|
Plagegeister aller Art und deren Bekämpfung: Bundespolizei / GVU Trojaner? WinXPWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.05.2013, 12:23 | #1 |
| Bundespolizei / GVU Trojaner? WinXP Liebes Trojaner-Board Team, auf einem etwas älteren Win XP Rechner erscheint seit heute eine Meldung der Bundespolizei, dass ich doch bitte 100 EUR zu zahlen habe, um diese Meldung verschwinden zu lassen. Nach Recherche hier an Board nennt sich dieser Plagegeist wohl GVU Virus. Alle google Lösungen brauchen den abgesicherten Modus, um das Ding loszuwerden. Allerdings lässt sich der Rechner nicht im abgesicherten Modus starten. Nach mehrmaligem Auswählen des abgesicherten Modus im F8 Menü startet der Rechner wie gewohnt und zeigt dann nach kurzer Zeit entweder nur den Windows Hintergrund (ohne Taskleiste) oder wieder die Meldung der "Bundespolizei". Gibt es trotzdem eine Lösung oder komme ich um eine Neuinstallation nicht herum... die ich eigentlich gern vermeiden würde. Besten Dank schon einmal im Voraus! |
15.05.2013, 13:30 | #2 |
/// Malware-holic | Bundespolizei / GVU Trojaner? WinXP Hiho,
__________________kommst du an nen pc mit brenner? download: ISO Burner - Download - Filepony isoburner anleitung: http://www.trojaner-board.de/83208-b...ei-cd-dvd.html • Wenn der Download fertig ist mache ein doppel Klick auf die OTLPENet.exe, was ISOBurner öffnet um es auf die CD zu brennen. Starte dein System neu und boote von der CD die du gerade erstellt hast. Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten, http://www.trojaner-board.de/81857-c...cd-booten.html • Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen. • Mache einen doppel Klick auf das OTLPE Icon. • Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes. • Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes. • entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist. • OTL sollte nun starten. Kopiere nun den Inhalt in die Textbox. Code:
ATTFilter activex netsvcs msconfig %SYSTEMDRIVE%\*. %PROGRAMFILES%\*.exe %LOCALAPPDATA%\*.exe %systemroot%\*. /mp /s /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\system32\*.dll /lockedfiles %USERPROFILE%\*.* %USERPROFILE%\Local Settings\Temp\*.exe %USERPROFILE%\Local Settings\Temp\*.dll %USERPROFILE%\Application Data\*.exe • Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert • Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast. poste beide logs
__________________ |
16.05.2013, 09:37 | #3 |
| Bundespolizei / GVU Trojaner? WinXP Hi markusg,
__________________danke Dir für die schnelle Antwort. Ich habe alles genau so durchgeführt. Hier das OTL log. Besteht noch Hoffnung? Code:
ATTFilter OTL logfile created on: 5/15/2013 7:32:55 PM - Run OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,023.00 Mb Total Physical Memory | 786.00 Mb Available Physical Memory | 77.00% Memory free 907.00 Mb Paging File | 824.00 Mb Available in Paging File | 91.00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 465.76 Gb Total Space | 360.00 Gb Free Space | 77.29% Space Free | Partition Type: NTFS Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS Computer Name: REATOGO | User Name: SYSTEM Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet004 ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand] -- -- (AppMgmt) SRV - [2013/05/15 05:27:32 | 000,131,072 | ---- | M] (Hilgraeve, Inc.) [Auto] -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\wni6zj.dat -- (winmgmt) SRV - [2013/05/15 04:57:26 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013/04/11 18:14:10 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013/04/07 07:57:38 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2013/02/05 11:48:00 | 000,235,216 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe -- (McComponentHostService) SRV - [2011/12/17 15:43:24 | 001,772,885 | -H-- | M] () [Auto] -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\jmnitolon.dat -- (SENS) SRV - [2011/06/15 08:31:46 | 001,355,968 | ---- | M] (Lavasoft) [Auto] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service) SRV - [2008/07/01 05:51:42 | 001,357,096 | ---- | M] (Sunbelt Software, Inc.) [Auto] -- C:\Programme\Sunbelt Software\Personal Firewall\SbPFSvc.exe -- (SPF4) SRV - [2008/07/01 05:51:42 | 000,095,528 | ---- | M] (Sunbelt Software, Inc.) [Auto] -- C:\Programme\Sunbelt Software\Personal Firewall\SbPFLnch.exe -- (SbPF.Launcher) SRV - [2006/12/22 06:34:52 | 000,105,248 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe -- (LVSrvLauncher) SRV - [2006/12/22 06:33:10 | 000,109,344 | ---- | M] (Logitech Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv) SRV - [2005/04/03 18:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand] -- -- (XDva379) DRV - File not found [Kernel | On_Demand] -- -- (XDva377) DRV - File not found [Kernel | On_Demand] -- -- (XDva375) DRV - File not found [Kernel | On_Demand] -- -- (XDva374) DRV - File not found [Kernel | On_Demand] -- -- (XDva372) DRV - File not found [Kernel | On_Demand] -- -- (XDva370) DRV - File not found [Kernel | On_Demand] -- -- (WDICA) DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP) DRV - File not found [Kernel | System] -- -- (PCIDump) DRV - File not found [Kernel | System] -- -- (lbrtfdc) DRV - File not found [Kernel | System] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand] -- -- (EagleNT) DRV - File not found [Kernel | System] -- -- (Changer) DRV - [2013/05/15 11:40:09 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd) DRV - [2013/02/20 09:38:27 | 000,281,760 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt) DRV - [2013/02/20 09:38:26 | 000,025,888 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt) DRV - [2010/06/12 07:41:48 | 000,064,288 | ---- | M] (Lavasoft AB) [File_System | Boot] -- C:\WINDOWS\system32\drivers\Lbd.sys -- (Lbd) DRV - [2010/02/24 06:22:10 | 000,185,472 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11) DRV - [2009/05/11 05:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008/10/17 04:50:00 | 000,131,072 | ---- | M] (AhnLab, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Mkd2kfNT.sys -- (Mkd2kfNt) DRV - [2008/10/17 04:50:00 | 000,079,104 | ---- | M] (AhnLab, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Mkd2Nadr.sys -- (Mkd2Nadr) DRV - [2008/06/20 23:54:54 | 000,269,736 | R--- | M] (Sunbelt Software, Inc.) [Kernel | System] -- C:\WINDOWS\system32\drivers\SbFw.sys -- (SbFw) DRV - [2008/06/20 23:54:54 | 000,066,600 | R--- | M] (Sunbelt Software, Inc.) [Kernel | System] -- C:\WINDOWS\system32\drivers\sbhips.sys -- (sbhips) DRV - [2008/06/20 23:54:54 | 000,065,576 | ---- | M] (Sunbelt Software, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SbFwIm.sys -- (SBFWIMCL) DRV - [2007/04/11 09:33:14 | 000,028,688 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LUsbFilt.sys -- (LUsbFilt) DRV - [2007/04/11 09:33:06 | 000,079,376 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LMouKE.Sys -- (LMouKE) DRV - [2007/04/11 09:32:58 | 000,036,112 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt) DRV - [2007/04/11 09:32:52 | 000,034,832 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt) DRV - [2007/04/11 09:32:38 | 000,063,248 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\L8042mou.Sys -- (L8042mou) DRV - [2007/04/11 09:32:30 | 000,020,496 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\L8042Kbd.sys -- (L8042Kbd) DRV - [2007/02/03 04:32:36 | 000,041,504 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta) DRV - [2007/02/03 04:25:56 | 001,075,360 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Camdrl.sys -- (CamDrL) Logitech QuickCam Pro 3000(CamDrl) DRV - [2006/12/22 06:32:48 | 000,025,632 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon) DRV - [2006/12/22 06:32:24 | 001,963,680 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LVMVdrv.sys -- (LVMVDrv) DRV - [2006/12/22 06:30:42 | 001,683,232 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Lvckap.sys -- (LVcKap) DRV - [2006/08/11 07:29:25 | 000,223,128 | ---- | M] (DT Soft Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\System32\Drivers\dtscsi.sys -- (dtscsi) DRV - [2006/01/13 07:39:48 | 003,844,288 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2005/08/18 11:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\WINDOWS\System32\drivers\nvatabus.sys -- (nvatabus) DRV - [2005/08/18 04:52:06 | 000,093,568 | R--- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\nvata.sys -- (nvata) DRV - [2005/04/05 14:22:30 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2005/04/05 14:22:28 | 000,033,536 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2005/03/09 09:53:00 | 000,043,008 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2004/12/10 07:48:46 | 000,024,704 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LHidKE.Sys -- (LHidKe) DRV - [2004/12/10 07:48:18 | 000,036,480 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LHidUsbK.sys -- (LHidUsbK) DRV - [2004/02/10 11:27:49 | 000,031,744 | ---- | M] () [Kernel | On_Demand] -- C:\Dokumente und Einstellungen\Lars\Lokale Einstellungen\Temp\ldiskl.sys -- (ldiskl) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Lars_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Lydia_ON_C\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) IE - HKU\Lydia_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Mama_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825 IE - HKU\Mama_ON_C\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) IE - HKU\Mama_ON_C\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.) IE - HKU\Mama_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Werner_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.startup.homepage: "about:blank" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}:1.0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: File not found FF - HKLM\Software\MozillaPlugins\@ahnlab.com/asp/npmkd25aos: C:\Programme\AhnLab\ASP\MyKeyDefense 2.5\npmkd25aos.dll (AhnLab, Inc.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMSS.dll (McAfee, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2571: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2629: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1739: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{ED0CF0C8-62F1-4865-A3FD-2E2A2B50FAFA}: C:\WINDOWS\system32\5005 [2010/09/25 04:02:01 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013/04/11 18:14:11 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013/04/11 18:14:06 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.18\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2008/12/20 08:13:06 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.18\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2012/03/12 00:41:48 | 000,000,000 | ---D | M] [2008/07/16 21:30:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\mozilla\Extensions [2010/10/23 08:06:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\mozilla\Firefox\Profiles\9ixj839x.default\extensions [2006/08/14 06:49:35 | 000,000,000 | ---D | M] (Tabbrowser Extensions) -- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\mozilla\Firefox\Profiles\9ixj839x.default\extensions\{0B0B0DA8-08BA-4bc6-987C-6BC9F4D8A81E} [2006/08/14 06:49:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\mozilla\Firefox\Profiles\9ixj839x.default\tabextensions [2007/01/08 12:28:42 | 000,001,340 | ---- | M] () -- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Mozilla\Firefox\Profiles\9ixj839x.default\searchplugins\hollywood.xml [2013/04/11 18:14:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013/04/11 18:14:04 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} File not found (No name found) -- [2013/04/11 18:14:11 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012/12/10 18:45:46 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012/12/10 18:45:46 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012/12/10 18:45:46 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012/12/10 18:45:46 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012/12/10 18:45:46 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012/12/10 18:45:46 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004/08/04 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (Adobe PDF Reader Link Helper) - {F22C37FD-2BCB-40b6-A12E-77DDA1FBDD88} - File not found O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKU\Lars_ON_C\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.) O3 - HKU\Lars_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKU\Lydia_ON_C\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.) O3 - HKU\Lydia_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKU\Mama_ON_C\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.) O3 - HKU\Werner_ON_C\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWin2.dll (Conduit Ltd.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM..\Run: [Cier] File not found O4 - HKLM..\Run: [DAEMON Tools] C:\Programme\DAEMON Tools\daemon.exe (DT Soft Ltd.) O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.) O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech Inc.) O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe (Logitech Inc.) O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam10\QuickCam10.exe () O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SDR6U_Check] File not found O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] File not found O4 - HKLM..\Run: [udc6cw] File not found O4 - HKLM..\Run: [Update] File not found O4 - HKLM..\Run: [zzzHPSETUP] File not found O4 - HKU\.DEFAULT..\Run: [CTFMON.EXE] File not found O4 - HKU\Lars_ON_C..\Run: [KPeerNexonEU] C:\Nexon\NEXON_EU_Downloader\nxEULauncher.exe (NEXON Inc.) O4 - HKU\LocalService_ON_C..\Run: [CTFMON.EXE] File not found O4 - HKU\Lydia_ON_C..\Run: [rundll32] File not found O4 - HKU\Mama_ON_C..\Run: [CTFMON.EXE] File not found O4 - HKU\Mama_ON_C..\Run: [GameXN GO] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe (EasyBits Software AS) O4 - HKU\NetworkService_ON_C..\Run: [CTFMON.EXE] File not found O4 - HKU\.DEFAULT..\RunOnce: [WUAppSetup] File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Lydia\Startmenü\Programme\Autostart\ctfmon.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Lydia\Startmenü\Programme\Autostart\msconfig.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Mama\Startmenü\Programme\Autostart\ctfmon.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Werner\Startmenü\Programme\Autostart\Picture Motion Browser Medienprüfung.lnk = C:\Programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (Sony Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Lars_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Lydia_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Mama_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Werner_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll (Sun Microsystems, Inc.) O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O12 - Plugin for: .spop - C:\Programme\Internet Explorer\PLUGINS\NPDocBox.dll (Intertrust Technologies, Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 62.109.123.6 213.191.92.87 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\sdra64.exe) - File not found O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\appconf32.exe) - File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: O24 - Desktop BackupWallPaper: O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006/08/10 18:05:58 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6C298884-91FD-408C-9D90-5A59D2C29FD1} - Microsoft .NET Framework 1.1 Security Update (KB2742597) ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Programme\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome ActiveX: {8F736E10-8E5C-4399-A532-D0C00A406227} - Microsoft .NET Framework 1.1 Security Update (KB2698023) ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: SENS - C:\DOKUME~1\ALLUSE~1\ANWEND~1\jmnitolon.dat () NetSvcs: WmdmPmSp - File not found NetSvcs: winmgmt - C:\DOKUME~1\ALLUSE~1\ANWEND~1\wni6zj.dat (Hilgraeve, Inc.) ========== Files/Folders - Created Within 30 Days ========== [2013/05/15 11:38:02 | 000,000,000 | ---D | C] -- C:\Programme\LSoft Technologies [2013/05/15 11:38:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Active@ ISO Burner [2013/05/15 07:23:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Anwendungsdaten\Sun [2013/05/15 05:27:32 | 000,131,072 | ---- | C] (Hilgraeve, Inc.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wni6zj.dat [2013/05/15 05:27:32 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe [2013/05/15 05:27:27 | 000,131,072 | ---- | C] (Hilgraeve, Inc.) -- C:\Dokumente und Einstellungen\Lydia\4261123.dll [2013/04/21 07:50:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lars\Lokale Einstellungen\Anwendungsdaten\Sun [2012/03/11 00:14:07 | 000,047,616 | ---- | C] (Jasc Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F39E6EF111E04422D815C6F4021B69B.exe [2012/03/08 23:20:21 | 000,047,616 | ---- | C] (Neurotechnology) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\E8D0DD5AC6A878E1777F65A44D05CC.exe [2012/03/07 00:15:52 | 000,048,128 | ---- | C] (SysDevSoftware Ltd.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\C860A046F7934EBC36672B76381C1C.exe [2011/03/23 12:39:28 | 000,832,000 | ---- | C] (EASTern DiGiTAL Inc.) -- C:\Programme\ip.exe [2011/03/23 12:39:27 | 000,093,858 | ---- | C] (Electronic Arts) -- C:\Programme\VOODOOA.DLL [2011/03/23 12:39:27 | 000,093,382 | ---- | C] (Electronic Arts) -- C:\Programme\VOODOO2A.DLL [2011/03/23 12:39:26 | 000,098,641 | ---- | C] (Electronic Arts) -- C:\Programme\D3DA.DLL [2011/03/23 12:39:25 | 001,589,248 | ---- | C] (Electronic Arts, Inc.) -- C:\Programme\nfs3.exe [4 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [37 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013/05/15 12:01:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013/05/15 11:58:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2013/05/15 11:57:57 | 076,004,920 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nolotinmj.dat [2013/05/15 11:52:02 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013/05/15 11:38:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Active@ ISO Burner [2013/05/15 11:11:22 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Desktop\Skype.lnk [2013/05/15 11:11:19 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013/05/15 11:10:08 | 000,195,503 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2013/05/15 11:06:37 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jz6inw.pad [2013/05/15 10:57:05 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013/05/15 07:23:49 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2013/05/15 06:59:21 | 000,001,795 | ---- | M] () -- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk [2013/05/15 06:59:21 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\Werner\Desktop\Google Chrome.lnk [2013/05/15 05:27:40 | 000,000,794 | ---- | M] () -- C:\Dokumente und Einstellungen\Lydia\Startmenü\Programme\Autostart\msconfig.lnk [2013/05/15 05:27:37 | 000,003,062 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jz6inw.js [2013/05/15 05:27:32 | 000,131,072 | ---- | M] (Hilgraeve, Inc.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wni6zj.dat [2013/05/15 05:27:32 | 000,033,792 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe [2013/05/15 05:27:27 | 000,131,072 | ---- | M] (Hilgraeve, Inc.) -- C:\Dokumente und Einstellungen\Lydia\4261123.dll [2013/05/15 04:57:25 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013/05/15 04:57:25 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2013/05/15 04:57:23 | 017,613,192 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerInstaller.exe [2013/05/11 16:30:26 | 000,000,053 | ---- | M] () -- C:\WINDOWS\KMSTMVM.ini [2013/05/11 16:21:44 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Desktop\Microsoft Word.lnk [2013/05/08 16:12:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype [2013/05/08 16:09:42 | 000,000,468 | ---- | M] () -- C:\Dokumente und Einstellungen\Mama\Eigene Dateien\spider.sav [2013/05/07 20:52:00 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013/04/21 09:11:30 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Lars\Desktop\Microsoft Word.lnk [4 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [37 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013/05/15 06:59:21 | 000,001,795 | ---- | C] () -- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk [2013/05/15 06:59:21 | 000,001,777 | ---- | C] () -- C:\Dokumente und Einstellungen\Werner\Desktop\Google Chrome.lnk [2013/05/15 05:27:40 | 000,000,794 | ---- | C] () -- C:\Dokumente und Einstellungen\Lydia\Startmenü\Programme\Autostart\msconfig.lnk [2013/05/15 05:27:37 | 000,003,062 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jz6inw.js [2013/05/15 05:27:33 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jz6inw.pad [2012/11/05 14:46:31 | 000,000,020 | ---- | C] () -- C:\WINDOWS\DD_CODE.INI [2012/05/16 11:07:04 | 076,004,920 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\23jnmdnamir.dat [2012/05/16 11:07:04 | 002,690,264 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rimandmnj32.dat [2012/05/16 11:07:04 | 001,296,039 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\aliebxsubje.dat [2012/05/12 09:47:15 | 000,250,880 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\klogger.dll [2012/05/10 16:48:22 | 000,407,040 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\miniexe.exe [2012/03/11 00:14:53 | 000,000,316 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\E8D0DD5AC6A878E1777F65A44D05CC.exe.tmp.tmp [2012/02/15 11:38:47 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011/12/17 15:43:24 | 076,004,920 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nolotinmj.dat [2011/12/17 15:43:24 | 001,772,885 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jmnitolon.dat [2011/07/01 11:50:44 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2011/03/23 12:52:54 | 000,169,720 | ---- | C] () -- C:\Programme\replay.rp3 [2011/03/23 12:52:54 | 000,053,454 | ---- | C] () -- C:\Programme\ghost.gst [2011/03/23 12:41:01 | 000,000,287 | ---- | C] () -- C:\WINDOWS\EReg072.dat [2011/03/23 12:40:41 | 000,000,615 | ---- | C] () -- C:\Programme\Uninstall Need For Speed III.lnk [2011/03/23 12:40:39 | 000,000,579 | ---- | C] () -- C:\Programme\install.win [2011/03/23 12:39:29 | 000,000,057 | ---- | C] () -- C:\Programme\ip.cfg [2011/03/23 12:39:27 | 000,304,482 | ---- | C] () -- C:\Programme\SOFTTRIA.DLL [2011/03/23 12:39:27 | 000,000,061 | ---- | C] () -- C:\Programme\eauninst.dat [2011/03/23 12:39:26 | 000,042,496 | ---- | C] () -- C:\Programme\EACSND.DLL [2011/03/23 12:39:26 | 000,035,328 | ---- | C] () -- C:\Programme\EAUNINST.DLL [2011/03/23 12:39:22 | 000,053,082 | ---- | C] () -- C:\Programme\DeIsL1.isu [2010/12/18 13:04:27 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010/12/05 14:34:29 | 000,000,139 | ---- | C] () -- C:\WINDOWS\LODERUNN.INI [2010/09/25 07:37:20 | 000,000,027 | ---- | C] () -- C:\WINDOWS\System32\urhtps.dat [2010/09/20 16:10:57 | 000,000,053 | ---- | C] () -- C:\WINDOWS\KMSTMVM.ini [2010/07/30 01:02:54 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat [2010/07/23 02:18:56 | 000,000,067 | ---- | C] () -- C:\WINDOWS\lz_scm.ini [2010/07/14 05:15:29 | 000,000,018 | ---- | C] () -- C:\WINDOWS\cnc.ini [2010/01/03 08:15:37 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll [2010/01/03 08:15:37 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll [2009/12/16 23:10:18 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009/05/04 15:54:22 | 000,001,511 | ---- | C] () -- C:\WINDOWS\WTLIB.INI [2009/01/24 02:14:03 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2009/01/24 02:14:02 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2009/01/01 05:31:10 | 000,005,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Mama\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008/10/07 03:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2008/10/07 03:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2008/10/07 03:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2008/08/22 03:02:20 | 000,000,135 | ---- | C] () -- C:\WINDOWS\tt2a.ini [2008/07/02 11:19:12 | 000,002,220 | ---- | C] () -- C:\WINDOWS\wshh2007.ini [2008/07/02 11:17:16 | 000,000,057 | ---- | C] () -- C:\WINDOWS\start.INI [2008/05/01 14:25:58 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2007/09/20 10:55:19 | 000,003,654 | ---- | C] () -- C:\WINDOWS\System32\drivers\Sonyhcp.dll [2007/09/02 09:45:03 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007/06/13 12:42:18 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll [2007/05/29 03:57:35 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Werner\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007/02/03 02:59:04 | 000,050,127 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2006/12/22 06:32:48 | 000,025,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys [2006/12/22 06:30:42 | 001,683,232 | ---- | C] () -- C:\WINDOWS\System32\drivers\Lvckap.sys [2006/12/16 06:29:28 | 000,000,125 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2006/09/04 07:01:09 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\wh2robo.dll [2006/08/28 10:37:50 | 000,040,960 | ---- | C] () -- C:\Dokumente und Einstellungen\Lars\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006/08/14 06:15:20 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006/08/11 08:11:41 | 000,000,016 | ---- | C] () -- C:\WINDOWS\wininit.ini [2006/08/11 07:32:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2006/08/11 07:32:33 | 000,005,526 | ---- | C] () -- C:\WINDOWS\mozver.dat [2006/08/11 06:57:54 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini [2006/08/11 06:55:06 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2006/08/11 06:54:47 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini [2006/08/11 06:54:40 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2006/08/10 18:53:32 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2006/08/10 18:52:14 | 000,118,152 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006/08/10 18:11:04 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2006/08/10 18:08:46 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2006/08/10 18:04:05 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2005/12/09 15:06:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2005/12/09 15:06:00 | 001,630,208 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe [2005/12/09 15:06:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2005/12/09 15:06:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2005/12/09 15:06:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2005/12/09 15:06:00 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll [2005/12/09 15:06:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2005/12/09 15:06:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2005/12/09 15:06:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe [2005/12/09 15:06:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2004/08/04 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004/08/04 08:00:00 | 000,391,330 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004/08/04 08:00:00 | 000,380,486 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004/08/04 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004/08/04 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004/08/04 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004/08/04 08:00:00 | 000,063,778 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004/08/04 08:00:00 | 000,052,900 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004/08/04 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004/08/04 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004/08/04 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004/08/04 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004/08/04 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004/08/04 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2003/07/30 05:48:28 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2003/07/30 04:49:22 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2003/02/13 22:21:20 | 000,007,698 | ---- | C] () -- C:\WINDOWS\cadx2.ini [2001/05/23 22:39:08 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HPNVRRes.dll [2001/03/30 16:58:36 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\Property.dll [2001/01/24 09:31:18 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\prntfix.exe [2000/04/14 10:50:02 | 000,343,040 | ---- | C] () -- C:\WINDOWS\System32\Lffpx7.dll [1998/06/11 08:08:06 | 000,095,232 | ---- | C] () -- C:\WINDOWS\System32\Lfkodak.dll ========== LOP Check ========== [2011/06/15 09:50:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\.minecraft [2011/04/01 10:05:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\bibble [2006/12/30 13:30:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\DriveCleaner 2006 Free [2011/07/24 18:07:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\go [2010/12/29 18:18:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Leadertech [2006/12/12 14:36:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\The Hobbit [2006/08/11 08:00:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Thunderbird [2010/12/07 12:08:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\TS3Client [2011/01/26 09:35:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\Watchtower [2011/07/27 17:22:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lars\Anwendungsdaten\XnView [2008/05/22 16:04:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Leadertech [2006/11/26 19:29:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Thunderbird [2011/04/25 13:06:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Watchtower [2006/12/29 17:11:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\DriveCleaner 2006 Free [2013/05/15 11:10:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\go [2009/08/31 16:49:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\InterTrust [2012/04/21 12:54:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\ProtectDISC [2006/08/14 08:59:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Thunderbird [2011/05/03 03:24:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\Watchtower [2006/08/14 10:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\XnView [2006/12/28 15:12:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\DriveCleaner 2006 Free [2010/10/17 20:34:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Leadertech [2006/08/14 08:07:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Thunderbird [2006/09/27 11:24:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\Watchtower [2007/09/20 10:24:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Werner\Anwendungsdaten\XnView [2012/04/15 11:27:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask [2013/03/29 09:32:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO [2008/09/10 09:36:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios [2013/05/14 05:27:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN [2010/10/17 13:56:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM [2010/10/17 13:55:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail [2007/04/01 08:03:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lucasarts [2012/10/18 13:23:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania [2010/06/12 07:38:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6} [2011/01/24 11:31:41 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job [2013/05/15 11:58:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2010/10/23 14:17:19 | 000,000,000 | ---D | M] -- C:\AddOn [2010/10/24 10:12:38 | 000,000,000 | ---D | M] -- C:\CFLog [2011/01/21 08:07:15 | 000,000,000 | ---D | M] -- C:\Die Kunst des Mordens - Karten des Schicksals [2006/08/14 06:43:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2011/01/19 10:07:14 | 000,000,000 | ---D | M] -- C:\Download [2007/09/20 10:55:19 | 000,000,000 | ---D | M] -- C:\Drivers [2008/05/16 23:00:37 | 000,000,000 | ---D | M] -- C:\NeverwinterNights [2011/01/19 09:16:15 | 000,000,000 | ---D | M] -- C:\Nexon [2006/08/11 08:24:52 | 000,000,000 | ---D | M] -- C:\NVIDIA [2013/05/15 11:38:02 | 000,000,000 | ---D | M] -- C:\Programme [2008/08/22 03:07:18 | 000,000,000 | ---D | M] -- C:\rc [2006/08/14 07:29:54 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2010/12/05 14:33:45 | 000,000,000 | ---D | M] -- C:\SIERRA [2011/04/24 02:02:02 | 000,000,000 | ---D | M] -- C:\Spiele [2013/03/04 13:59:09 | 000,000,000 | ---D | M] -- C:\spoolerlogs [2009/04/29 13:05:11 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2008/06/12 09:35:39 | 000,000,000 | ---D | M] -- C:\UbiSoft [2013/04/11 17:31:39 | 000,000,000 | ---D | M] -- C:\WINDOWS < %PROGRAMFILES%\*.exe > [1998/07/09 10:23:18 | 000,832,000 | ---- | M] (EASTern DiGiTAL Inc.) -- C:\Programme\ip.exe [1998/09/03 09:07:18 | 001,589,248 | ---- | M] (Electronic Arts, Inc.) -- C:\Programme\nfs3.exe Invalid Environment Variable: %LOCALAPPDATA%\*.exe < %systemroot%\*. /mp /s > < MD5 for: AGP440.SYS > [2004/08/04 08:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2009/06/04 13:21:58 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2009/06/04 13:21:58 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008/04/13 14:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008/04/13 14:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2004/08/04 08:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2009/06/04 13:21:58 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2009/06/04 13:21:58 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008/04/13 14:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008/04/13 14:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004/08/04 08:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2004/08/04 08:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys [2004/08/04 08:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008/04/13 22:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008/04/13 22:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004/08/04 08:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: EXPLORER.EXE > [2004/08/04 08:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe [2007/06/13 09:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe [2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [2007/06/13 09:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe < MD5 for: IASTOR.SYS > [2005/10/12 07:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\WINDOWS\system32\drivers\iaStor.sys < MD5 for: NETLOGON.DLL > [2008/04/13 22:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008/04/13 22:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004/08/04 08:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: NVATA.SYS > [2005/08/18 04:52:06 | 000,093,568 | R--- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\WINDOWS\system32\drivers\nvata.sys [2006/04/24 11:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\nForceWin2KXP\6.86\IDE\Win2K\sata_ide\nvata.sys [2006/04/24 11:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\nForceWin2KXP\6.86\IDE\WinXP\sata_ide\nvata.sys [2006/04/24 11:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\NVIDIA\nForceWin2KXP\6.86\IDE\Win2K\sata_ide\nvata.sys [2006/04/24 11:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\NVIDIA\nForceWin2KXP\6.86\IDE\WinXP\sata_ide\nvata.sys < MD5 for: NVATABUS.SYS > [2005/08/18 11:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\WINDOWS\system32\drivers\nvatabus.sys [2006/04/24 11:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\nForceWin2KXP\6.86\IDE\Win2K\legacy\nvatabus.sys [2006/04/24 11:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\nForceWin2KXP\6.86\IDE\Win2K\sataraid\nvatabus.sys [2006/04/24 11:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\nForceWin2KXP\6.86\IDE\WinXP\legacy\nvatabus.sys [2006/04/24 11:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\nForceWin2KXP\6.86\IDE\WinXP\sataraid\nvatabus.sys [2006/04/24 11:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\NVIDIA\nForceWin2KXP\6.86\IDE\Win2K\legacy\nvatabus.sys [2006/04/24 11:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\NVIDIA\nForceWin2KXP\6.86\IDE\Win2K\sataraid\nvatabus.sys [2006/04/24 11:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\NVIDIA\nForceWin2KXP\6.86\IDE\WinXP\legacy\nvatabus.sys [2006/04/24 11:52:28 | 000,100,736 | ---- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\NVIDIA\NVIDIA\nForceWin2KXP\6.86\IDE\WinXP\sataraid\nvatabus.sys < MD5 for: SCECLI.DLL > [2008/04/13 22:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008/04/13 22:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004/08/04 08:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2005/03/02 14:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll [2007/03/08 11:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2005/03/02 14:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2007/03/08 11:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll [2008/04/13 22:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008/04/13 22:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008/04/13 22:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008/04/13 22:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004/08/04 08:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: VIAMRAID.SYS > [2005/04/08 05:43:26 | 000,060,928 | ---- | M] (VIA Technologies inc,.ltd) MD5=0363E216E4EB5052969C96608934DBDE -- C:\WINDOWS\system32\drivers\viamraid.sys < MD5 for: WINLOGON.EXE > [2004/08/04 08:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008/04/13 22:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008/04/13 22:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004/08/04 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004/08/04 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2006/08/10 19:51:16 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2006/08/10 19:51:16 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2006/08/10 19:51:16 | 000,450,560 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\system32\*.dll /lockedfiles > [2011/03/03 02:54:43 | 000,149,504 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dnsapi.dll [2013/03/01 21:53:29 | 011,111,424 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ieframe.dll [2013/03/01 21:53:30 | 002,004,992 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iertutil.dll [2008/04/13 22:22:18 | 000,280,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mstask.dll [2008/04/13 22:22:20 | 000,067,072 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntdsapi.dll [2012/06/08 10:25:14 | 008,503,808 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shell32.dll [10 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] Invalid Environment Variable: %USERPROFILE%\*.* Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.exe Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.dll Invalid Environment Variable: %USERPROFILE%\Application Data\*.exe < End of report > |
16.05.2013, 16:53 | #4 |
/// Malware-holic | Bundespolizei / GVU Trojaner? WinXP Hi, auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code:
ATTFilter :OTL O4 - Startup: C:\Dokumente und Einstellungen\Mama\Startmenü\Programme\Autostart\ctfmon.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Lydia\Startmenü\Programme\Autostart\msconfig.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Lydia\Startmenü\Programme\Autostart\ctfmon.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation) [2013/05/15 05:27:32 | 000,131,072 | ---- | C] (Hilgraeve, Inc.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wni6zj.dat [2013/05/15 05:27:32 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe [2012/03/11 00:14:07 | 000,047,616 | ---- | C] (Jasc Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F39E6EF111E04422D815C6F4021B69B.exe [2012/03/08 23:20:21 | 000,047,616 | ---- | C] (Neurotechnology) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\E8D0DD5AC6A878E1777F65A44D05CC.exe [2013/05/15 11:57:57 | 076,004,920 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nolotinmj.dat [2013/05/15 11:06:37 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jz6inw.pad [2013/05/15 05:27:37 | 000,003,062 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jz6inw.js [2013/05/15 05:27:27 | 000,131,072 | ---- | M] (Hilgraeve, Inc.) -- C:\Dokumente und Einstellungen\Lydia\4261123.dll :Files :Commands [EMPTYFLASH] [emptytemp] dieses speicherst du auf nem usb stick als fix.txt nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die + E Taste.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
17.05.2013, 16:36 | #5 |
| Bundespolizei / GVU Trojaner? WinXP Hi, der Fix ist erfolgreich durchgelaufen. Bei Neustart hat sich der Rechner allerdings verschluckt, so dass ich ihn reseted habe. Windows fuhr aber normal hoch und das log wurde angezeigt. Code:
ATTFilter ========== OTL ========== C:\Dokumente und Einstellungen\Mama\Startmenü\Programme\Autostart\ctfmon.lnk moved successfully. File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot. C:\Dokumente und Einstellungen\Lydia\Startmenü\Programme\Autostart\msconfig.lnk moved successfully. File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot. C:\Dokumente und Einstellungen\Lydia\Startmenü\Programme\Autostart\ctfmon.lnk moved successfully. File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wni6zj.dat moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F39E6EF111E04422D815C6F4021B69B.exe moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\E8D0DD5AC6A878E1777F65A44D05CC.exe moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nolotinmj.dat moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jz6inw.pad moved successfully. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jz6inw.js moved successfully. C:\Dokumente und Einstellungen\Lydia\4261123.dll moved successfully. ========== FILES ========== ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Lars ->Temp folder emptied: 2204692709 bytes ->Temporary Internet Files folder emptied: 44917861 bytes ->Java cache emptied: 196720554 bytes ->FireFox cache emptied: 1090880717 bytes ->Google Chrome cache emptied: 6199970 bytes ->Flash cache emptied: 157773 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 5512345 bytes User: Lydia ->Temp folder emptied: 1998159013 bytes ->Temporary Internet Files folder emptied: 1646482456 bytes ->Java cache emptied: 34303702 bytes ->FireFox cache emptied: 66141939 bytes ->Google Chrome cache emptied: 6188763 bytes ->Flash cache emptied: 10452581 bytes User: Mama ->Temp folder emptied: 386666735 bytes ->Temporary Internet Files folder emptied: 211633388 bytes ->Java cache emptied: 104996692 bytes ->FireFox cache emptied: 181140404 bytes ->Flash cache emptied: 3294067 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Werner ->Temp folder emptied: 117452173 bytes ->Temporary Internet Files folder emptied: 1099533735 bytes ->Java cache emptied: 45593134 bytes ->FireFox cache emptied: 1138808876 bytes ->Flash cache emptied: 40959 bytes Total Flash Files Cleaned = 10,109.00 mb [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Lars ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Lydia ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Mama ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Werner ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2789853 bytes %systemroot%\System32 .tmp files removed: 4744183 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 281724383 bytes Total Files Cleaned = 276.00 mb OTLPE by OldTimer - Version 3.1.48.0 log created on 05172013_000829 Files\Folders moved on Reboot... File\Folder X:\I386\SYSTEM32\RUNDLL32.EXE not found! Registry entries deleted on Reboot... Der Upload der Movedfiles.zip in den Uploadchannel hat geklappt. |
17.05.2013, 16:39 | #6 |
/// Malware-holic | Bundespolizei / GVU Trojaner? WinXP Danke dir. wie kommst du an solch alte Schadsoftware, einige der gelöschten dateien sind aus 2012 Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ --> Bundespolizei / GVU Trojaner? WinXP |
18.05.2013, 20:32 | #7 |
| Bundespolizei / GVU Trojaner? WinXP Hi, ich habe die Anweisungen so ausgeführt wie du es mir gesagt hattest und das ist das Textdokument von TDSSKiller: Code:
ATTFilter 21:24:38.0234 2872 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 21:24:38.0546 2872 ============================================================ 21:24:38.0546 2872 Current date / time: 2013/05/18 21:24:38.0546 21:24:38.0546 2872 SystemInfo: 21:24:38.0546 2872 21:24:38.0546 2872 OS Version: 5.1.2600 ServicePack: 3.0 21:24:38.0546 2872 Product type: Workstation 21:24:38.0546 2872 ComputerName: BRAUER 21:24:38.0546 2872 UserName: Mama 21:24:38.0546 2872 Windows directory: C:\WINDOWS 21:24:38.0546 2872 System windows directory: C:\WINDOWS 21:24:38.0546 2872 Processor architecture: Intel x86 21:24:38.0546 2872 Number of processors: 1 21:24:38.0546 2872 Page size: 0x1000 21:24:38.0546 2872 Boot type: Normal boot 21:24:38.0546 2872 ============================================================ 21:24:39.0343 2872 Drive \Device\Harddisk0\DR0 - Size: 0x7470AFDE00 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050 21:24:39.0343 2872 ============================================================ 21:24:39.0343 2872 \Device\Harddisk0\DR0: 21:24:39.0343 2872 MBR partitions: 21:24:39.0343 2872 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A384C02 21:24:39.0343 2872 ============================================================ 21:24:39.0406 2872 C: <-> \Device\Harddisk0\DR0\Partition1 21:24:39.0593 2872 ============================================================ 21:24:39.0593 2872 Initialize success 21:24:39.0593 2872 ============================================================ 21:25:10.0453 4064 ============================================================ 21:25:10.0453 4064 Scan started 21:25:10.0453 4064 Mode: Manual; SigCheck; TDLFS; 21:25:10.0453 4064 ============================================================ 21:25:11.0093 4064 ================ Scan system memory ======================== 21:25:11.0093 4064 System memory - ok 21:25:11.0093 4064 ================ Scan services ============================= 21:25:11.0171 4064 Abiosdsk - ok 21:25:11.0187 4064 abp480n5 - ok 21:25:11.0234 4064 [ E6F53D6C0DEA3D375362265E175CA638 ] acedrv11 C:\WINDOWS\system32\drivers\acedrv11.sys 21:25:11.0359 4064 acedrv11 - ok 21:25:11.0406 4064 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 21:25:12.0640 4064 ACPI - ok 21:25:12.0671 4064 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys 21:25:12.0828 4064 ACPIEC - ok 21:25:12.0906 4064 [ F040037B149FD0F5A5044AE563390FA7 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 21:25:13.0125 4064 AdobeFlashPlayerUpdateSvc - ok 21:25:13.0125 4064 adpu160m - ok 21:25:13.0156 4064 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 21:25:13.0343 4064 aec - ok 21:25:13.0390 4064 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 21:25:13.0500 4064 AFD - ok 21:25:13.0515 4064 Aha154x - ok 21:25:13.0531 4064 aic78u2 - ok 21:25:13.0546 4064 aic78xx - ok 21:25:13.0703 4064 [ 03921C35BFADC849CA3045ABED8D26F2 ] ALCXWDM C:\WINDOWS\system32\drivers\ALCXWDM.SYS 21:25:14.0234 4064 ALCXWDM - ok 21:25:14.0281 4064 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 21:25:14.0500 4064 Alerter - ok 21:25:14.0500 4064 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 21:25:14.0625 4064 ALG - ok 21:25:14.0640 4064 AliIde - ok 21:25:14.0687 4064 [ 769844EB65DF6A62AA51B886290FE51D ] AmdK8 C:\WINDOWS\system32\DRIVERS\AmdK8.sys 21:25:14.0765 4064 AmdK8 - ok 21:25:14.0781 4064 amsint - ok 21:25:14.0781 4064 AppMgmt - ok 21:25:14.0843 4064 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys 21:25:14.0953 4064 Arp1394 - ok 21:25:14.0953 4064 asc - ok 21:25:14.0968 4064 asc3350p - ok 21:25:14.0968 4064 asc3550 - ok 21:25:15.0062 4064 [ E1A1206A4FB19B675E947B29CCD25FBA ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe 21:25:15.0109 4064 aspnet_state ( UnsignedFile.Multi.Generic ) - warning 21:25:15.0109 4064 aspnet_state - detected UnsignedFile.Multi.Generic (1) 21:25:15.0125 4064 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 21:25:15.0328 4064 AsyncMac - ok 21:25:15.0359 4064 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 21:25:15.0500 4064 atapi - ok 21:25:15.0515 4064 Atdisk - ok 21:25:15.0562 4064 [ F0D933B42CD0594048E4D5200AE9E417 ] atksgt C:\WINDOWS\system32\DRIVERS\atksgt.sys 21:25:15.0578 4064 atksgt - ok 21:25:15.0593 4064 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 21:25:15.0750 4064 Atmarpc - ok 21:25:15.0796 4064 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 21:25:16.0000 4064 AudioSrv - ok 21:25:16.0046 4064 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 21:25:16.0187 4064 audstub - ok 21:25:16.0234 4064 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 21:25:16.0359 4064 Beep - ok 21:25:16.0390 4064 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 21:25:16.0515 4064 BITS - ok 21:25:16.0546 4064 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 21:25:16.0609 4064 Browser - ok 21:25:16.0671 4064 [ 0F5CA31BB3FDB5C1E63C170CFBECC93B ] CamDrL C:\WINDOWS\system32\DRIVERS\Camdrl.sys 21:25:16.0796 4064 CamDrL - ok 21:25:16.0843 4064 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 21:25:17.0140 4064 cbidf2k - ok 21:25:17.0156 4064 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 21:25:17.0281 4064 CCDECODE - ok 21:25:17.0281 4064 cd20xrnt - ok 21:25:17.0296 4064 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 21:25:17.0421 4064 Cdaudio - ok 21:25:17.0453 4064 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 21:25:17.0578 4064 Cdfs - ok 21:25:17.0593 4064 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 21:25:17.0703 4064 Cdrom - ok 21:25:17.0703 4064 Changer - ok 21:25:17.0734 4064 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe 21:25:17.0843 4064 CiSvc - ok 21:25:17.0859 4064 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 21:25:17.0984 4064 ClipSrv - ok 21:25:18.0000 4064 CmdIde - ok 21:25:18.0000 4064 COMSysApp - ok 21:25:18.0031 4064 Cpqarray - ok 21:25:18.0078 4064 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 21:25:18.0218 4064 CryptSvc - ok 21:25:18.0234 4064 dac2w2k - ok 21:25:18.0234 4064 dac960nt - ok 21:25:18.0296 4064 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 21:25:18.0593 4064 DcomLaunch - ok 21:25:18.0625 4064 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 21:25:18.0781 4064 Dhcp - ok 21:25:18.0781 4064 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 21:25:18.0906 4064 Disk - ok 21:25:18.0906 4064 dmadmin - ok 21:25:18.0953 4064 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 21:25:19.0218 4064 dmboot - ok 21:25:19.0265 4064 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 21:25:19.0500 4064 dmio - ok 21:25:19.0531 4064 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 21:25:19.0718 4064 dmload - ok 21:25:19.0781 4064 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 21:25:19.0906 4064 dmserver - ok 21:25:19.0937 4064 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 21:25:20.0093 4064 DMusic - ok 21:25:20.0125 4064 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 21:25:20.0250 4064 Dnscache - ok 21:25:20.0312 4064 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 21:25:20.0500 4064 Dot3svc - ok 21:25:20.0500 4064 dpti2o - ok 21:25:20.0515 4064 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 21:25:20.0609 4064 drmkaud - ok 21:25:20.0671 4064 [ 12ACA694B50EA53563C1E7C99E7BB27D ] dtscsi C:\WINDOWS\System32\Drivers\dtscsi.sys 21:25:20.0671 4064 Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\dtscsi.sys. md5: 12ACA694B50EA53563C1E7C99E7BB27D 21:25:20.0671 4064 dtscsi ( LockedFile.Multi.Generic ) - warning 21:25:20.0671 4064 dtscsi - detected LockedFile.Multi.Generic (1) 21:25:20.0671 4064 EagleNT - ok 21:25:20.0703 4064 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 21:25:20.0812 4064 EapHost - ok 21:25:20.0843 4064 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 21:25:21.0000 4064 ERSvc - ok 21:25:21.0031 4064 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 21:25:21.0093 4064 Eventlog - ok 21:25:21.0187 4064 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll 21:25:21.0312 4064 EventSystem - ok 21:25:21.0343 4064 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 21:25:21.0500 4064 Fastfat - ok 21:25:21.0546 4064 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 21:25:21.0609 4064 FastUserSwitchingCompatibility - ok 21:25:21.0609 4064 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys 21:25:21.0796 4064 Fdc - ok 21:25:21.0812 4064 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 21:25:21.0906 4064 Fips - ok 21:25:21.0921 4064 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys 21:25:22.0031 4064 Flpydisk - ok 21:25:22.0078 4064 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys 21:25:22.0187 4064 FltMgr - ok 21:25:22.0203 4064 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 21:25:22.0343 4064 Fs_Rec - ok 21:25:22.0343 4064 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 21:25:22.0500 4064 Ftdisk - ok 21:25:22.0546 4064 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 21:25:22.0750 4064 Gpc - ok 21:25:23.0000 4064 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe 21:25:23.0015 4064 gupdate - ok 21:25:23.0015 4064 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe 21:25:23.0031 4064 gupdatem - ok 21:25:23.0093 4064 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 21:25:23.0218 4064 helpsvc - ok 21:25:23.0250 4064 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll 21:25:23.0640 4064 HidServ - ok 21:25:23.0671 4064 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys 21:25:23.0765 4064 hidusb - ok 21:25:23.0796 4064 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 21:25:23.0906 4064 hkmsvc - ok 21:25:23.0921 4064 hpn - ok 21:25:23.0984 4064 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 21:25:24.0031 4064 HTTP - ok 21:25:24.0062 4064 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 21:25:24.0187 4064 HTTPFilter - ok 21:25:24.0203 4064 i2omgmt - ok 21:25:24.0218 4064 i2omp - ok 21:25:24.0234 4064 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 21:25:24.0453 4064 i8042prt - ok 21:25:24.0546 4064 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe 21:25:24.0609 4064 IDriverT ( UnsignedFile.Multi.Generic ) - warning 21:25:24.0609 4064 IDriverT - detected UnsignedFile.Multi.Generic (1) 21:25:24.0625 4064 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 21:25:24.0796 4064 Imapi - ok 21:25:24.0890 4064 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe 21:25:25.0125 4064 ImapiService - ok 21:25:25.0140 4064 ini910u - ok 21:25:25.0156 4064 IntelIde - ok 21:25:25.0203 4064 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys 21:25:25.0312 4064 Ip6Fw - ok 21:25:25.0343 4064 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 21:25:25.0484 4064 IpFilterDriver - ok 21:25:25.0515 4064 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 21:25:25.0625 4064 IpInIp - ok 21:25:25.0640 4064 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 21:25:25.0750 4064 IpNat - ok 21:25:25.0781 4064 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 21:25:26.0078 4064 IPSec - ok 21:25:26.0109 4064 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 21:25:26.0234 4064 IRENUM - ok 21:25:26.0265 4064 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 21:25:26.0515 4064 isapnp - ok 21:25:26.0859 4064 [ 999DB5F88C8E145CCA9D471E33227143 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe 21:25:26.0875 4064 JavaQuickStarterService - ok 21:25:26.0890 4064 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 21:25:26.0984 4064 Kbdclass - ok 21:25:27.0000 4064 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys 21:25:27.0125 4064 kbdhid - ok 21:25:27.0140 4064 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 21:25:27.0265 4064 kmixer - ok 21:25:27.0296 4064 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 21:25:27.0546 4064 KSecDD - ok 21:25:27.0640 4064 [ D88846F9F4F27AE9BE584A6E5B6B8753 ] L8042Kbd C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys 21:25:27.0703 4064 L8042Kbd - ok 21:25:27.0796 4064 [ BEA61FDA2103F6F51B14EB0872E8A050 ] L8042mou C:\WINDOWS\system32\Drivers\L8042mou.sys 21:25:27.0828 4064 L8042mou - ok 21:25:27.0890 4064 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll 21:25:28.0234 4064 lanmanserver - ok 21:25:28.0312 4064 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 21:25:28.0437 4064 lanmanworkstation - ok 21:25:29.0171 4064 [ 6DF2BE94D712753FB8D87495469B5262 ] Lavasoft Ad-Aware Service C:\Programme\Lavasoft\Ad-Aware\AAWService.exe 21:25:29.0609 4064 Lavasoft Ad-Aware Service - ok 21:25:29.0687 4064 [ B7C19EC8B0DD7EFA58AD41FFEB8B8CDA ] Lbd C:\WINDOWS\system32\DRIVERS\Lbd.sys 21:25:29.0765 4064 Lbd - ok 21:25:29.0765 4064 lbrtfdc - ok 21:25:30.0140 4064 ldiskl - ok 21:25:30.0218 4064 [ 3FA98339E8D9E007726BE62F231E2015 ] LHidFilt C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys 21:25:30.0250 4064 LHidFilt - ok 21:25:30.0390 4064 [ E47F94327E369ED6916049FEBF5F85E5 ] LHidKe C:\WINDOWS\system32\DRIVERS\LHidKE.Sys 21:25:30.0500 4064 LHidKe ( UnsignedFile.Multi.Generic ) - warning 21:25:30.0500 4064 LHidKe - detected UnsignedFile.Multi.Generic (1) 21:25:30.0578 4064 [ A54C75E7481272EAAA6245683C89ECAA ] LHidUsbK C:\WINDOWS\system32\Drivers\LHidUsbK.Sys 21:25:30.0703 4064 LHidUsbK ( UnsignedFile.Multi.Generic ) - warning 21:25:30.0703 4064 LHidUsbK - detected UnsignedFile.Multi.Generic (1) 21:25:30.0796 4064 [ F8A7212D0864EF5E9185FB95E6623F4D ] lirsgt C:\WINDOWS\system32\DRIVERS\lirsgt.sys 21:25:30.0828 4064 lirsgt - ok 21:25:30.0906 4064 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 21:25:31.0046 4064 LmHosts - ok 21:25:31.0078 4064 [ F259F758E04D8FB8D48C6CDBE45223E8 ] LMouFilt C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys 21:25:31.0093 4064 LMouFilt - ok 21:25:31.0171 4064 [ CAB504E38FCED9A56D87D838E9BA13E9 ] LMouKE C:\WINDOWS\system32\Drivers\LMouKE.sys 21:25:31.0250 4064 LMouKE - ok 21:25:31.0343 4064 [ CA26E46EC8891058C9E10363DF4E4650 ] LUsbFilt C:\WINDOWS\system32\Drivers\LUsbFilt.Sys 21:25:31.0406 4064 LUsbFilt - ok 21:25:31.0859 4064 [ 3EB293211B3ADFA50C5BD84660C6EF33 ] LVcKap C:\WINDOWS\system32\DRIVERS\LVcKap.sys 21:25:32.0093 4064 LVcKap - ok 21:25:32.0296 4064 [ F323BA024DA94EC7524755A3B3625097 ] LVMVDrv C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys 21:25:32.0812 4064 LVMVDrv - ok 21:25:32.0843 4064 [ 6A5CEED6A3FA358A42654E7876CC81DE ] LVPr2Mon C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys 21:25:32.0859 4064 LVPr2Mon - ok 21:25:32.0953 4064 [ 6F379E6FE36308A1836FFA10401AE283 ] LVPrcSrv c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe 21:25:33.0000 4064 LVPrcSrv - ok 21:25:33.0015 4064 [ CF670E0917DA4FC4E0AA1068A635B673 ] LVSrvLauncher C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe 21:25:33.0031 4064 LVSrvLauncher - ok 21:25:33.0046 4064 [ 64BC29C3A0388BFC580BB8B1346F7659 ] LVUSBSta C:\WINDOWS\system32\drivers\LVUSBSta.sys 21:25:33.0062 4064 LVUSBSta - ok 21:25:33.0125 4064 [ DDCC236009C707761D60E5C76D639176 ] McComponentHostService C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe 21:25:33.0140 4064 McComponentHostService - ok 21:25:33.0171 4064 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 21:25:33.0312 4064 Messenger - ok 21:25:33.0390 4064 [ 277B8B3536C1179FE432EF2DDE294A97 ] Mkd2kfNt C:\WINDOWS\system32\drivers\Mkd2kfNt.sys 21:25:33.0406 4064 Mkd2kfNt ( UnsignedFile.Multi.Generic ) - warning 21:25:33.0406 4064 Mkd2kfNt - detected UnsignedFile.Multi.Generic (1) 21:25:33.0421 4064 [ 0716EFDA4769995C67A3450FCD36E47E ] Mkd2Nadr C:\WINDOWS\system32\drivers\Mkd2Nadr.sys 21:25:33.0453 4064 Mkd2Nadr ( UnsignedFile.Multi.Generic ) - warning 21:25:33.0453 4064 Mkd2Nadr - detected UnsignedFile.Multi.Generic (1) 21:25:33.0484 4064 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 21:25:33.0609 4064 mnmdd - ok 21:25:33.0640 4064 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 21:25:33.0734 4064 mnmsrvc - ok 21:25:33.0750 4064 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 21:25:33.0875 4064 Modem - ok 21:25:33.0890 4064 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 21:25:34.0000 4064 Mouclass - ok 21:25:34.0046 4064 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 21:25:34.0187 4064 mouhid - ok 21:25:34.0203 4064 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 21:25:34.0296 4064 MountMgr - ok 21:25:34.0406 4064 [ 7EDBBB9351A38C6BB0FE98CFD44DB430 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe 21:25:34.0500 4064 MozillaMaintenance - ok 21:25:34.0515 4064 mraid35x - ok 21:25:34.0562 4064 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 21:25:35.0015 4064 MRxDAV - ok 21:25:35.0125 4064 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 21:25:35.0234 4064 MRxSmb - ok 21:25:35.0296 4064 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe 21:25:35.0406 4064 MSDTC - ok 21:25:35.0437 4064 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 21:25:35.0546 4064 Msfs - ok 21:25:35.0546 4064 MSIServer - ok 21:25:35.0578 4064 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 21:25:35.0671 4064 MSKSSRV - ok 21:25:35.0687 4064 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 21:25:35.0859 4064 MSPCLOCK - ok 21:25:35.0890 4064 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 21:25:35.0984 4064 MSPQM - ok 21:25:36.0015 4064 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 21:25:36.0125 4064 mssmbios - ok 21:25:36.0140 4064 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys 21:25:36.0250 4064 MSTEE - ok 21:25:36.0265 4064 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 21:25:36.0343 4064 Mup - ok 21:25:36.0390 4064 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 21:25:36.0500 4064 NABTSFEC - ok 21:25:36.0531 4064 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 21:25:36.0671 4064 napagent - ok 21:25:36.0718 4064 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 21:25:36.0828 4064 NDIS - ok 21:25:36.0843 4064 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys 21:25:36.0953 4064 NdisIP - ok 21:25:37.0000 4064 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 21:25:37.0031 4064 NdisTapi - ok 21:25:37.0046 4064 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 21:25:37.0156 4064 Ndisuio - ok 21:25:37.0171 4064 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 21:25:37.0265 4064 NdisWan - ok 21:25:37.0312 4064 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 21:25:37.0375 4064 NDProxy - ok 21:25:37.0390 4064 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 21:25:37.0500 4064 NetBIOS - ok 21:25:37.0531 4064 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 21:25:37.0625 4064 NetBT - ok 21:25:37.0671 4064 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 21:25:37.0781 4064 NetDDE - ok 21:25:37.0781 4064 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 21:25:37.0875 4064 NetDDEdsdm - ok 21:25:37.0921 4064 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 21:25:38.0015 4064 Netlogon - ok 21:25:38.0046 4064 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 21:25:38.0156 4064 Netman - ok 21:25:38.0234 4064 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys 21:25:38.0343 4064 NIC1394 - ok 21:25:38.0359 4064 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 21:25:38.0390 4064 Nla - ok 21:25:38.0406 4064 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 21:25:38.0515 4064 Npfs - ok 21:25:38.0531 4064 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 21:25:38.0687 4064 Ntfs - ok 21:25:38.0687 4064 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 21:25:38.0781 4064 NtLmSsp - ok 21:25:38.0812 4064 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 21:25:38.0953 4064 NtmsSvc - ok 21:25:39.0015 4064 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 21:25:39.0515 4064 Null - ok 21:25:40.0265 4064 [ 61BF339927F7A02C395F89FD8AD7CCFB ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 21:25:41.0125 4064 nv - ok 21:25:41.0156 4064 [ 0344AA9113DC16EEC379F4652020849D ] nvata C:\WINDOWS\system32\DRIVERS\nvata.sys 21:25:41.0250 4064 nvata - ok 21:25:41.0328 4064 [ 0344AA9113DC16EEC379F4652020849D ] nvatabus C:\WINDOWS\system32\drivers\nvatabus.sys 21:25:41.0375 4064 nvatabus - ok 21:25:41.0406 4064 [ 720CC533EECB65553BD86B139CA04433 ] NVENETFD C:\WINDOWS\system32\DRIVERS\NVENETFD.sys 21:25:41.0531 4064 NVENETFD - ok 21:25:41.0546 4064 [ 5F9F545CC5904DD8765F84EE1D056406 ] nvnetbus C:\WINDOWS\system32\DRIVERS\nvnetbus.sys 21:25:41.0656 4064 nvnetbus - ok 21:25:41.0843 4064 [ 45C2D5328DF5A613895CCBC5652D261F ] NVSvc C:\WINDOWS\system32\nvsvc32.exe 21:25:41.0953 4064 NVSvc - ok 21:25:41.0984 4064 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 21:25:42.0265 4064 NwlnkFlt - ok 21:25:42.0281 4064 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 21:25:42.0437 4064 NwlnkFwd - ok 21:25:42.0484 4064 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys 21:25:42.0593 4064 ohci1394 - ok 21:25:42.0609 4064 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys 21:25:42.0703 4064 Parport - ok 21:25:42.0796 4064 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 21:25:43.0031 4064 PartMgr - ok 21:25:43.0093 4064 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 21:25:43.0234 4064 ParVdm - ok 21:25:43.0265 4064 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 21:25:43.0375 4064 PCI - ok 21:25:43.0390 4064 PCIDump - ok 21:25:43.0437 4064 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 21:25:43.0625 4064 PCIIde - ok 21:25:43.0656 4064 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys 21:25:43.0812 4064 Pcmcia - ok 21:25:43.0828 4064 PDCOMP - ok 21:25:43.0859 4064 PDFRAME - ok 21:25:43.0859 4064 PDRELI - ok 21:25:43.0875 4064 PDRFRAME - ok 21:25:43.0875 4064 perc2 - ok 21:25:43.0890 4064 perc2hib - ok 21:25:43.0921 4064 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 21:25:43.0968 4064 PlugPlay - ok 21:25:43.0984 4064 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 21:25:44.0078 4064 PolicyAgent - ok 21:25:44.0109 4064 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 21:25:44.0328 4064 PptpMiniport - ok 21:25:44.0359 4064 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys 21:25:44.0484 4064 Processor - ok 21:25:44.0484 4064 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 21:25:44.0578 4064 ProtectedStorage - ok 21:25:44.0593 4064 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 21:25:44.0703 4064 PSched - ok 21:25:44.0718 4064 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 21:25:44.0843 4064 Ptilink - ok 21:25:44.0906 4064 [ 0C8DA0A8B0D227319C285E0EAE65DEFD ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys 21:25:44.0906 4064 PxHelp20 ( UnsignedFile.Multi.Generic ) - warning 21:25:44.0906 4064 PxHelp20 - detected UnsignedFile.Multi.Generic (1) 21:25:44.0921 4064 ql1080 - ok 21:25:44.0921 4064 Ql10wnt - ok 21:25:44.0937 4064 ql12160 - ok 21:25:44.0953 4064 ql1240 - ok 21:25:44.0953 4064 ql1280 - ok 21:25:45.0000 4064 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 21:25:45.0140 4064 RasAcd - ok 21:25:45.0156 4064 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 21:25:45.0265 4064 RasAuto - ok 21:25:45.0281 4064 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 21:25:45.0468 4064 Rasl2tp - ok 21:25:45.0609 4064 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 21:25:45.0796 4064 RasMan - ok 21:25:45.0812 4064 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 21:25:46.0015 4064 RasPppoe - ok 21:25:46.0031 4064 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 21:25:46.0187 4064 Raspti - ok 21:25:46.0203 4064 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 21:25:46.0343 4064 Rdbss - ok 21:25:46.0375 4064 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 21:25:46.0578 4064 RDPCDD - ok 21:25:46.0671 4064 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 21:25:46.0781 4064 RDPWD - ok 21:25:46.0859 4064 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 21:25:46.0984 4064 RDSessMgr - ok 21:25:47.0031 4064 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 21:25:47.0156 4064 redbook - ok 21:25:47.0187 4064 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 21:25:47.0343 4064 RemoteAccess - ok 21:25:47.0375 4064 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe 21:25:47.0468 4064 RpcLocator - ok 21:25:47.0500 4064 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll 21:25:47.0578 4064 RpcSs - ok 21:25:47.0609 4064 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe 21:25:47.0750 4064 RSVP - ok 21:25:47.0765 4064 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 21:25:47.0859 4064 SamSs - ok 21:25:47.0906 4064 [ 8FD0B55C7C800754FD83C6C270830071 ] SbFw C:\WINDOWS\system32\drivers\SbFw.sys 21:25:47.0921 4064 SbFw - ok 21:25:47.0937 4064 [ F01B8409A11C319E3C5B9DD418676D2C ] SBFWIMCL C:\WINDOWS\system32\DRIVERS\sbfwim.sys 21:25:47.0953 4064 SBFWIMCL - ok 21:25:47.0984 4064 [ 31CA701F26EA66468AD3C3C6498755CE ] sbhips C:\WINDOWS\system32\drivers\sbhips.sys 21:25:48.0015 4064 sbhips - ok 21:25:48.0078 4064 [ 87CDF3330768BD122112CE6D43462E15 ] SbPF.Launcher C:\Programme\Sunbelt Software\Personal Firewall\SbPFLnch.exe 21:25:48.0078 4064 SbPF.Launcher - ok 21:25:48.0109 4064 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 21:25:48.0281 4064 SCardSvr - ok 21:25:48.0312 4064 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 21:25:48.0421 4064 Schedule - ok 21:25:48.0500 4064 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 21:25:48.0593 4064 Secdrv - ok 21:25:48.0625 4064 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 21:25:48.0750 4064 seclogon - ok 21:25:49.0156 4064 [ 6CD261BB990AC0000F1D0B1066F03D88 ] SENS C:\DOKUME~1\ALLUSE~1\ANWEND~1\dim64witem.dat 21:25:49.0343 4064 SENS ( UnsignedFile.Multi.Generic ) - warning 21:25:49.0343 4064 SENS - detected UnsignedFile.Multi.Generic (1) 21:25:49.0390 4064 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys 21:25:49.0484 4064 serenum - ok 21:25:49.0500 4064 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys 21:25:49.0593 4064 Serial - ok 21:25:49.0625 4064 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 21:25:49.0781 4064 Sfloppy - ok 21:25:49.0828 4064 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 21:25:49.0968 4064 SharedAccess - ok 21:25:50.0000 4064 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 21:25:50.0000 4064 ShellHWDetection - ok 21:25:50.0015 4064 Simbad - ok 21:25:50.0046 4064 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys 21:25:50.0171 4064 SLIP - ok 21:25:50.0171 4064 Sparrow - ok 21:25:50.0234 4064 [ A75C076E29B93C951A7E4B9BEF1E169A ] SPF4 C:\Programme\Sunbelt Software\Personal Firewall\SbPFSvc.exe 21:25:50.0312 4064 SPF4 - ok 21:25:50.0343 4064 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 21:25:50.0453 4064 splitter - ok 21:25:50.0500 4064 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 21:25:50.0546 4064 Spooler - ok 21:25:50.0593 4064 [ CDDDEC541BC3C96F91ECB48759673505 ] sptd C:\WINDOWS\system32\Drivers\sptd.sys 21:25:50.0593 4064 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: CDDDEC541BC3C96F91ECB48759673505 21:25:50.0609 4064 sptd ( LockedFile.Multi.Generic ) - warning 21:25:50.0609 4064 sptd - detected LockedFile.Multi.Generic (1) 21:25:50.0640 4064 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 21:25:51.0281 4064 sr - ok 21:25:51.0375 4064 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll 21:25:51.0671 4064 srservice - ok 21:25:51.0718 4064 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 21:25:51.0875 4064 Srv - ok 21:25:51.0921 4064 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 21:25:52.0046 4064 SSDPSRV - ok 21:25:52.0093 4064 [ 5EC550B8952882EE856B862CF648522D ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 21:25:52.0125 4064 ssmdrv - ok 21:25:52.0171 4064 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 21:25:52.0312 4064 stisvc - ok 21:25:52.0359 4064 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys 21:25:52.0453 4064 streamip - ok 21:25:52.0468 4064 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 21:25:52.0578 4064 swenum - ok 21:25:52.0593 4064 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 21:25:52.0703 4064 swmidi - ok 21:25:52.0703 4064 SwPrv - ok 21:25:52.0718 4064 symc810 - ok 21:25:52.0734 4064 symc8xx - ok 21:25:52.0734 4064 sym_hi - ok 21:25:52.0750 4064 sym_u3 - ok 21:25:52.0765 4064 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 21:25:52.0906 4064 sysaudio - ok 21:25:52.0953 4064 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 21:25:53.0062 4064 SysmonLog - ok 21:25:53.0093 4064 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 21:25:53.0203 4064 TapiSrv - ok 21:25:53.0250 4064 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 21:25:53.0312 4064 Tcpip - ok 21:25:53.0343 4064 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 21:25:53.0453 4064 TDPIPE - ok 21:25:53.0468 4064 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 21:25:53.0609 4064 TDTCP - ok 21:25:53.0656 4064 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 21:25:53.0906 4064 TermDD - ok 21:25:54.0000 4064 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 21:25:54.0312 4064 TermService - ok 21:25:54.0343 4064 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 21:25:54.0359 4064 Themes - ok 21:25:54.0359 4064 TosIde - ok 21:25:54.0375 4064 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 21:25:54.0484 4064 TrkWks - ok 21:25:54.0515 4064 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 21:25:54.0625 4064 Udfs - ok 21:25:54.0625 4064 ultra - ok 21:25:54.0671 4064 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 21:25:54.0812 4064 Update - ok 21:25:54.0828 4064 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 21:25:54.0937 4064 upnphost - ok 21:25:54.0953 4064 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 21:25:55.0078 4064 UPS - ok 21:25:55.0093 4064 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys 21:25:55.0218 4064 usbaudio - ok 21:25:55.0218 4064 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 21:25:55.0312 4064 usbccgp - ok 21:25:55.0328 4064 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 21:25:55.0484 4064 usbehci - ok 21:25:55.0500 4064 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 21:25:55.0578 4064 usbhub - ok 21:25:55.0625 4064 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys 21:25:55.0718 4064 usbohci - ok 21:25:55.0750 4064 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys 21:25:55.0921 4064 usbprint - ok 21:25:55.0968 4064 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 21:25:56.0078 4064 usbscan - ok 21:25:56.0125 4064 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 21:25:56.0203 4064 usbstor - ok 21:25:56.0218 4064 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 21:25:56.0312 4064 VgaSave - ok 21:25:56.0328 4064 ViaIde - ok 21:25:56.0437 4064 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 21:25:56.0546 4064 VolSnap - ok 21:25:56.0593 4064 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 21:25:56.0812 4064 VSS - ok 21:25:56.0859 4064 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll 21:25:57.0000 4064 W32Time - ok 21:25:57.0015 4064 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 21:25:57.0156 4064 Wanarp - ok 21:25:57.0203 4064 [ FD47474BD21794508AF449D9D91AF6E6 ] Wdf01000 C:\WINDOWS\system32\DRIVERS\Wdf01000.sys 21:25:57.0343 4064 Wdf01000 - ok 21:25:57.0343 4064 WDICA - ok 21:25:57.0390 4064 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 21:25:57.0531 4064 wdmaud - ok 21:25:57.0609 4064 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 21:25:57.0781 4064 WebClient - ok 21:25:57.0796 4064 winmgmt - ok 21:25:57.0843 4064 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll 21:25:57.0937 4064 WmdmPmSN - ok 21:25:58.0015 4064 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 21:25:58.0125 4064 WmiApSrv - ok 21:25:58.0281 4064 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe 21:25:58.0375 4064 WMPNetworkSvc - ok 21:25:58.0421 4064 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll 21:25:58.0671 4064 wscsvc - ok 21:25:58.0750 4064 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 21:25:58.0921 4064 WSTCODEC - ok 21:25:58.0984 4064 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 21:25:59.0093 4064 wuauserv - ok 21:25:59.0125 4064 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys 21:25:59.0203 4064 WudfPf - ok 21:25:59.0234 4064 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys 21:25:59.0265 4064 WudfRd - ok 21:25:59.0296 4064 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll 21:25:59.0328 4064 WudfSvc - ok 21:25:59.0406 4064 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 21:25:59.0656 4064 WZCSVC - ok 21:25:59.0671 4064 XDva370 - ok 21:25:59.0671 4064 XDva372 - ok 21:25:59.0687 4064 XDva374 - ok 21:25:59.0687 4064 XDva375 - ok 21:25:59.0703 4064 XDva377 - ok 21:25:59.0781 4064 XDva379 - ok 21:25:59.0796 4064 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 21:25:59.0906 4064 xmlprov - ok 21:25:59.0921 4064 ================ Scan global =============================== 21:25:59.0953 4064 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 21:26:00.0000 4064 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll 21:26:00.0015 4064 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll 21:26:00.0031 4064 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 21:26:00.0031 4064 [Global] - ok 21:26:00.0046 4064 ================ Scan MBR ================================== 21:26:00.0062 4064 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 21:26:00.0546 4064 \Device\Harddisk0\DR0 - ok 21:26:00.0546 4064 ================ Scan VBR ================================== 21:26:00.0546 4064 [ 4BED9799E5A87F9F6FD9E405D54E59CB ] \Device\Harddisk0\DR0\Partition1 21:26:00.0546 4064 \Device\Harddisk0\DR0\Partition1 - ok 21:26:00.0562 4064 ============================================================ 21:26:00.0562 4064 Scan finished 21:26:00.0562 4064 ============================================================ 21:26:00.0671 0736 Detected object count: 10 21:26:00.0671 0736 Actual detected object count: 10 21:26:28.0078 0736 aspnet_state ( UnsignedFile.Multi.Generic ) - skipped by user 21:26:28.0078 0736 aspnet_state ( UnsignedFile.Multi.Generic ) - User select action: Skip 21:26:28.0078 0736 dtscsi ( LockedFile.Multi.Generic ) - skipped by user 21:26:28.0078 0736 dtscsi ( LockedFile.Multi.Generic ) - User select action: Skip 21:26:28.0093 0736 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user 21:26:28.0093 0736 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 21:26:28.0093 0736 LHidKe ( UnsignedFile.Multi.Generic ) - skipped by user 21:26:28.0093 0736 LHidKe ( UnsignedFile.Multi.Generic ) - User select action: Skip 21:26:28.0093 0736 LHidUsbK ( UnsignedFile.Multi.Generic ) - skipped by user 21:26:28.0093 0736 LHidUsbK ( UnsignedFile.Multi.Generic ) - User select action: Skip 21:26:28.0093 0736 Mkd2kfNt ( UnsignedFile.Multi.Generic ) - skipped by user 21:26:28.0093 0736 Mkd2kfNt ( UnsignedFile.Multi.Generic ) - User select action: Skip 21:26:28.0093 0736 Mkd2Nadr ( UnsignedFile.Multi.Generic ) - skipped by user 21:26:28.0093 0736 Mkd2Nadr ( UnsignedFile.Multi.Generic ) - User select action: Skip 21:26:28.0109 0736 PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user 21:26:28.0109 0736 PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip 21:26:28.0109 0736 SENS ( UnsignedFile.Multi.Generic ) - skipped by user 21:26:28.0109 0736 SENS ( UnsignedFile.Multi.Generic ) - User select action: Skip 21:26:28.0109 0736 sptd ( LockedFile.Multi.Generic ) - skipped by user 21:26:28.0109 0736 sptd ( LockedFile.Multi.Generic ) - User select action: Skip |
20.05.2013, 11:46 | #8 |
/// Malware-holic | Bundespolizei / GVU Trojaner? WinXP Hi, sieht ok aus Scan mit Combofix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
21.05.2013, 18:36 | #9 |
| Bundespolizei / GVU Trojaner? WinXP Hi markusg, ich habe ComboFix heruntergeladen und die Anweisungen befolgt und den Scan gestartet. Es scheint nur irgendetwas nicht ganz so zu laufen wie es denke ich vielleicht sollte. Nach einer Weile, in der der Scan anlief, öffnete sich ein Fenster mit folgendem Inhalt: Dieser Pc verfügt nicht über die "Microsoft-Wiederherstellungskonsole". Ohne diese wird Combofix die Reparatur einiger schwerer Infizierungen nicht vornehmen. Klicke auf "Ja" um mit ComboFix die Wiederherstellungskonsole herunterzuladen und installieren. NB: Dies benötigt eine funktionierende Internetverbindung. Ja Nein Ich hatte in guter Hoffnung "Ja" gedrückt, dass dies norwendig ist, jedoch kam kein Anzeichen, dass diese Konsole heruntergeladen und installiert wurde. So dachte ich müsste es sein, aber nach mehreren Stunden der Laufzeit ohne das sich an dem Scanfenster auch nur annähernd änderte, dachte ich das Programm hätte sich aufgehängt und habe den Scan beendet und neu gestartet. Diesmal habe ich "Nein" bei eben beschriebenen Fenster gewählt und es schien zu klappen diesmal, aber irgendwann kam er nicht weiter. Das, was in dem Scan-fenster bis hierhin steht ist: "Suche nach infizierten Dateien... Dies dauert normalerweise nicht länger als 10 Minuten. Die Scanzeit für stark infizierte Rechner kann sich leicht verdoppeln. Fertiggestellt Stufe_1 Fertiggestellt Stufe_2" Es kam kein Combofix.txt und wie gesagt passiert in diesem Fenster scheinbar nichts mehr. Dieser Scanversuch dauert nun schon 2 Stunden an. Habe ich etwas falsch gemacht? Was könnte ich tun das es klappt? Hoffe du kannst mir hier weiterhelfen und danke schonmal für die Hilfe. |
21.05.2013, 18:39 | #10 |
/// Malware-holic | Bundespolizei / GVU Trojaner? WinXP hi starte mal neu, drücke f8 starte in den abgesicherten Modus, melde dich in deinem Konto an, die konsole kannst du da nicht instalieren. Starte den scan und schaue, obs klappt
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
24.05.2013, 12:31 | #11 |
| Bundespolizei / GVU Trojaner? WinXP Hi, ich habe F8 gedrückt nach dem Start und kam darauf zu dem Bildschirm mit der Auswahl, in der ich zwischen abgesichertem Modus oder dem normalen Starten von Windows auswählen konnte. Ich habe den abgesicherten Modus gewählt worauf der Pc anfing diesen zu Laden, ich jedoch letztendlich wieder auf dem Auswahlbildschirm landete, auf dem ich davor war. Dies passierte jedes mal als ich den abgesicherten Modus auswählte. Ich weiß da leider auch nicht weiter, woran das liegen könnte, daher wollte ich Fragen, was ich tun könnte, damit ich den Pc im abgesicherten Modus starten kann. Danke schonmal für die Hilfe. |
24.05.2013, 12:33 | #12 |
/// Malware-holic | Bundespolizei / GVU Trojaner? WinXP Ok, dann in den normalen Modus, combofix löschen und neu laden und noch mal versuchen im normalen Modus
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
26.05.2013, 18:30 | #13 |
| Bundespolizei / GVU Trojaner? WinXP Hi, ich hab Combofix gelöscht und nochmal runtergeladen, aber etwas gebracht hat es nicht. Der Scan kommt immer noch nicht weiter. Im Scanfenster kommt nicht mehr als: "Bitte warten.. ComboFix wird vorbereitet, um ausgeführt zu werden. Versuche, einen neuen Systemwiederherstellungspunkt zu erstellen." Was soll ich nun tun? |
28.05.2013, 09:24 | #14 |
/// Malware-holic | Bundespolizei / GVU Trojaner? WinXP folgenes: malwarebytes: Downloade Dir bitte Malwarebytes
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
28.05.2013, 19:10 | #15 |
| Bundespolizei / GVU Trojaner? WinXP Hi markusg, Hier ist die Logfile von Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.05.28.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Mama :: BRAUER [Administrator] Schutz: Aktiviert 28.05.2013 15:58:44 mbam-log-2013-05-28 (15-58-44).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 464525 Laufzeit: 1 Stunde(n), 26 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 14 HKCR\CLSID\{F22C37FD-2BCB-40b6-A12E-77DDA1FBDD88} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\linkrdr.AIEbho.1 (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\linkrdr.AIEbho (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F22C37FD-2BCB-40B6-A12E-77DDA1FBDD88} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F22C37FD-2BCB-40B6-A12E-77DDA1FBDD88} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F22C37FD-2BCB-40B6-A12E-77DDA1FBDD88} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494E6CEC-7483-A4EE-0938-895519A84BC7} (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|CTFMON.EXE (Trojan.Agent) -> Daten: C:\WINDOWS\system32\rundll32.exe C:\DOKUME~1\ALLUSE~1\ANWEND~1\dim64witem.dat,StartAs -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network|UID (Malware.Trace) -> Daten: BRAUER_7BF1A2E102A65F6C -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,C:\WINDOWS\system32\appconf32.exe,) Gut: (userinit.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 2 C:\WINDOWS\system32\lowsec (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\system32\xmldm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 10 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dim64witem.dat (Trojan.SpyEyes.DPGen) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2EEDEC141FE284E38C8FAF489EDFA25.exe.tmp (Trojan.Agent.DRIGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\C860A046F7934EBC36672B76381C1C.exe (Trojan.Agent.SZ) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\_OTL\MovedFiles.zip (Trojan.Agent.SZ) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\_OTL\MovedFiles\05172013_000829\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\F39E6EF111E04422D815C6F4021B69B.exe (Trojan.Agent.SZ) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\_OTL\MovedFiles\05172013_000829\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\wni6zj.dat (Trojan.FakeMS.INC) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\_OTL\MovedFiles\05172013_000829\C_Dokumente und Einstellungen\Lydia\4261123.dll (Trojan.FakeMS.INC) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\system32\AcroIEHelpe.txt (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
Themen zu Bundespolizei / GVU Trojaner? WinXP |
abgesicherten, brauche, erscheint, gen, google, heute, hintergrund, meldung, modus, nennt, neuinstallation, plagegeist, rechner, starte, startet, taskleiste, trojaner, trojaner-board, trojaner?, vermeide, win, win xp, windows, winxp, zahlen, ältere |