}_is1" = Game Park Console
"{D802DD00-16A8-4A58-AFC9-020C2380ECDA}" = EeeSplendid
"{D806E63B-0C11-4061-8DA9-1E980FB9A9EB}" = Data Sync
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E0A7ED39-8CD6-4351-93C3-69CCA00D12B4}" = USB2.0 UVC VGA WebCam
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E3723A04-A894-4036-A78E-282E18F43C0A}_is1" = Tinypic 3.18
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3D2DEDC-4732-4188-8A3A-1A3FFBD4D6C8}" = ebi.BookReader3J
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"ASUS VIBE" = ASUS VIBE
"Avira AntiVir Desktop" = Avira Free Antivirus
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"ie8" = Windows Internet Explorer 8
"InstallShield_{17780F99-A9DF-450B-81B3-6781B20A17A8}" = FontResizer
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 20.0.1 (x86 de)" = Mozilla Firefox 20.0.1 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Skyhook Wireless Wi-Fi Service" = Skyhook Wireless Wi-Fi Service
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VLC media player" = VLC media player 2.0.6
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Ask Toolbar Updater
========== Last 20 Event Log Errors ==========
[ System Events ]
Error - 23.04.2013 17:57:02 | Computer Name = STEFFI | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Avira Browser-Schutz" wurde mit folgendem dienstspezifischem
Fehler beendet: 1 (0x1).
Error - 28.04.2013 14:51:59 | Computer Name = STEFFI | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Multiple Card Reader USB Device nicht laden.
Error - 28.04.2013 14:51:59 | Computer Name = STEFFI | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Multiple Card Reader USB Device nicht laden.
Error - 28.04.2013 14:53:46 | Computer Name = STEFFI | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Multiple Card Reader USB Device nicht laden.
Error - 28.04.2013 14:53:46 | Computer Name = STEFFI | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Multiple Card Reader USB Device nicht laden.
Error - 28.04.2013 14:55:20 | Computer Name = STEFFI | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Multiple Card Reader USB Device nicht laden.
Error - 28.04.2013 14:55:20 | Computer Name = STEFFI | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Multiple Card Reader USB Device nicht laden.
Error - 28.04.2013 14:57:59 | Computer Name = STEFFI | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Multiple Card Reader USB Device nicht laden.
Error - 28.04.2013 14:57:59 | Computer Name = STEFFI | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Multiple Card Reader USB Device nicht laden.
Error - 29.04.2013 16:34:04 | Computer Name = STEFFI | Source = Service Control Manager | ID = 7017
Description = Erkannte Ringabhängigkeiten erfordern Start von RAS-Verbindungsverwaltung.
< End of report >
Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-05-03 19:27:40
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 ST916030 rev.0001 149,05GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Stefanie\LOKALE~1\Temp\kxtdypob.sys
---- System - GMER 2.1 ----
SSDT A3DBD21C ZwClose
SSDT A3DBD1D6 ZwCreateKey
SSDT A3DBD226 ZwCreateSection
SSDT A3DBD1CC ZwCreateThread
SSDT A3DBD1DB ZwDeleteKey
SSDT A3DBD1E5 ZwDeleteValueKey
SSDT A3DBD217 ZwDuplicateObject
SSDT A3DBD1EA ZwLoadKey
SSDT A3DBD1B8 ZwOpenProcess
SSDT A3DBD1BD ZwOpenThread
SSDT A3DBD23F ZwQueryValueKey
SSDT A3DBD1F4 ZwReplaceKey
SSDT A3DBD230 ZwRequestWaitReplyPort
SSDT A3DBD1EF ZwRestoreKey
SSDT A3DBD22B ZwSetContextThread
SSDT A3DBD235 ZwSetSecurityObject
SSDT A3DBD1E0 ZwSetValueKey
SSDT A3DBD23A ZwSystemDebugControl
SSDT A3DBD1C7 ZwTerminateProcess
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 2D58 805045F4 4 Bytes JMP F8A3DBD1
---- User code sections - GMER 2.1 ----
.text C:\Programme\Mozilla Firefox\firefox.exe[3184] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 01546D70 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[3184] kernel32.dll!lstrlenW + 43 7C809AEC 7 Bytes JMP 0189D736 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[3184] kernel32.dll!MapViewOfFileEx + 6A 7C80B9A0 7 Bytes JMP 0189D713 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[3184] kernel32.dll!ValidateLocale + B130 7C844958 7 Bytes JMP 01561C62 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[3184] GDI32.dll!SetDIBitsToDevice + 20A 77EF9E14 7 Bytes JMP 0189D694 C:\Programme\Mozilla Firefox\xul.dll
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 wdf01000.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 wdf01000.sys
AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys
Device \FileSystem\Fastfat \Fat A2140D20
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys
---- EOF - GMER 2.1 ----
vielen Danke schonmal für die Hilfe  Gruß Steffi |
| Themen zu Trojanische Pferd TR/Buzus.JJ.253 |
| antivirus, avira, bho, desktop, dllhost.exe, error, excel, fehler, firefox, flash player, fontcache, google, helper, home, homepage, logfile, mai 2013, mozilla, ntdll.dll, programm, realtek, registry, security, senden, software, svchost.exe, trojaner, windows, windows internet |
Baum-Darstellung