| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bundestrojaner / GVU 2013 eingefangen und teilweise entfernt.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.06.2013, 12:59
| #1 |
 |  Bundestrojaner / GVU 2013 eingefangen und teilweise entfernt. Schönen guten Tagen liebes Trojaner-Boardteam, wir hatten uns in den letzten Tagen auf einem unserer Server eine Version des Bundestrojaners eingefangen und nach einer Natschicht haben wir den auch teilweise entfernt bekommen. Folgende Schritte wurden bereitsdurchgeführt. - Starten in den Abgesicherten Modus --> Trojaneroverlay kam trotzdem - Letzte alks bekannte Version laden --> Trojaneroverlay kam trotzdem - Kaspersky Rescue Disk 10 - WindowsUnlocker + Scan hat einige Dateien gefunden und gelöscht bzw Desinfiziert. Eine infizierte Datei war die acpi.sys. Gelöscht wurden unter anderem übeltäter in den Anwendungsdateien der Benutzerprofile. - AntiMalewareBytes --> hatte auch nochmal einiges gefunden das System startet danach wieder "normal" danach wollten wir unser TrendMicro wieder aufspielen aber der Dienst will unter allen umständen nicht starten und ich nehme somit an dass wir noch nicht ganz clean sind. //Edit: Mir ist noch aufgefallen, dass es in den Microsoftdiensten keinen Eintrag mehr für die Windows Firewall gibt. (services.msc) OTL Log Code:
ATTFilter OTL logfile created on: 04.06.2013 03:34:42 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = D:\Trojaner Windows Server 2003 Standard Edition Service Pack 2 (Version = 5.2.3790) - Type = NTServer Internet Explorer (Version = 6.0.3790.3959) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 2,98 Gb Available Physical Memory | 91,64% Memory free 5,09 Gb Paging File | 4,99 Gb Available in Paging File | 97,97% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 33,87 Gb Total Space | 13,79 Gb Free Space | 40,72% Space Free | Partition Type: NTFS Drive D: | 15,11 Gb Total Space | 13,80 Gb Free Space | 91,39% Space Free | Partition Type: NTFS Drive E: | 22,00 Gb Total Space | 9,91 Gb Free Space | 45,05% Space Free | Partition Type: NTFS Drive G: | 309,78 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: SERVER-MAFIS | User Name: Mafis | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - D:\Trojaner\OTL.exe (OldTimer Tools) PRC - C:\Programme\Time-Sync\TimeSyncServiceServer.exe (Speed-Soft) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== ========== Services (SafeList) ========== SRV - (winmgmt) -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\doni6zq.dat File not found SRV - (WinHttpAutoProxySvc) -- winhttp.dll File not found SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found SRV - (uvnc_service) -- C:\Programme\uvnc bvba\UltraVNC\winvnc.exe (UltraVNC) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (tmlisten) -- C:\Programme\Trend Micro\Security Agent\TmListen.exe (Trend Micro Inc.) SRV - (ntrtscan) -- C:\Programme\Trend Micro\Security Agent\NTRtScan.exe (Trend Micro Inc.) SRV - (SQLANYs_DB_MAFIS) -- C:\Programme\SQL Anywhere 11\Bin32\dbsrv11.exe (iAnywhere Solutions, Inc.) SRV - (TeamViewer7) -- C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe (TeamViewer GmbH) SRV - (ServiceTimeSyncServer) -- C:\Programme\Time-Sync\TimeSyncServiceServer.exe (Speed-Soft) SRV - (FileZilla Server) -- C:\Programme\FileZilla Server\FileZilla server.exe (FileZilla Project) SRV - (MAFISJBoss) -- E:\Mafis\wrapper\bin\wrapper.exe (Tanuki Software, Ltd.) SRV - (CACHEhttpd) -- E:\Cache\httpd\bin\httpd.exe (Apache Software Foundation) SRV - (Cache_e-_cache) -- e:\Cache\Bin\cservice.exe (InterSystems Corporation) SRV - (LicenseService) -- C:\WINDOWS\system32\llssrv.exe (Microsoft Corporation) SRV - (NtFrs) -- C:\WINDOWS\system32\ntfrs.exe (Microsoft Corporation) SRV - (Tssdis) -- C:\WINDOWS\system32\tssdis.exe (Microsoft Corporation) SRV - (RSoPProv) -- C:\WINDOWS\system32\rsopprov.exe (Microsoft Corporation) SRV - (IsmServ) -- C:\WINDOWS\system32\ismserv.exe (Microsoft Corporation) SRV - (Dfs) -- C:\WINDOWS\system32\dfssvc.exe (Microsoft Corporation) SRV - (TrkSvr) -- C:\WINDOWS\system32\trksvr.dll (Microsoft Corporation) SRV - (sacsvr) -- C:\WINDOWS\system32\sacsvr.dll (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (LicenseInfo) -- File not found DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (10083) -- C:\DOKUME~1\Default\LOKALE~1\Temp\1\10083.sys File not found DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation) DRV - (sacdrv) -- C:\WINDOWS\System32\drivers\sacdrv.sys (Microsoft Corporation) DRV - (WLBS) -- C:\WINDOWS\system32\drivers\wlbs.sys (Microsoft Corporation) DRV - (DfsDriver) -- C:\WINDOWS\system32\drivers\dfs.sys (Microsoft Corporation) DRV - (ClusDisk) -- C:\WINDOWS\system32\drivers\clusdisk.sys (Microsoft Corporation) DRV - (ati2mpad) -- C:\WINDOWS\system32\drivers\ati2mpad.sys (ATI Technologies Inc.) DRV - (symmpi) -- C:\WINDOWS\system32\drivers\symmpi.sys (LSI Logic) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-3633405614-2588406599-3147092733-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/softAdmin.htm IE - HKU\S-1-5-21-3633405614-2588406599-3147092733-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/softAdmin.htm IE - HKU\S-1-5-21-3633405614-2588406599-3147092733-1004\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-3633405614-2588406599-3147092733-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-3633405614-2588406599-3147092733-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-3633405614-2588406599-3147092733-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Mafis\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Mafis\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.05.07 14:29:36 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.05.07 14:29:53 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mafis\Anwendungsdaten\Mozilla\Extensions [2013.05.16 13:15:39 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.05.16 13:15:39 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} [2013.04.10 08:57:39 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2013.04.10 10:18:46 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2013.04.10 10:18:46 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2013.04.10 10:18:46 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2013.04.10 10:18:46 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2013.04.10 10:18:46 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2013.04.10 10:18:46 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter} CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - Extension: Google Docs = C:\Dokumente und Einstellungen\Mafis\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\ CHR - Extension: Google Drive = C:\Dokumente und Einstellungen\Mafis\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\ CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Mafis\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\ CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Mafis\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\ CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Mafis\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2013.05.31 08:46:30 | 000,000,817 | -HS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O1 - Hosts: 127.0.0.1 db.server.mafis O1 - Hosts: 127.0.0.1 prod.server.mafis O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O4 - HKLM..\Run: [FileZilla Server Interface] C:\Programme\FileZilla Server\FileZilla Server Interface.exe (FileZilla Project) O4 - HKLM..\Run: [OfficeScanNT Monitor] C:\Programme\Trend Micro\Security Agent\pccntmon.exe (Trend Micro Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKU\.DEFAULT..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (Microsoft Corporation) O4 - HKU\S-1-5-18..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (Microsoft Corporation) O4 - HKU\S-1-5-19..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (Microsoft Corporation) O4 - HKU\S-1-5-20..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bginfo.lnk = E:\Mafis\tools\BGinfo\Bginfo.exe (Sysinternals) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CACHE.lnk = E:\Cache\Bin\csystray.exe (InterSystems Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Default\Startmenü\Programme\Autostart\Verknüpfung mit res.exe.lnk = C:\Dokumente und Einstellungen\Default\Favoriten\Links\eB.Rest\res.exe (eBesucher.de - Besuchertausch der neuen Generation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ShowSuperHidden = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: disablecad = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-3633405614-2588406599-3147092733-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - mswsock.dll File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-0015-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_22-windows-i586.cab (Java Plug-in 1.5.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F6466ED3-3F6F-4E99-9A43-E41BF0DDCF25}: NameServer = 8.8.8.8,192.168.62.50 O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2013.05.03 15:07:59 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.06.04 03:15:23 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mafis\Recent [2013.06.04 03:14:35 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2013.06.04 03:14:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2013.06.04 03:02:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Trend Micro Worry-Free Business Security Agent [2013.06.04 03:01:49 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2013.06.04 02:52:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2013.06.04 02:47:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mafis\Anwendungsdaten\Malwarebytes [2013.06.04 02:47:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.06.04 01:01:42 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0 [2013.06.03 22:10:35 | 000,000,000 | ---D | C] -- C:\temp [2013.05.28 09:17:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun [2013.05.16 16:45:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun [2013.05.16 13:15:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2013.05.14 19:49:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mafis\Startmenü\Programme\Google Chrome [2013.05.14 19:47:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mafis\Lokale Einstellungen\Anwendungsdaten\Google [2013.05.10 03:03:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2013.05.10 03:03:25 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2013.05.10 03:03:17 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2013.05.10 03:02:53 | 000,000,000 | ---D | C] -- C:\3671628adf8e057ffd0da31814ae4b [2013.05.10 03:00:48 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 6.0 [2013.05.08 03:02:25 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0 [2013.05.07 14:29:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mafis\Lokale Einstellungen\Anwendungsdaten\Mozilla [2013.05.07 14:29:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mafis\Anwendungsdaten\Mozilla [2013.05.07 14:29:40 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service [2013.05.07 14:29:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla [2013.05.07 14:29:36 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.05.07 14:28:00 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Mafis\UserData [2013.05.07 14:21:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 7 Host [2013.05.07 14:21:25 | 000,000,000 | ---D | C] -- C:\Programme\TeamViewer [2013.05.07 13:29:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mafis\Anwendungsdaten\UltraVNC [7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.06.04 03:23:31 | 000,000,061 | ---- | M] () -- C:\Dokumente und Einstellungen\Mafis\.mafis.ini [2013.06.04 03:20:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.06.04 03:02:54 | 000,000,032 | ---- | M] () -- C:\WINDOWS\System32\cache.dat [2013.06.04 03:02:04 | 000,000,136 | ---- | M] () -- C:\tmuninst.ini [2013.06.04 03:00:00 | 000,000,656 | ---- | M] () -- C:\WINDOWS\tasks\Mafis_AutoUpdate.job [2013.06.04 03:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At28.job [2013.06.04 03:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At4.job [2013.06.04 02:57:00 | 000,001,210 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3633405614-2588406599-3147092733-1004UA.job [2013.06.03 23:20:23 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qz6inod.pad [2013.06.03 22:07:06 | 000,000,112 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\q0rHD6hh.dat [2013.06.03 22:00:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At23.job [2013.06.03 22:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At47.job [2013.06.03 21:00:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At22.job [2013.06.03 21:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At46.job [2013.06.03 20:00:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At21.job [2013.06.03 20:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At45.job [2013.06.03 19:57:00 | 000,001,158 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3633405614-2588406599-3147092733-1004Core.job [2013.06.03 19:01:10 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At20.job [2013.06.03 19:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At44.job [2013.06.03 18:00:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At19.job [2013.06.03 18:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At43.job [2013.06.03 17:00:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At18.job [2013.06.03 17:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At42.job [2013.06.03 16:00:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At17.job [2013.06.03 16:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At41.job [2013.06.03 15:00:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At16.job [2013.06.03 15:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At40.job [2013.06.03 14:00:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At15.job [2013.06.03 14:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At39.job [2013.06.03 13:00:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At14.job [2013.06.03 13:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At38.job [2013.06.03 12:00:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At13.job [2013.06.03 12:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At37.job [2013.06.03 11:00:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At12.job [2013.06.03 11:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At36.job [2013.06.03 10:00:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At11.job [2013.06.03 10:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At35.job [2013.06.03 09:00:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At10.job [2013.06.03 09:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At34.job [2013.06.03 08:00:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At9.job [2013.06.03 08:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At33.job [2013.06.03 07:00:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At8.job [2013.06.03 07:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At32.job [2013.06.03 06:00:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At7.job [2013.06.03 06:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At31.job [2013.06.03 05:30:44 | 000,000,690 | ---- | M] () -- C:\WINDOWS\tasks\Mafis_Start.job [2013.06.03 05:03:15 | 000,000,706 | ---- | M] () -- C:\WINDOWS\tasks\Mafis_StopUndDefragDB.job [2013.06.03 05:00:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At6.job [2013.06.03 05:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At30.job [2013.06.03 04:45:06 | 000,000,594 | ---- | M] () -- C:\WINDOWS\tasks\Mafis_LogMover.job [2013.06.03 04:00:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At5.job [2013.06.03 04:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At29.job [2013.06.03 02:00:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At3.job [2013.06.03 02:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At27.job [2013.06.03 01:03:10 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At2.job [2013.06.03 01:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At26.job [2013.06.03 00:40:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At1.job [2013.06.03 00:40:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At25.job [2013.06.02 23:00:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At24.job [2013.06.02 23:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At48.job [2013.06.02 05:32:22 | 000,000,504 | ---- | M] () -- C:\WINDOWS\tasks\Mafis_JbossRestart.job [2013.06.01 13:48:44 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.05.31 08:46:30 | 000,000,817 | -HS- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2013.05.21 08:33:50 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\v2tloi.dat [2013.05.18 12:30:11 | 000,550,626 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.05.18 12:30:11 | 000,521,956 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.05.18 12:30:11 | 000,107,372 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.05.18 12:30:11 | 000,089,652 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.05.18 12:29:05 | 000,000,001 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3w6XqH6c.exe_.b [2013.05.18 12:29:05 | 000,000,001 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3w6XqH6c.exe.b [2013.05.16 03:25:53 | 000,099,848 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.05.07 14:29:42 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2013.05.07 14:21:31 | 000,000,787 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 7 Host.lnk [7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.06.04 03:02:54 | 000,000,032 | ---- | C] () -- C:\WINDOWS\System32\cache.dat [2013.06.04 03:01:50 | 000,000,136 | ---- | C] () -- C:\tmuninst.ini [2013.05.21 08:33:50 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\v2tloi.dat [2013.05.20 17:00:08 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qz6inod.pad [2013.05.18 12:29:20 | 000,000,112 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\q0rHD6hh.dat [2013.05.18 12:29:05 | 000,000,430 | ---- | C] () -- C:\WINDOWS\tasks\At48.job [2013.05.18 12:29:05 | 000,000,430 | ---- | C] () -- C:\WINDOWS\tasks\At47.job [2013.05.18 12:29:05 | 000,000,430 | ---- | C] () -- C:\WINDOWS\tasks\At46.job [2013.05.18 12:29:05 | 000,000,430 | ---- | C] () -- C:\WINDOWS\tasks\At45.job [2013.05.18 12:29:05 | 000,000,430 | ---- | C] () -- C:\WINDOWS\tasks\At44.job [2013.05.18 12:29:05 | 000,000,430 | ---- | C] () -- C:\WINDOWS\tasks\At43.job [2013.05.18 12:29:05 | 000,000,430 | ---- | C] () -- C:\WINDOWS\tasks\At42.job [2013.05.18 12:29:05 | 000,000,430 | ---- | C] () -- C:\WINDOWS\tasks\At41.job [2013.05.18 12:29:05 | 000,000,430 | ---- | C] () -- C:\WINDOWS\tasks\At40.job [2013.05.18 12:29:05 | 000,000,430 | ---- | C] () -- C:\WINDOWS\tasks\At39.job [2013.05.18 12:29:05 | 000,000,430 | ---- | C] () -- C:\WINDOWS\tasks\At38.job [2013.05.18 12:29:05 | 000,000,430 | ---- | C] () -- C:\WINDOWS\tasks\At37.job [2013.05.18 12:29:05 | 000,000,430 | ---- | C] () -- C:\WINDOWS\tasks\At36.job [2013.05.18 12:29:05 | 000,000,430 | ---- | C] () -- C:\WINDOWS\tasks\At35.job [2013.05.18 12:29:05 | 000,000,430 | ---- | C] () -- C:\WINDOWS\tasks\At34.job [2013.05.18 12:29:05 | 000,000,430 | ---- | C] () -- C:\WINDOWS\tasks\At33.job [2013.05.18 12:29:05 | 000,000,430 | ---- | C] () -- C:\WINDOWS\tasks\At32.job [2013.05.18 12:29:05 | 000,000,430 | ---- | C] () -- C:\WINDOWS\tasks\At31.job [2013.05.18 12:29:05 | 000,000,430 | ---- | C] () -- C:\WINDOWS\tasks\At30.job [2013.05.18 12:29:05 | 000,000,430 | ---- | C] () -- C:\WINDOWS\tasks\At29.job [2013.05.18 12:29:05 | 000,000,430 | ---- | C] () -- C:\WINDOWS\tasks\At28.job [2013.05.18 12:29:05 | 000,000,430 | ---- | C] () -- C:\WINDOWS\tasks\At27.job [2013.05.18 12:29:05 | 000,000,430 | ---- | C] () -- C:\WINDOWS\tasks\At26.job [2013.05.18 12:29:05 | 000,000,430 | ---- | C] () -- C:\WINDOWS\tasks\At25.job [2013.05.18 12:29:05 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At9.job [2013.05.18 12:29:05 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At8.job [2013.05.18 12:29:05 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At7.job [2013.05.18 12:29:05 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At6.job [2013.05.18 12:29:05 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At5.job [2013.05.18 12:29:05 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At4.job [2013.05.18 12:29:05 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At3.job [2013.05.18 12:29:05 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At24.job [2013.05.18 12:29:05 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At23.job [2013.05.18 12:29:05 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At22.job [2013.05.18 12:29:05 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At21.job [2013.05.18 12:29:05 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At20.job [2013.05.18 12:29:05 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At2.job [2013.05.18 12:29:05 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At19.job [2013.05.18 12:29:05 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At18.job [2013.05.18 12:29:05 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At17.job [2013.05.18 12:29:05 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At16.job [2013.05.18 12:29:05 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At15.job [2013.05.18 12:29:05 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At14.job [2013.05.18 12:29:05 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At13.job [2013.05.18 12:29:05 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At12.job [2013.05.18 12:29:05 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At11.job [2013.05.18 12:29:05 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At10.job [2013.05.18 12:29:05 | 000,000,428 | ---- | C] () -- C:\WINDOWS\tasks\At1.job [2013.05.18 12:29:05 | 000,000,001 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3w6XqH6c.exe_.b [2013.05.18 12:29:05 | 000,000,001 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3w6XqH6c.exe.b [2013.05.14 19:47:29 | 000,001,210 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3633405614-2588406599-3147092733-1004UA.job [2013.05.14 19:47:29 | 000,001,158 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-3633405614-2588406599-3147092733-1004Core.job [2013.05.07 14:29:42 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2013.05.07 14:29:42 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2013.05.07 14:21:31 | 000,000,787 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 7 Host.lnk [2013.05.04 00:19:47 | 000,000,061 | ---- | C] () -- C:\Dokumente und Einstellungen\Mafis\.mafis.ini [2013.05.03 19:02:59 | 000,102,400 | ---- | C] () -- C:\WINDOWS\unzip.exe [2013.05.03 19:02:59 | 000,035,328 | ---- | C] () -- C:\WINDOWS\tail.exe [2013.05.03 18:42:24 | 000,000,484 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2013.05.03 15:43:52 | 000,004,383 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2013.05.03 15:42:16 | 000,099,848 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.05.03 15:12:33 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2013.05.03 15:03:38 | 000,021,268 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat ========== ZeroAccess Check ========== [2013.05.03 15:03:42 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2013.04.16 23:29:21 | 001,520,640 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = fastprox.dll -- [2009.02.09 13:04:14 | 000,483,840 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2007.02.17 06:40:34 | 000,278,016 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2013.05.03 19:09:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SQL Anywhere 11 [2013.05.03 18:42:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sybase Central 6.0.0 [2013.05.16 13:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default\Anwendungsdaten\ebesucher [2013.05.17 17:03:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default\Anwendungsdaten\Ixqa [2013.06.01 18:00:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default\Anwendungsdaten\Levoz [2013.06.04 04:40:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default\Anwendungsdaten\Opfyyb [2013.05.03 18:34:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\fernwartung\Anwendungsdaten\Notepad++ [2013.05.05 00:53:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mafis\Anwendungsdaten\Notepad++ ========== Purity Check ========== < End of report > Extras Log Code:
ATTFilter OTL Extras logfile created on: 04.06.2013 03:34:42 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = D:\Trojaner
Windows Server 2003 Standard Edition Service Pack 2 (Version = 5.2.3790) - Type = NTServer
Internet Explorer (Version = 6.0.3790.3959)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,25 Gb Total Physical Memory | 2,98 Gb Available Physical Memory | 91,64% Memory free
5,09 Gb Paging File | 4,99 Gb Available in Paging File | 97,97% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 33,87 Gb Total Space | 13,79 Gb Free Space | 40,72% Space Free | Partition Type: NTFS
Drive D: | 15,11 Gb Total Space | 13,80 Gb Free Space | 91,39% Space Free | Partition Type: NTFS
Drive E: | 22,00 Gb Total Space | 9,91 Gb Free Space | 45,05% Space Free | Partition Type: NTFS
Drive G: | 309,78 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: SERVER-MAFIS | User Name: Mafis | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
========== Firewall Settings ==========
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{23170F69-40C1-2701-0465-000001000000}" = 7-Zip 4.65
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{3129CBCE-5DBF-4F18-9F86-F76FC878D14E}" = Novacom VB Steuerelemente
"{3248F0A8-6813-11D6-A77B-00B0D0150220}" = J2SE Runtime Environment 5.0 Update 22
"{32A3A4F4-B792-11D6-A78A-00B0D0150220}" = J2SE Development Kit 5.0 Update 22
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{7DAFC450-C818-4885-A228-F315CC1D45EB}" = Novacom NovaTouch POS Server
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8456195C-3BA3-45A4-A6A7-30AE7A62EADB}" = Trend Micro Worry-Free Business Security Agent
"{8EFADF1C-010F-4C21-9759-689BA6F464C1}" = Caché in E:\Cache
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DA8EC3DF-5853-4C1A-AFB9-2CC267D671EB}" = Broadcom NetXtreme II Driver Installer
"{ECE263B0-6C8B-404C-B4AC-8FAB1C87AB4A}" = SQL Anywhere 11
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"CCleaner" = CCleaner
"FileZilla Server" = FileZilla Server (remove only)
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Mozilla Firefox 20.0.1 (x86 de)" = Mozilla Firefox 20.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Notepad++" = Notepad++
"TeamViewer 7 Host" = TeamViewer 7 Host
"Time-Sync" = Time-Sync
"Ultravnc2_is1" = UltraVnc
"WIC" = Windows Imaging Component
"Windows Server 2003 Service Pack" = Windows Server 2003 Service Pack 2
"Wofie" = Trend Micro Worry-Free Business Security Agent
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-3633405614-2588406599-3147092733-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 02.06.2013 05:19:16 | Computer Name = SERVER-MAFIS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.3790.3959, fehlgeschlagenes
Modul ntdll.dll, Version 5.2.3790.4937, Fehleradresse 0x0004cd12.
Error - 02.06.2013 09:27:52 | Computer Name = SERVER-MAFIS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung ~tmp5791296584352048210.tmp, Version 0.0.0.0,
fehlgeschlagenes Modul ~tmp5791296584352048210.tmp, Version 0.0.0.0, Fehleradresse
0x006284ba.
Error - 03.06.2013 16:16:04 | Computer Name = SERVER-MAFIS | Source = Apache Service | ID = 3299
Description = The Apache service named reported the following error: >>> [Mon Jun
03 22:16:04 2013] [notice] Disabled use of AcceptEx() WinSock2 API .
Error - 03.06.2013 16:21:29 | Computer Name = SERVER-MAFIS | Source = Apache Service | ID = 3299
Description = The Apache service named reported the following error: >>> [Mon Jun
03 22:21:29 2013] [notice] Disabled use of AcceptEx() WinSock2 API .
Error - 03.06.2013 16:53:47 | Computer Name = SERVER-MAFIS | Source = Apache Service | ID = 3299
Description = The Apache service named reported the following error: >>> [Mon Jun
03 22:53:47 2013] [notice] Disabled use of AcceptEx() WinSock2 API .
Error - 03.06.2013 17:08:36 | Computer Name = SERVER-MAFIS | Source = Apache Service | ID = 3299
Description = The Apache service named reported the following error: >>> [Mon Jun
03 23:08:36 2013] [notice] Disabled use of AcceptEx() WinSock2 API .
Error - 03.06.2013 17:19:47 | Computer Name = SERVER-MAFIS | Source = Apache Service | ID = 3299
Description = The Apache service named reported the following error: >>> [Mon Jun
03 23:19:47 2013] [notice] Disabled use of AcceptEx() WinSock2 API .
Error - 03.06.2013 20:46:40 | Computer Name = SERVER-MAFIS | Source = Apache Service | ID = 3299
Description = The Apache service named reported the following error: >>> [Tue Jun
04 02:46:40 2013] [notice] Disabled use of AcceptEx() WinSock2 API .
Error - 03.06.2013 20:59:31 | Computer Name = SERVER-MAFIS | Source = Apache Service | ID = 3299
Description = The Apache service named reported the following error: >>> [Tue Jun
04 02:59:31 2013] [notice] Disabled use of AcceptEx() WinSock2 API .
Error - 03.06.2013 21:22:36 | Computer Name = SERVER-MAFIS | Source = Apache Service | ID = 3299
Description = The Apache service named reported the following error: >>> [Tue Jun
04 03:22:36 2013] [notice] Disabled use of AcceptEx() WinSock2 API .
[ System Events ]
Error - 03.06.2013 17:20:17 | Computer Name = SERVER-MAFIS | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 03.06.2013 20:46:05 | Computer Name = SERVER-MAFIS | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 03.06.2013 um 23:20:09 unerwartet heruntergefahren.
Error - 03.06.2013 20:47:10 | Computer Name = SERVER-MAFIS | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 03.06.2013 20:47:40 | Computer Name = SERVER-MAFIS | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 03.06.2013 21:00:00 | Computer Name = SERVER-MAFIS | Source = Schedule | ID = 7901
Description = Der Befehl "At28.job" konnte aufgrund folgenden Fehlers nicht ausgeführt
werden: %%2147942402
Error - 03.06.2013 21:00:00 | Computer Name = SERVER-MAFIS | Source = Schedule | ID = 7901
Description = Der Befehl "At4.job" konnte aufgrund folgenden Fehlers nicht ausgeführt
werden: %%2147942402
Error - 03.06.2013 21:00:01 | Computer Name = SERVER-MAFIS | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 03.06.2013 21:00:31 | Computer Name = SERVER-MAFIS | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 03.06.2013 21:23:06 | Computer Name = SERVER-MAFIS | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error - 03.06.2013 21:24:06 | Computer Name = SERVER-MAFIS | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
< End of report >
GMER Log Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-06-04 04:47:45
Windows 5.2.3790 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Scsi\symmpi1Port2Path0Target0Lun0 LSILOGIC rev.1000 67,77GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Mafis\LOKALE~1\Temp\uflcrpob.sys
---- Devices - GMER 2.1 ----
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys
AttachedDevice \FileSystem\Fastfat \Fat Dfs.sys
---- Registry - GMER 2.1 ----
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Reliability@LastAliveUptime 1460
---- EOF - GMER 2.1 ----
Es wäre super, wenn ihr uns helfen könnten. Liebe Grüße Geändert von srvr (04.06.2013 um 13:06 Uhr) |
|
04.06.2013, 13:16
| #2 | |||
| /// TB-Ausbilder   |  Bundestrojaner / GVU 2013 eingefangen und teilweise entfernt. Hallo,
__________________Frage vorneweg: Zitat:
Zitat:
Zitat:
Für denn Fall, dass das hier ein Firmenrechner ist, poste ich schon mal den Hinweis dazu. Sag mir danach bitte, ob und wie es hier weitergeht.  Hinweise zu gewerblich genutzten Rechnern
__________________ |
|
04.06.2013, 13:29
| #3 |
| | Bundestrojaner / GVU 2013 eingefangen und teilweise entfernt. Vielen Dank für die schnelle Antwort
__________________Ja, es handelt sich um einen gewerblich genutzten Rechner/Server allerdings haben sie keinen eigenen IT-Support und dass Ihr keine Haftung etc übernehmt ist mir bewusst.  Es wäre nett wenn Ihr euch den Fall trotzdem anschauen könntet. Kaspersky Log Code:
ATTFilter Untersuchung von Objekten: wurde beendet vor 2 Stunden (Ereignis: 4, Objekte: 216164, Zeit: 00:18:45)
03.06.13 23:48 Aufgabe wurde beendet
03.06.13 23:48 Verarbeitungsfehler sdb2/Mafis/tools/MafisTaskAnlegen/dotnetfx35.exe/PE_Patch Lesefehler
03.06.13 23:48 Verarbeitungsfehler sdb2/Mafis/tools/MafisTaskAnlegen/dotnetfx35.exe/PE_Patch/wcu/./././././dotNetFramework/dotNetMSP/x64/NetFX3.0-KB948610-v6001-x64.msu Lesefehler
03.06.13 23:29 Aufgabe wurde gestartet
Untersuchung von Objekten: wurde abgeschlossen vor weniger als einer Minute (Ereignis: 100, Objekte: 1104312, Zeit: 02:26:17)
04.06.13 02:41 Aufgabe wurde abgeschlossen
04.06.13 02:41 Desinfiziert: Virus.Win32.RLoader.a sdb5/WINDOWS/system32/drivers/acpi.sys
04.06.13 02:41 Desinfiziert: Virus.Win32.RLoader.a sdb5/WINDOWS/system32/drivers/acpi.sys
04.06.13 02:41 Gefunden: Virus.Win32.RLoader.a sdb5/WINDOWS/system32/drivers/acpi.sys
04.06.13 02:41 Gelöscht: Backdoor.Win32.ZAccess.ydb sdb5/WINDOWS/assembly/GAC/Desktop.ini
04.06.13 02:41 Gefunden: Backdoor.Win32.ZAccess.ydb sdb5/WINDOWS/assembly/GAC/Desktop.ini
04.06.13 02:41 Gelöscht: Backdoor.Win32.ZAccess.cion sdb5/RECYCLER/S-1-5-21-3633405614-2588406599-3147092733-1009/$RDEE9714E
04.06.13 02:41 Gefunden: Backdoor.Win32.ZAccess.cion sdb5/RECYCLER/S-1-5-21-3633405614-2588406599-3147092733-1009/$RDEE9714E
04.06.13 02:41 Gelöscht: Backdoor.Win32.PMax.ajwx sdb5/RECYCLER/S-1-5-21-3633405614-2588406599-3147092733-1009/$RCAF27B3B
04.06.13 02:41 Gefunden: Backdoor.Win32.PMax.ajwx sdb5/RECYCLER/S-1-5-21-3633405614-2588406599-3147092733-1009/$RCAF27B3B
04.06.13 02:41 Gelöscht: Backdoor.Win32.ZAccess.cjmo sdb5/RECYCLER/S-1-5-21-3633405614-2588406599-3147092733-1009/$RB08D55BE
04.06.13 02:41 Gefunden: Backdoor.Win32.ZAccess.cjmo sdb5/RECYCLER/S-1-5-21-3633405614-2588406599-3147092733-1009/$RB08D55BE
04.06.13 02:41 Gelöscht: Backdoor.Win32.PMax.afbi sdb5/RECYCLER/S-1-5-21-3633405614-2588406599-3147092733-1009/$R9D5C8BBA
04.06.13 02:41 Gefunden: Backdoor.Win32.PMax.afbi sdb5/RECYCLER/S-1-5-21-3633405614-2588406599-3147092733-1009/$R9D5C8BBA
04.06.13 02:41 Gelöscht: HEUR:Trojan.Win32.Generic sdb5/RECYCLER/S-1-5-21-3633405614-2588406599-3147092733-1009/$5556fa7613cb1e7ff54b414d2f31af2d/n
04.06.13 02:41 Gefunden: HEUR:Trojan.Win32.Generic sdb5/RECYCLER/S-1-5-21-3633405614-2588406599-3147092733-1009/$5556fa7613cb1e7ff54b414d2f31af2d/n
04.06.13 02:41 Gelöscht: Trojan.Win32.Zapchast.afgg sdb5/RECYCLER/S-1-5-21-3633405614-2588406599-3147092733-1009/$5556fa7613cb1e7ff54b414d2f31af2d/U/800000cb.@
04.06.13 02:41 Gefunden: Trojan.Win32.Zapchast.afgg sdb5/RECYCLER/S-1-5-21-3633405614-2588406599-3147092733-1009/$5556fa7613cb1e7ff54b414d2f31af2d/U/800000cb.@
04.06.13 02:41 Gelöscht: Trojan.Win32.Small.bngy sdb5/RECYCLER/S-1-5-21-3633405614-2588406599-3147092733-1009/$5556fa7613cb1e7ff54b414d2f31af2d/U/80000000.@
04.06.13 02:41 Gefunden: Trojan.Win32.Small.bngy sdb5/RECYCLER/S-1-5-21-3633405614-2588406599-3147092733-1009/$5556fa7613cb1e7ff54b414d2f31af2d/U/80000000.@
04.06.13 02:41 Gelöscht: Backdoor.Win32.ZAccess.ydp sdb5/RECYCLER/S-1-5-18/$5556fa7613cb1e7ff54b414d2f31af2d/n
04.06.13 02:41 Gefunden: Backdoor.Win32.ZAccess.ydp sdb5/RECYCLER/S-1-5-18/$5556fa7613cb1e7ff54b414d2f31af2d/n
04.06.13 02:41 Gelöscht: Trojan.Win32.Zapchast.afgg sdb5/RECYCLER/S-1-5-18/$5556fa7613cb1e7ff54b414d2f31af2d/U/800000cb.@
04.06.13 02:41 Gefunden: Trojan.Win32.Zapchast.afgg sdb5/RECYCLER/S-1-5-18/$5556fa7613cb1e7ff54b414d2f31af2d/U/800000cb.@
04.06.13 02:41 Gelöscht: Backdoor.Win32.ZAccess.cfor sdb5/RECYCLER/S-1-5-18/$5556fa7613cb1e7ff54b414d2f31af2d/U/80000032.@
04.06.13 02:41 Gefunden: Backdoor.Win32.ZAccess.cfor sdb5/RECYCLER/S-1-5-18/$5556fa7613cb1e7ff54b414d2f31af2d/U/80000032.@
04.06.13 02:41 Gelöscht: Trojan.Win32.Small.cot sdb5/RECYCLER/S-1-5-18/$5556fa7613cb1e7ff54b414d2f31af2d/U/80000000.@
04.06.13 02:41 Gefunden: Trojan.Win32.Small.cot sdb5/RECYCLER/S-1-5-18/$5556fa7613cb1e7ff54b414d2f31af2d/U/80000000.@
04.06.13 02:41 Gelöscht: Backdoor.Win32.ZAccess.mbs sdb5/RECYCLER/S-1-5-18/$5556fa7613cb1e7ff54b414d2f31af2d/U/000000cb.@
04.06.13 02:41 Gefunden: Backdoor.Win32.ZAccess.mbs sdb5/RECYCLER/S-1-5-18/$5556fa7613cb1e7ff54b414d2f31af2d/U/000000cb.@
04.06.13 02:41 Gelöscht: Backdoor.Win32.ZAccess.mbt sdb5/RECYCLER/S-1-5-18/$5556fa7613cb1e7ff54b414d2f31af2d/U/00000004.@
04.06.13 02:41 Gefunden: Backdoor.Win32.ZAccess.mbt sdb5/RECYCLER/S-1-5-18/$5556fa7613cb1e7ff54b414d2f31af2d/U/00000004.@
04.06.13 02:41 Gelöscht: Trojan-Ransom.Win32.Blocker.bfwg sdb5/Dokumente und Einstellungen/Default/Anwendungsdaten/ie_util.exe
04.06.13 02:41 Gefunden: Trojan-Ransom.Win32.Blocker.bfwg sdb5/Dokumente und Einstellungen/Default/Anwendungsdaten/ie_util.exe
04.06.13 02:41 Gelöscht: Trojan-Ransom.Win32.PornoAsset.cfps sdb5/Dokumente und Einstellungen/Default/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/35/69487d23-2442f0bb
04.06.13 02:40 Gefunden: Trojan-Ransom.Win32.PornoAsset.cfps sdb5/Dokumente und Einstellungen/Default/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/35/69487d23-2442f0bb
04.06.13 02:40 Gelöscht: Worm.Win32.Luder.asnd sdb5/Dokumente und Einstellungen/Default/Anwendungsdaten/Opfyyb/oqwoi.exe
04.06.13 02:40 Gefunden: Worm.Win32.Luder.asnd sdb5/Dokumente und Einstellungen/Default/Anwendungsdaten/Opfyyb/oqwoi.exe
04.06.13 02:40 Gefunden: HEUR:Trojan.Win32.Generic sdb5/Dokumente und Einstellungen/Default/2565256.dll
04.06.13 02:40 Gelöscht: Trojan.Win32.Bublik.axof sdb5/Dokumente und Einstellungen/Default/1os0ieiryvktk-10083.exe
04.06.13 02:40 Gefunden: Trojan.Win32.Bublik.axof sdb5/Dokumente und Einstellungen/Default/1os0ieiryvktk-10083.exe
04.06.13 02:40 Gelöscht: Trojan.Win32.Agent.hwml sdb5/Dokumente und Einstellungen/All Users/Anwendungsdaten/qz6inod.js
04.06.13 02:40 Gefunden: Trojan.Win32.Agent.hwml sdb5/Dokumente und Einstellungen/All Users/Anwendungsdaten/qz6inod.js
04.06.13 02:40 Gelöscht: HEUR:Trojan.Win32.Generic sdb5/Dokumente und Einstellungen/All Users/Anwendungsdaten/doni6zq.dat
04.06.13 02:40 Gefunden: HEUR:Trojan.Win32.Generic sdb5/Dokumente und Einstellungen/All Users/Anwendungsdaten/doni6zq.dat
04.06.13 02:40 Gelöscht: Trojan-Ransom.Win32.PornoAsset.cfmk sdb5/Dokumente und Einstellungen/All Users/Anwendungsdaten/3w6XqH6c.exe
04.06.13 02:36 Gefunden: Trojan-Ransom.Win32.PornoAsset.cfmk sdb5/Dokumente und Einstellungen/All Users/Anwendungsdaten/3w6XqH6c.exe
04.06.13 02:30 Nicht desinfizierte Objekte: Backdoor.Win32.ZAccess.ydb sdb5/WINDOWS/assembly/GAC/Desktop.ini Zurückgestellt
04.06.13 02:30 Gefunden: Backdoor.Win32.ZAccess.ydb sdb5/WINDOWS/assembly/GAC/Desktop.ini
04.06.13 02:28 Verarbeitungsfehler sdb5/RECYCLER/S-1-5-21-3633405614-2588406599-3147092733-1003/Dc8/Mafis30.zip Lesefehler
04.06.13 02:28 Verarbeitungsfehler sdb5/RECYCLER/S-1-5-21-3633405614-2588406599-3147092733-1003/Dc8/Mafis30.zip/mafis30.db Lesefehler
04.06.13 02:28 Verarbeitungsfehler sdb5/RECYCLER/S-1-5-21-3633405614-2588406599-3147092733-1003/Dc7/Mafis30.zip Lesefehler
04.06.13 02:28 Verarbeitungsfehler sdb5/RECYCLER/S-1-5-21-3633405614-2588406599-3147092733-1003/Dc7/Mafis30.zip/mafis30.db Lesefehler
04.06.13 02:22 Nicht desinfizierte Objekte: Virus.Win32.RLoader.a sdb5/WINDOWS/system32/drivers/acpi.sys Zurückgestellt
04.06.13 02:22 Gefunden: Virus.Win32.RLoader.a sdb5/WINDOWS/system32/drivers/acpi.sys
04.06.13 02:16 Nicht desinfizierte Objekte: Trojan.Win32.Zapchast.afgg sdb5/RECYCLER/S-1-5-21-3633405614-2588406599-3147092733-1009/$5556fa7613cb1e7ff54b414d2f31af2d/U/800000cb.@ Zurückgestellt
04.06.13 02:16 Gefunden: Trojan.Win32.Zapchast.afgg sdb5/RECYCLER/S-1-5-21-3633405614-2588406599-3147092733-1009/$5556fa7613cb1e7ff54b414d2f31af2d/U/800000cb.@
04.06.13 02:16 Nicht desinfizierte Objekte: Trojan.Win32.Small.bngy sdb5/RECYCLER/S-1-5-21-3633405614-2588406599-3147092733-1009/$5556fa7613cb1e7ff54b414d2f31af2d/U/80000000.@ Zurückgestellt
04.06.13 02:16 Gefunden: Trojan.Win32.Small.bngy sdb5/RECYCLER/S-1-5-21-3633405614-2588406599-3147092733-1009/$5556fa7613cb1e7ff54b414d2f31af2d/U/80000000.@
04.06.13 02:16 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic sdb5/RECYCLER/S-1-5-21-3633405614-2588406599-3147092733-1009/$5556fa7613cb1e7ff54b414d2f31af2d/n Zurückgestellt
04.06.13 02:16 Gefunden: HEUR:Trojan.Win32.Generic sdb5/RECYCLER/S-1-5-21-3633405614-2588406599-3147092733-1009/$5556fa7613cb1e7ff54b414d2f31af2d/n
04.06.13 02:16 Nicht desinfizierte Objekte: Backdoor.Win32.ZAccess.cion sdb5/RECYCLER/S-1-5-21-3633405614-2588406599-3147092733-1009/$RDEE9714E Zurückgestellt
04.06.13 02:16 Gefunden: Backdoor.Win32.ZAccess.cion sdb5/RECYCLER/S-1-5-21-3633405614-2588406599-3147092733-1009/$RDEE9714E
04.06.13 02:16 Nicht desinfizierte Objekte: Backdoor.Win32.PMax.ajwx sdb5/RECYCLER/S-1-5-21-3633405614-2588406599-3147092733-1009/$RCAF27B3B Zurückgestellt
04.06.13 02:16 Gefunden: Backdoor.Win32.PMax.ajwx sdb5/RECYCLER/S-1-5-21-3633405614-2588406599-3147092733-1009/$RCAF27B3B
04.06.13 02:16 Nicht desinfizierte Objekte: Backdoor.Win32.ZAccess.cjmo sdb5/RECYCLER/S-1-5-21-3633405614-2588406599-3147092733-1009/$RB08D55BE Zurückgestellt
04.06.13 02:16 Gefunden: Backdoor.Win32.ZAccess.cjmo sdb5/RECYCLER/S-1-5-21-3633405614-2588406599-3147092733-1009/$RB08D55BE
04.06.13 02:16 Nicht desinfizierte Objekte: Backdoor.Win32.PMax.afbi sdb5/RECYCLER/S-1-5-21-3633405614-2588406599-3147092733-1009/$R9D5C8BBA Zurückgestellt
04.06.13 02:16 Gefunden: Backdoor.Win32.PMax.afbi sdb5/RECYCLER/S-1-5-21-3633405614-2588406599-3147092733-1009/$R9D5C8BBA
04.06.13 01:56 Nicht desinfizierte Objekte: Backdoor.Win32.ZAccess.cfor sdb5/RECYCLER/S-1-5-18/$5556fa7613cb1e7ff54b414d2f31af2d/U/80000032.@ Zurückgestellt
04.06.13 01:56 Nicht desinfizierte Objekte: Trojan.Win32.Zapchast.afgg sdb5/RECYCLER/S-1-5-18/$5556fa7613cb1e7ff54b414d2f31af2d/U/800000cb.@ Zurückgestellt
04.06.13 01:56 Gefunden: Backdoor.Win32.ZAccess.cfor sdb5/RECYCLER/S-1-5-18/$5556fa7613cb1e7ff54b414d2f31af2d/U/80000032.@
04.06.13 01:56 Gefunden: Trojan.Win32.Zapchast.afgg sdb5/RECYCLER/S-1-5-18/$5556fa7613cb1e7ff54b414d2f31af2d/U/800000cb.@
04.06.13 01:56 Nicht desinfizierte Objekte: Trojan.Win32.Small.cot sdb5/RECYCLER/S-1-5-18/$5556fa7613cb1e7ff54b414d2f31af2d/U/80000000.@ Zurückgestellt
04.06.13 01:56 Gefunden: Trojan.Win32.Small.cot sdb5/RECYCLER/S-1-5-18/$5556fa7613cb1e7ff54b414d2f31af2d/U/80000000.@
04.06.13 01:56 Nicht desinfizierte Objekte: Backdoor.Win32.ZAccess.mbs sdb5/RECYCLER/S-1-5-18/$5556fa7613cb1e7ff54b414d2f31af2d/U/000000cb.@ Zurückgestellt
04.06.13 01:56 Gefunden: Backdoor.Win32.ZAccess.mbs sdb5/RECYCLER/S-1-5-18/$5556fa7613cb1e7ff54b414d2f31af2d/U/000000cb.@
04.06.13 01:56 Nicht desinfizierte Objekte: Backdoor.Win32.ZAccess.mbt sdb5/RECYCLER/S-1-5-18/$5556fa7613cb1e7ff54b414d2f31af2d/U/00000004.@ Zurückgestellt
04.06.13 01:56 Gefunden: Backdoor.Win32.ZAccess.mbt sdb5/RECYCLER/S-1-5-18/$5556fa7613cb1e7ff54b414d2f31af2d/U/00000004.@
04.06.13 01:56 Nicht desinfizierte Objekte: Backdoor.Win32.ZAccess.ydp sdb5/RECYCLER/S-1-5-18/$5556fa7613cb1e7ff54b414d2f31af2d/n Zurückgestellt
04.06.13 01:56 Gefunden: Backdoor.Win32.ZAccess.ydp sdb5/RECYCLER/S-1-5-18/$5556fa7613cb1e7ff54b414d2f31af2d/n
04.06.13 00:15 Aufgabe wurde gestartet
04.06.13 00:13 Aufgabe wurde beendet
03.06.13 23:51 Nicht desinfizierte Objekte: Trojan-Ransom.Win32.PornoAsset.cfps sdb5/Dokumente und Einstellungen/Default/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/35/69487d23-2442f0bb Zurückgestellt
03.06.13 23:51 Gefunden: Trojan-Ransom.Win32.PornoAsset.cfps sdb5/Dokumente und Einstellungen/Default/Anwendungsdaten/Sun/Java/Deployment/cache/6.0/35/69487d23-2442f0bb
03.06.13 23:51 Nicht desinfizierte Objekte: Worm.Win32.Luder.asnd sdb5/Dokumente und Einstellungen/Default/Anwendungsdaten/Opfyyb/oqwoi.exe Zurückgestellt
03.06.13 23:51 Gefunden: Worm.Win32.Luder.asnd sdb5/Dokumente und Einstellungen/Default/Anwendungsdaten/Opfyyb/oqwoi.exe
03.06.13 23:51 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic sdb5/Dokumente und Einstellungen/Default/2565256.dll Zurückgestellt
03.06.13 23:51 Gefunden: HEUR:Trojan.Win32.Generic sdb5/Dokumente und Einstellungen/Default/2565256.dll
03.06.13 23:51 Nicht desinfizierte Objekte: Trojan-Ransom.Win32.Blocker.bfwg sdb5/Dokumente und Einstellungen/Default/Anwendungsdaten/ie_util.exe Zurückgestellt
03.06.13 23:51 Gefunden: Trojan-Ransom.Win32.Blocker.bfwg sdb5/Dokumente und Einstellungen/Default/Anwendungsdaten/ie_util.exe
03.06.13 23:51 Nicht desinfizierte Objekte: Trojan.Win32.Bublik.axof sdb5/Dokumente und Einstellungen/Default/1os0ieiryvktk-10083.exe Zurückgestellt
03.06.13 23:51 Gefunden: Trojan.Win32.Bublik.axof sdb5/Dokumente und Einstellungen/Default/1os0ieiryvktk-10083.exe
03.06.13 23:51 Nicht desinfizierte Objekte: HEUR:Trojan.Win32.Generic sdb5/Dokumente und Einstellungen/All Users/Anwendungsdaten/doni6zq.dat Zurückgestellt
03.06.13 23:51 Gefunden: HEUR:Trojan.Win32.Generic sdb5/Dokumente und Einstellungen/All Users/Anwendungsdaten/doni6zq.dat
03.06.13 23:51 Nicht desinfizierte Objekte: Trojan.Win32.Agent.hwml sdb5/Dokumente und Einstellungen/All Users/Anwendungsdaten/qz6inod.js Zurückgestellt
03.06.13 23:51 Gefunden: Trojan.Win32.Agent.hwml sdb5/Dokumente und Einstellungen/All Users/Anwendungsdaten/qz6inod.js
03.06.13 23:51 Nicht desinfizierte Objekte: Trojan-Ransom.Win32.PornoAsset.cfmk sdb5/Dokumente und Einstellungen/All Users/Anwendungsdaten/3w6XqH6c.exe Zurückgestellt
03.06.13 23:51 Gefunden: Trojan-Ransom.Win32.PornoAsset.cfmk sdb5/Dokumente und Einstellungen/All Users/Anwendungsdaten/3w6XqH6c.exe
03.06.13 23:48 Aufgabe wurde gestartet
|
|
04.06.2013, 13:32
| #4 | |
| /// TB-Ausbilder | Bundestrojaner / GVU 2013 eingefangen und teilweise entfernt.Zitat:
Nichts zu finden?
__________________ cheers, Leo |
|
04.06.2013, 13:41
| #5 |
| | Bundestrojaner / GVU 2013 eingefangen und teilweise entfernt. Als Trend Micro installiert wurde hat es leider Malewarebytes deinstalliert und dadruch leider auch die Verzeichnisse von Malwarebytes gelöscht. Ich habe schon in C:\Programme nachgeschaut und es nichts mehr zu finden. Es waren "nur" Einträge aber ich kann mich leider nicht mehr erinnern was genau. |
|
04.06.2013, 14:28
| #6 |
| /// TB-Ausbilder | Bundestrojaner / GVU 2013 eingefangen und teilweise entfernt. Ok, dann sind die wohl wirklich weg. Da das ein Firmenrechner ist, muss ich an dieser Stelle noch eine Bemerkung machen: Dieser Rechner ist ganz übel zugerichtet! Es sind verschiedenste Infektionen zu sehen und der GVU-Sperrbildschirm ist mit Abstand die harmloseste davon. Es wurde tief ins System eingegriffen (z.B. gepatchter Systemtreiber), Sicherheitsmechanismen kompromittiert und einige der Malware loggt sensitive Daten mit und verschickt diese dann irgendwo in die Ukraine oder so.. Ich helfe euch hier gerne (mir machen solche Fälle ja Spass  ), aber wenn der Rechner irgendwie im Kontakt mit Firmen- oder Kundendaten ist, dann ist Einstampfen die sicherere Variante. Namentlich: Gründlich formatieren (inkl. Partitionen löschen und neu erstellen) und das Betriebssystem neu installieren.Es bleibt aber natürlich deine Entscheidung. Teile mir bitte mit, wie du fortfahren willst.
__________________ --> Bundestrojaner / GVU 2013 eingefangen und teilweise entfernt. |
|
04.06.2013, 14:30
| #7 |
| | Bundestrojaner / GVU 2013 eingefangen und teilweise entfernt. Ich würde ihn gerne versuchen zu retten. |
|
04.06.2013, 14:33
| #8 | |
| /// TB-Ausbilder | Bundestrojaner / GVU 2013 eingefangen und teilweise entfernt. Hallo srvr und  Mein Name ist Leo und ich werde dich durch die Bereinigung deines Rechners begleiten. Eins vorneweg: Ich kann dir keine Garantien geben, dass ich alles finden werde. Bei schwerwiegenden Infektionen ist ein Formatieren und Neuinstallieren meist der schnellere und immer der sicherere Weg. Wenn du dich für eine Bereinigung entscheidest, dann sollten wir gründlich vorgehen. Bleib also dran, bis ich dir eindeutig mitteile, dass wir fertig sind. Auch wenn die auffälligen Symptome schon früh verschwinden, bedeutet das nicht, dass dein Rechner dann schon sauber und sicher ist. Hinweise zum Ablauf
Los geht's: Zitat:
Schritt 1 Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Schritt 2 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Schritt 3 Downloade dir bitte Farbar Recovery Scan Tool 32-Bit und speichere es auf den Desktop.
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
|
04.06.2013, 16:51
| #9 |
| | Bundestrojaner / GVU 2013 eingefangen und teilweise entfernt. Ich werde die Scans morgen Abend durchführen und melde mich so schnell ich kann . Danke erst einmal |
|
04.06.2013, 19:47
| #10 |
| /// TB-Ausbilder | Bundestrojaner / GVU 2013 eingefangen und teilweise entfernt. Ok, alles klar.
__________________ cheers, Leo |
|
05.06.2013, 07:47
| #11 |
| | Bundestrojaner / GVU 2013 eingefangen und teilweise entfernt. Sooo, ich bin doch früher dazu gekommen als gedacht. Hier sind die Logs der Scans. aswMBR Code:
ATTFilter aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-06-05 07:38:42
-----------------------------
07:38:42.862 OS Version: Windows 5.2.3790 Service Pack 2
07:38:42.862 Number of processors: 4 586 0x401
07:38:42.877 ComputerName: SERVER-MAFIS UserName: Mafis
07:38:44.159 Initialize success
07:44:22.440 AVAST engine defs: 13060401
07:45:19.018 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Scsi\symmpi1Port2Path0Target0Lun0
07:45:19.018 Disk 0 Vendor: LSILOGIC 1000 Size: 69400MB BusType: 1
07:45:19.096 Disk 0 MBR read successfully
07:45:19.096 Disk 0 MBR scan
07:45:19.127 Disk 0 Windows XP default MBR code
07:45:19.127 Disk 0 Partition - 00 0F Extended LBA 34687 MB offset 16065
07:45:19.143 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 22528 MB offset 71055495
07:45:19.143 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 12174 MB offset 117194175
07:45:19.159 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 34687 MB offset 16128
07:45:19.174 Disk 0 scanning sectors +142127055
07:45:19.206 Disk 0 scanning C:\WINDOWS\system32\drivers
07:45:24.518 Service scanning
07:45:37.127 Modules scanning
07:45:41.206 Disk 0 trace - called modules:
07:45:41.221 ntkrnlpa.exe CLASSPNP.SYS disk.sys SCSIPORT.SYS hal.dll symmpi.sys
07:45:41.221 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8ab9fab8]
07:45:41.221 3 CLASSPNP.SYS[f725f601] -> nt!IofCallDriver -> \Device\Scsi\symmpi1Port2Path0Target0Lun0[0x8ab98030]
07:45:41.627 AVAST engine scan C:\WINDOWS
07:45:43.971 AVAST engine scan C:\WINDOWS\system32
07:48:37.565 AVAST engine scan C:\WINDOWS\system32\drivers
07:48:45.221 AVAST engine scan C:\Dokumente und Einstellungen\Mafis
07:49:16.549 AVAST engine scan C:\Dokumente und Einstellungen\All Users
07:49:34.549 Scan finished successfully
08:30:05.112 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Mafis\Desktop\MBR.dat"
08:30:05.112 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Mafis\Desktop\aswMBR.txt"
TDSSKiller Code:
ATTFilter 08:36:02.0206 0588 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
08:36:02.0377 0588 ============================================================
08:36:02.0377 0588 Current date / time: 2013/06/05 08:36:02.0377
08:36:02.0377 0588 SystemInfo:
08:36:02.0377 0588
08:36:02.0377 0588 OS Version: 5.2.3790 ServicePack: 2.0
08:36:02.0377 0588 Product type: Server
08:36:02.0377 0588 ComputerName: SERVER-MAFIS
08:36:02.0377 0588 UserName: Mafis
08:36:02.0377 0588 Windows directory: C:\WINDOWS
08:36:02.0377 0588 System windows directory: C:\WINDOWS
08:36:02.0377 0588 Processor architecture: Intel x86
08:36:02.0377 0588 Number of processors: 4
08:36:02.0377 0588 Page size: 0x1000
08:36:02.0377 0588 Boot type: Normal boot
08:36:02.0377 0588 ============================================================
08:36:03.0518 0588 Drive \Device\Harddisk0\DR0 - Size: 0x10F1800000 (67.77 Gb), SectorSize: 0x200, Cylinders: 0x228F, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
08:36:03.0518 0588 ============================================================
08:36:03.0518 0588 \Device\Harddisk0\DR0:
08:36:03.0518 0588 MBR partitions:
08:36:03.0518 0588 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0x43BF987
08:36:03.0518 0588 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x43C3887, BlocksNum 0x2C00538
08:36:03.0518 0588 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x6FC3DBF, BlocksNum 0x17C7210
08:36:03.0518 0588 ============================================================
08:36:03.0549 0588 E: <-> \Device\Harddisk0\DR0\Partition2
08:36:03.0565 0588 C: <-> \Device\Harddisk0\DR0\Partition1
08:36:03.0565 0588 ============================================================
08:36:03.0565 0588 Initialize success
08:36:03.0565 0588 ============================================================
08:36:14.0674 3484 ============================================================
08:36:14.0674 3484 Scan started
08:36:14.0674 3484 Mode: Manual; SigCheck; TDLFS;
08:36:14.0674 3484 ============================================================
08:36:15.0096 3484 ================ Scan system memory ========================
08:36:15.0096 3484 System memory - ok
08:36:15.0112 3484 ================ Scan services =============================
08:36:15.0190 3484 10083 - ok
08:36:15.0752 3484 Abiosdsk - ok
08:36:15.0784 3484 [ 0B8A84E19D697160C9D5E948E3B19226 ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
08:36:16.0846 3484 ACPI - ok
08:36:16.0862 3484 [ 9DD1C189E2F273E75FA53F9BB9D4FE6D ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
08:36:16.0971 3484 ACPIEC - ok
08:36:16.0987 3484 adpu160m - ok
08:36:17.0002 3484 adpu320 - ok
08:36:17.0018 3484 [ 19A351C3B96ECC5298AC92F9155AC10F ] AeLookupSvc C:\WINDOWS\System32\aelupsvc.dll
08:36:17.0143 3484 AeLookupSvc - ok
08:36:17.0143 3484 afcnt - ok
08:36:17.0190 3484 [ 317E75D96065AC6AF5EF8857CE2E399B ] AFD C:\WINDOWS\System32\drivers\afd.sys
08:36:17.0237 3484 AFD - ok
08:36:17.0237 3484 aic78u2 - ok
08:36:17.0252 3484 aic78xx - ok
08:36:17.0284 3484 [ 9FEB52597E7EDE3A4FCF52D319F9002D ] Alerter C:\WINDOWS\system32\alrsvc.dll
08:36:17.0393 3484 Alerter - ok
08:36:17.0409 3484 [ 3F8831CC793289F1FB43687FA2E28F30 ] ALG C:\WINDOWS\System32\alg.exe
08:36:17.0534 3484 ALG - ok
08:36:17.0549 3484 AliIde - ok
08:36:17.0565 3484 [ 0591FC9F6F78D0A7FAA9955C47B33D50 ] AmdIde C:\WINDOWS\system32\drivers\AmdIde.sys
08:36:17.0690 3484 AmdIde - ok
08:36:17.0721 3484 [ 6326B6C50E2FEDF940CFFDC7CC828B4F ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
08:36:17.0831 3484 AppMgmt - ok
08:36:17.0846 3484 [ A9C7273645A06A01AC2CA070D7D7EC87 ] arc C:\WINDOWS\system32\drivers\arc.sys
08:36:17.0956 3484 arc - ok
08:36:18.0143 3484 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
08:36:18.0206 3484 aspnet_state - ok
08:36:18.0221 3484 [ A35B971F631D4DFDEB68D71E770D2CE9 ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
08:36:18.0331 3484 AsyncMac - ok
08:36:18.0346 3484 [ FF953A8F08CA3F822127654375786BBE ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
08:36:18.0471 3484 atapi - ok
08:36:18.0487 3484 Atdisk - ok
08:36:18.0502 3484 [ 468E1D70C1D8B07C5EB56C04A9EEAC55 ] ati2mpad C:\WINDOWS\system32\DRIVERS\ati2mpad.sys
08:36:18.0643 3484 ati2mpad - ok
08:36:18.0659 3484 [ D12DAD5032285343CE3AA4906F661181 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
08:36:18.0784 3484 Atmarpc - ok
08:36:18.0799 3484 [ E5746057EC2B8DE5B6DE97D95F7384AC ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
08:36:18.0924 3484 AudioSrv - ok
08:36:18.0940 3484 [ 5BFD980C2107D88101D1DC14055526FC ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
08:36:19.0065 3484 audstub - ok
08:36:19.0081 3484 [ 6F7911F3E674363A91541E097F49B633 ] b57w2k C:\WINDOWS\system32\DRIVERS\b57xp32.sys
08:36:19.0440 3484 b57w2k - ok
08:36:19.0456 3484 [ 99572503E15A3D10239B7B9887CBAF89 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
08:36:19.0581 3484 Beep - ok
08:36:19.0612 3484 [ 9A1F9312064F74BFEF24B810702664A4 ] Browser C:\WINDOWS\System32\browser.dll
08:36:19.0643 3484 Browser - ok
08:36:19.0690 3484 [ 3B3F59C3A66ABC7AD44166F7356C11F2 ] CACHEhttpd E:\Cache\httpd\bin\httpd.exe
08:36:19.0690 3484 CACHEhttpd ( UnsignedFile.Multi.Generic ) - warning
08:36:19.0690 3484 CACHEhttpd - detected UnsignedFile.Multi.Generic (1)
08:36:19.0784 3484 [ C7BDC9DFE3D1AE2D97834D3C1CAFFEF6 ] Cache_e-_cache e:\cache\bin\cservice.exe
08:36:19.0799 3484 Cache_e-_cache ( UnsignedFile.Multi.Generic ) - warning
08:36:19.0799 3484 Cache_e-_cache - detected UnsignedFile.Multi.Generic (1)
08:36:19.0831 3484 [ 1342877DE604A5A6BFF986E288E3A8A7 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
08:36:19.0956 3484 cbidf2k - ok
08:36:19.0956 3484 cd20xrnt - ok
08:36:19.0971 3484 [ E6D72780C957B69C48BFC66BC3ECDAD4 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
08:36:20.0112 3484 Cdfs - ok
08:36:20.0127 3484 [ 825AA877A852ECC731FA0C39C8C37744 ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
08:36:20.0237 3484 Cdrom - ok
08:36:20.0252 3484 Changer - ok
08:36:20.0268 3484 [ 7493C1A1544FA54871D9C3F8DA796DE8 ] CiSvc C:\WINDOWS\system32\cisvc.exe
08:36:20.0393 3484 CiSvc - ok
08:36:20.0409 3484 [ A6D16F893A019C567BA7EFBC7D862F19 ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
08:36:20.0518 3484 ClipSrv - ok
08:36:20.0643 3484 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
08:36:20.0768 3484 clr_optimization_v2.0.50727_32 - ok
08:36:20.0784 3484 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
08:36:20.0893 3484 clr_optimization_v4.0.30319_32 - ok
08:36:20.0924 3484 [ 54308CDF97622FAE1620BB1EC39EF014 ] ClusDisk C:\WINDOWS\system32\DRIVERS\ClusDisk.sys
08:36:21.0065 3484 ClusDisk - ok
08:36:21.0065 3484 CmdIde - ok
08:36:21.0081 3484 COMSysApp - ok
08:36:21.0112 3484 Cpqarray - ok
08:36:21.0112 3484 cpqarry2 - ok
08:36:21.0127 3484 cpqcissm - ok
08:36:21.0143 3484 cpqfcalm - ok
08:36:21.0174 3484 [ 0EE27D9DBB208C13314F3C60F66AED26 ] crcdisk C:\WINDOWS\system32\DRIVERS\crcdisk.sys
08:36:21.0299 3484 crcdisk - ok
08:36:21.0315 3484 [ DEE70ABF784C0CE67D7277156C809621 ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
08:36:21.0456 3484 CryptSvc - ok
08:36:21.0456 3484 dac2w2k - ok
08:36:21.0471 3484 dac960nt - ok
08:36:21.0502 3484 [ 45D1D6A09217163980F67AB8377D35B9 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
08:36:21.0581 3484 DcomLaunch - ok
08:36:21.0581 3484 dellcerc - ok
08:36:21.0612 3484 [ CF1EEAC9FA23AB63EE1E7E7A36AE0B7E ] Dfs C:\WINDOWS\system32\Dfssvc.exe
08:36:21.0737 3484 Dfs - ok
08:36:21.0752 3484 [ 444726B01C31D29C70E60F7C35DE43E5 ] DfsDriver C:\WINDOWS\system32\drivers\Dfs.sys
08:36:21.0862 3484 DfsDriver - ok
08:36:21.0893 3484 [ CE438C5E7C22C8E352088A4C43DB72C8 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
08:36:22.0018 3484 Dhcp - ok
08:36:22.0034 3484 [ 98433302C02F1168EFB7364F8111A179 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
08:36:22.0143 3484 Disk - ok
08:36:22.0143 3484 dmadmin - ok
08:36:22.0299 3484 [ 724361DE7280AF1763DC4378F8E861DF ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
08:36:22.0409 3484 dmboot - ok
08:36:22.0440 3484 [ A2A89E412718FB8CC818F2422244194D ] dmio C:\WINDOWS\system32\drivers\dmio.sys
08:36:22.0565 3484 dmio - ok
08:36:22.0581 3484 [ 3D9BFA13B6F1CD2D91C50C52B32E91A2 ] dmload C:\WINDOWS\system32\drivers\dmload.sys
08:36:22.0690 3484 dmload - ok
08:36:22.0706 3484 [ D98A2E67F325C1F3E1096B727BEB4518 ] dmserver C:\WINDOWS\System32\dmserver.dll
08:36:22.0815 3484 dmserver - ok
08:36:22.0846 3484 [ F156DC9FCCCE08471CE84B66CA1794F2 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
08:36:22.0956 3484 Dnscache - ok
08:36:22.0971 3484 dpti2o - ok
08:36:22.0971 3484 elxstor - ok
08:36:22.0987 3484 [ 2DD87588200794D6C00567C42FB1F300 ] ERSvc C:\WINDOWS\System32\ersvc.dll
08:36:23.0112 3484 ERSvc - ok
08:36:23.0127 3484 [ 3F992C220A469ECA098E5C8A67D11545 ] Eventlog C:\WINDOWS\system32\services.exe
08:36:23.0159 3484 Eventlog - ok
08:36:23.0206 3484 [ DF2F8ECC34E8206ADA1D251E83322C42 ] EventSystem C:\WINDOWS\system32\es.dll
08:36:23.0221 3484 EventSystem - ok
08:36:23.0252 3484 [ E792A18ABDC32286212DCE8E75BAA124 ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
08:36:23.0377 3484 Fastfat - ok
08:36:23.0393 3484 [ 5090CD3F6AB1D71AD507953CFF556EA9 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
08:36:23.0518 3484 Fdc - ok
08:36:23.0581 3484 [ E3A0CC636F313CB34867123539691DD5 ] FileZilla Server C:\Programme\FileZilla Server\FileZilla Server.exe
08:36:23.0674 3484 FileZilla Server ( UnsignedFile.Multi.Generic ) - warning
08:36:23.0674 3484 FileZilla Server - detected UnsignedFile.Multi.Generic (1)
08:36:23.0706 3484 [ 9E6FFCA260F8FD489D587F81E340A88D ] Fips C:\WINDOWS\system32\drivers\Fips.sys
08:36:23.0815 3484 Fips - ok
08:36:23.0831 3484 [ C621A51F415419A3145A5939ABDE39FA ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
08:36:23.0940 3484 Flpydisk - ok
08:36:23.0971 3484 [ F978277EF786532195CDD9F88E908632 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
08:36:24.0081 3484 FltMgr - ok
08:36:24.0127 3484 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
08:36:24.0174 3484 FontCache3.0.0.0 - ok
08:36:24.0206 3484 [ AEBFF3D810B74971B91B2B77B289A98B ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
08:36:24.0331 3484 Fs_Rec - ok
08:36:24.0346 3484 [ DC44BEB527E1D36954FAACAFDA054C20 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
08:36:24.0471 3484 Ftdisk - ok
08:36:24.0487 3484 [ 30B1653A955F548352024A5FEE203CC3 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
08:36:24.0596 3484 Gpc - ok
08:36:24.0627 3484 [ 584891018F76D8EC1FEB1027ADB9068F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
08:36:24.0737 3484 helpsvc - ok
08:36:24.0752 3484 HidServ - ok
08:36:24.0768 3484 [ 90A325E14F9B95F17712707B1A7181B5 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
08:36:24.0877 3484 HidUsb - ok
08:36:24.0893 3484 [ 8A445379D6E73731A6A37318DBB0C880 ] hpcisss C:\WINDOWS\system32\drivers\hpcisss.sys
08:36:24.0987 3484 hpcisss - ok
08:36:25.0002 3484 hpn - ok
08:36:25.0018 3484 hpt3xx - ok
08:36:25.0034 3484 [ 1EC4E0E658043D483B3132AD8F90A176 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
08:36:25.0081 3484 HTTP - ok
08:36:25.0096 3484 [ 50CEDC5A5ABB4643F0B5EC12240C5079 ] HTTPFilter C:\WINDOWS\System32\lsass.exe
08:36:25.0221 3484 HTTPFilter - ok
08:36:25.0237 3484 i2omgmt - ok
08:36:25.0237 3484 i2omp - ok
08:36:25.0284 3484 [ BF156C8BE79871E0072223DBEE736190 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
08:36:25.0393 3484 i8042prt - ok
08:36:25.0487 3484 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
08:36:25.0627 3484 idsvc - ok
08:36:25.0627 3484 iirsp - ok
08:36:25.0659 3484 [ 44C132B35921B54B4A9AC64369D86D83 ] imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
08:36:25.0784 3484 imapi - ok
08:36:25.0815 3484 [ 45B20D43D8F1DA00D60705F9436CB328 ] ImapiService C:\WINDOWS\system32\imapi.exe
08:36:25.0924 3484 ImapiService - ok
08:36:25.0956 3484 [ 067EABEB8E2280D0192378FBF96DCF6A ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
08:36:26.0065 3484 IntelIde - ok
08:36:26.0081 3484 [ B294C450AF3807F66DE26D7D71D58414 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
08:36:26.0206 3484 intelppm - ok
08:36:26.0284 3484 [ D7E7E7898A05C53DD862B49828747C1E ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
08:36:26.0409 3484 Ip6Fw - ok
08:36:26.0424 3484 [ 5A41F207B7C39EE4918F7496A4F19B14 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
08:36:26.0534 3484 IpFilterDriver - ok
08:36:26.0549 3484 IpInIp - ok
08:36:26.0565 3484 [ 890E7A14A63AEC2EA9257A79A88BE784 ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
08:36:26.0674 3484 IpNat - ok
08:36:26.0706 3484 [ 1A9AEAC49683B32DF55B7FB1516F3028 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
08:36:26.0815 3484 IPSec - ok
08:36:26.0815 3484 ipsraidn - ok
08:36:26.0846 3484 [ 11407EE682A2D5B0248DE8AF0F1A6996 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
08:36:26.0956 3484 IRENUM - ok
08:36:26.0987 3484 [ B435BF66B0C9821B55576E951E0A4997 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
08:36:27.0096 3484 isapnp - ok
08:36:27.0112 3484 [ DAB1EE407735C24AE057063DF4429DF7 ] IsmServ C:\WINDOWS\System32\ismserv.exe
08:36:27.0221 3484 IsmServ - ok
08:36:27.0284 3484 [ 0A5709543986843D37A92290B7838340 ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe
08:36:27.0315 3484 JavaQuickStarterService - ok
08:36:27.0331 3484 [ 183AB0D0CA4FC1A03A9186099D9F472A ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
08:36:27.0456 3484 Kbdclass - ok
08:36:27.0471 3484 [ 50CEDC5A5ABB4643F0B5EC12240C5079 ] kdc C:\WINDOWS\System32\lsass.exe
08:36:27.0581 3484 kdc - ok
08:36:27.0596 3484 [ 7516B5F53A258BF152901554A005B7C4 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
08:36:27.0643 3484 KSecDD - ok
08:36:27.0659 3484 [ 43C90F96507354B7F2A1D62925ED5DCA ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
08:36:27.0706 3484 lanmanserver - ok
08:36:27.0721 3484 [ 0D6C096F78255764D284920D3B89E083 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
08:36:27.0752 3484 lanmanworkstation - ok
08:36:27.0784 3484 [ 8043D00087FC9FFFF0ECFA0205125DC8 ] LicenseService C:\WINDOWS\System32\llssrv.exe
08:36:27.0893 3484 LicenseService - ok
08:36:27.0909 3484 [ 873F472A886E2219F8A09B0DD5DB6894 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
08:36:28.0018 3484 LmHosts - ok
08:36:28.0034 3484 lp6nds35 - ok
08:36:28.0065 3484 MAFISJBoss - ok
08:36:28.0096 3484 [ 5EB6178E3EE6367FCD7DFC5429924A33 ] Messenger C:\WINDOWS\System32\msgsvc.dll
08:36:28.0206 3484 Messenger - ok
08:36:28.0221 3484 [ C35BB38904D843C0465858195B30DAB7 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
08:36:28.0346 3484 mnmdd - ok
08:36:28.0346 3484 [ AB62C23CD48891FFAFD1F3E4CEA353BD ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
08:36:28.0456 3484 mnmsrvc - ok
08:36:28.0471 3484 [ F2C104342467841D462CA064FF139D1F ] Modem C:\WINDOWS\system32\drivers\Modem.sys
08:36:28.0596 3484 Modem - ok
08:36:28.0612 3484 [ 53482A6F728EF75F269B839178EF82E6 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
08:36:28.0721 3484 Mouclass - ok
08:36:28.0737 3484 [ EA6D4C67ACB52602F5CF93776A27A3C8 ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
08:36:28.0846 3484 mouhid - ok
08:36:28.0877 3484 [ FC43A7A34309C750B9DAEADF2F6EC9B9 ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
08:36:28.0987 3484 MountMgr - ok
08:36:29.0018 3484 [ 7EDBBB9351A38C6BB0FE98CFD44DB430 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
08:36:29.0049 3484 MozillaMaintenance - ok
08:36:29.0049 3484 mraid35x - ok
08:36:29.0081 3484 [ AB6DB63A1791F8E86B085291686464FD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
08:36:29.0096 3484 MRxDAV - ok
08:36:29.0127 3484 [ 16936142FA1D989CF63FD22C8B9D4A6D ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
08:36:29.0237 3484 MRxSmb - ok
08:36:29.0252 3484 [ 2EAA1763A77BE385B9A71A843C7F159E ] MSDTC C:\WINDOWS\system32\msdtc.exe
08:36:29.0268 3484 MSDTC - ok
08:36:29.0299 3484 [ 8F50B87361585763841C6B603D23260C ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
08:36:29.0424 3484 Msfs - ok
08:36:29.0424 3484 MSIServer - ok
08:36:29.0440 3484 [ 92AFAB2F216CE8FFBAD3BC510FCF4A33 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
08:36:29.0549 3484 mssmbios - ok
08:36:29.0565 3484 [ 834560ABEE4EAE62620F4026263AA051 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
08:36:29.0596 3484 Mup - ok
08:36:29.0627 3484 [ 33739AB31D36184772AF1EE132D5C2E2 ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
08:36:29.0752 3484 NDIS - ok
08:36:29.0768 3484 [ 888B08F81B7D8428A37439D15C27F419 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
08:36:29.0799 3484 NdisTapi - ok
08:36:29.0815 3484 [ 8B8E682B03483092E17AB9DFE70FEDFF ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
08:36:29.0924 3484 Ndisuio - ok
08:36:29.0940 3484 [ 1B397EEF4614419BE5679E0209F7848B ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
08:36:30.0065 3484 NdisWan - ok
08:36:30.0081 3484 [ 5298ED90BBE5C5EEEDC363EED2888A25 ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
08:36:30.0112 3484 NDProxy - ok
08:36:30.0127 3484 [ A0D5D6AE530CA78A062FC0471F1E6F78 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
08:36:30.0237 3484 NetBIOS - ok
08:36:30.0268 3484 [ 5CD7CCA08498EC8753B22E92D367CA11 ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
08:36:30.0377 3484 NetBT - ok
08:36:30.0393 3484 [ C4135D35B4F853C8FCF5E0022936405D ] NetDDE C:\WINDOWS\system32\netdde.exe
08:36:30.0518 3484 NetDDE - ok
08:36:30.0518 3484 [ C4135D35B4F853C8FCF5E0022936405D ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
08:36:30.0627 3484 NetDDEdsdm - ok
08:36:30.0643 3484 [ 50CEDC5A5ABB4643F0B5EC12240C5079 ] Netlogon C:\WINDOWS\system32\lsass.exe
08:36:30.0752 3484 Netlogon - ok
08:36:30.0784 3484 [ F50C195315754CEDAB6F93616F290C23 ] Netman C:\WINDOWS\System32\netman.dll
08:36:30.0909 3484 Netman - ok
08:36:30.0971 3484 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
08:36:31.0034 3484 NetTcpPortSharing - ok
08:36:31.0034 3484 nfrd960 - ok
08:36:31.0065 3484 [ B48494274845E4C1C4945B5DAAB5B942 ] Nla C:\WINDOWS\System32\mswsock.dll
08:36:31.0081 3484 Nla - ok
08:36:31.0112 3484 [ D5BB605F6DCBDFE0129670C8DE57913E ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
08:36:31.0221 3484 Npfs - ok
08:36:31.0284 3484 [ 4919C2068E4F378EAA9DE0AF84459360 ] NtFrs C:\WINDOWS\system32\ntfrs.exe
08:36:31.0456 3484 NtFrs - ok
08:36:31.0487 3484 [ 482EA51AADB8763A0F67588C394EC693 ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
08:36:31.0659 3484 Ntfs - ok
08:36:31.0659 3484 [ 50CEDC5A5ABB4643F0B5EC12240C5079 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
08:36:31.0784 3484 NtLmSsp - ok
08:36:31.0831 3484 [ C897C7CBC498A282174DFE5077D5BA8F ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
08:36:31.0971 3484 NtmsSvc - ok
08:36:32.0190 3484 [ 83740E0B24B863FCA78A11A39A1A8FAB ] ntrtscan C:\Programme\Trend Micro\Security Agent\ntrtscan.exe
08:36:32.0565 3484 ntrtscan - ok
08:36:32.0581 3484 [ 5DB0EDE7AAF3A7BC9110D18C12524BE0 ] Null C:\WINDOWS\system32\drivers\Null.sys
08:36:32.0706 3484 Null - ok
08:36:32.0721 3484 [ 47DF103CDB17749599861A1CE59BCF47 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
08:36:32.0831 3484 Parport - ok
08:36:32.0846 3484 [ 4EB6F7418959444A06D3C51EB81BFF04 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
08:36:32.0956 3484 PartMgr - ok
08:36:32.0971 3484 [ 1F589871FF5E5B56133114B7273B5136 ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
08:36:33.0096 3484 PCI - ok
08:36:33.0096 3484 [ A52F408E27CC00B21E23E181B75C627D ] PCIIde C:\WINDOWS\system32\drivers\PCIIde.sys
08:36:33.0221 3484 PCIIde - ok
08:36:33.0252 3484 [ EFEA11A064DDFC3A08CC6E9BCED4AEF8 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
08:36:33.0362 3484 Pcmcia - ok
08:36:33.0377 3484 PDCOMP - ok
08:36:33.0393 3484 PDFRAME - ok
08:36:33.0393 3484 PDRELI - ok
08:36:33.0409 3484 PDRFRAME - ok
08:36:33.0424 3484 perc2 - ok
08:36:33.0424 3484 perc2hib - ok
08:36:33.0471 3484 [ 3F992C220A469ECA098E5C8A67D11545 ] PlugPlay C:\WINDOWS\system32\services.exe
08:36:33.0487 3484 PlugPlay - ok
08:36:33.0502 3484 [ 50CEDC5A5ABB4643F0B5EC12240C5079 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
08:36:33.0612 3484 PolicyAgent - ok
08:36:33.0627 3484 [ 4454F2639BCCA93BE86A45137E427277 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
08:36:33.0737 3484 PptpMiniport - ok
08:36:33.0752 3484 [ 50CEDC5A5ABB4643F0B5EC12240C5079 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
08:36:33.0862 3484 ProtectedStorage - ok
08:36:33.0877 3484 [ 0320FD91FB5ED4298355977CECFC0EB4 ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
08:36:33.0987 3484 Ptilink - ok
08:36:34.0002 3484 ql1080 - ok
08:36:34.0018 3484 Ql10wnt - ok
08:36:34.0018 3484 ql12160 - ok
08:36:34.0034 3484 ql1240 - ok
08:36:34.0049 3484 ql1280 - ok
08:36:34.0065 3484 ql2100 - ok
08:36:34.0065 3484 ql2200 - ok
08:36:34.0081 3484 ql2300 - ok
08:36:34.0112 3484 [ 48EE7B6802C0306F9A66F34DB7E9EF75 ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
08:36:34.0221 3484 RasAcd - ok
08:36:34.0252 3484 [ B82EC9D79A1D17CF656E1E4CAC8783C4 ] RasAuto C:\WINDOWS\System32\rasauto.dll
08:36:34.0377 3484 RasAuto - ok
08:36:34.0393 3484 [ 3633175613E052ECB41776DEE2777A89 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
08:36:34.0502 3484 Rasl2tp - ok
08:36:34.0518 3484 [ 5BCA4E73427BBC471FDF326CAEA9A114 ] RasMan C:\WINDOWS\System32\rasmans.dll
08:36:34.0643 3484 RasMan - ok
08:36:34.0659 3484 [ 59842F0A22216A71CADE6F89FE84C973 ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
08:36:34.0768 3484 RasPppoe - ok
08:36:34.0768 3484 [ 5B11871DE804D3ED28BBDCC65FE14EDE ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
08:36:34.0893 3484 Raspti - ok
08:36:34.0909 3484 [ 4496B15C44CCB703FBC54F2CF5B67F15 ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
08:36:34.0940 3484 Rdbss - ok
08:36:34.0956 3484 [ AC5BB528ECD2BEA4FF4BFF9DF9BAF749 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
08:36:35.0065 3484 RDPCDD - ok
08:36:35.0096 3484 [ FF678596B761E1CCBA79F49981EF51BC ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
08:36:35.0221 3484 rdpdr - ok
08:36:35.0237 3484 [ 28FDAB66B0378842522FA693B60B6234 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
08:36:35.0299 3484 RDPWD - ok
08:36:35.0331 3484 [ 7F9A7D79CD29B77807D9A0B1464E8C10 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
08:36:35.0440 3484 RDSessMgr - ok
08:36:35.0456 3484 [ 9CE91985EC59536B34AFF85FCA840000 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
08:36:35.0565 3484 redbook - ok
08:36:35.0596 3484 [ 9091BA35944A8557FB31D6333FD34C42 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
08:36:35.0706 3484 RemoteAccess - ok
08:36:35.0737 3484 [ 5177060207FCD584173E55FD77BA3FA7 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
08:36:35.0846 3484 RemoteRegistry - ok
08:36:35.0877 3484 [ C7E1E139B943BC872B667EAC5650E4A9 ] RpcLocator C:\WINDOWS\system32\locator.exe
08:36:36.0002 3484 RpcLocator - ok
08:36:36.0049 3484 [ 45D1D6A09217163980F67AB8377D35B9 ] RpcSs C:\WINDOWS\system32\rpcss.dll
08:36:36.0096 3484 RpcSs - ok
08:36:36.0127 3484 [ BEDC1C18CD6FD479F2DB3C09EE044757 ] RSoPProv C:\WINDOWS\system32\RSoPProv.exe
08:36:36.0237 3484 RSoPProv - ok
08:36:36.0268 3484 [ CB267FA4FBF01858B53CDD3364BF24D0 ] sacdrv C:\WINDOWS\system32\drivers\sacdrv.sys
08:36:36.0377 3484 sacdrv - ok
08:36:36.0409 3484 [ 169D7F84B1A92399AD7F3238EE650719 ] sacsvr C:\WINDOWS\system32\sacsvr.dll
08:36:36.0471 3484 sacsvr - ok
08:36:36.0487 3484 [ 50CEDC5A5ABB4643F0B5EC12240C5079 ] SamSs C:\WINDOWS\system32\lsass.exe
08:36:36.0596 3484 SamSs - ok
08:36:36.0612 3484 [ B4B0492A93F18BCD1671CB59C4BAB883 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
08:36:36.0737 3484 SCardSvr - ok
08:36:36.0752 3484 [ 2A9465F1DB0F1F0323A9E5A62C589E98 ] Schedule C:\WINDOWS\system32\schedsvc.dll
08:36:36.0877 3484 Schedule - ok
08:36:36.0893 3484 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
08:36:36.0924 3484 Secdrv - ok
08:36:36.0940 3484 [ FD91984BF21A6A25279368FF9C4E886F ] seclogon C:\WINDOWS\System32\seclogon.dll
08:36:37.0049 3484 seclogon - ok
08:36:37.0065 3484 [ 7597D8A4BBD166A580E6EBACE337D7D0 ] SENS C:\WINDOWS\system32\sens.dll
08:36:37.0190 3484 SENS - ok
08:36:37.0206 3484 [ B261D4597BF9A2723B7020207260C72A ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
08:36:37.0299 3484 serenum - ok
08:36:37.0331 3484 [ D917646336E9515F1F39CD9719CFAD6A ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
08:36:37.0424 3484 Serial - ok
08:36:37.0534 3484 [ 4D8109D6DCCDA8875B9C9774F8B66E17 ] ServiceTimeSyncServer C:\Programme\Time-Sync\TimeSyncServiceServer.exe
08:36:37.0643 3484 ServiceTimeSyncServer ( UnsignedFile.Multi.Generic ) - warning
08:36:37.0643 3484 ServiceTimeSyncServer - detected UnsignedFile.Multi.Generic (1)
08:36:37.0659 3484 [ 831826DC54FA225F0B654EF2F1E13AF9 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
08:36:37.0768 3484 Sfloppy - ok
08:36:37.0799 3484 [ FA9D85A051D183A92216402DB63B20E3 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
08:36:37.0831 3484 ShellHWDetection - ok
08:36:37.0831 3484 Simbad - ok
08:36:37.0862 3484 [ 47D77D4EDC46AA339D2E547FCB7B116B ] Spooler C:\WINDOWS\system32\spoolsv.exe
08:36:37.0893 3484 Spooler - ok
08:36:37.0987 3484 SQLANYs_DB_MAFIS - ok
08:36:38.0018 3484 [ E8B1A07774A9E4FEC3105CBAD49BF289 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
08:36:38.0065 3484 Srv - ok
08:36:38.0112 3484 [ 889B137093E2A02F224EDD3338379020 ] stisvc C:\WINDOWS\system32\wiaservc.dll
08:36:38.0252 3484 stisvc - ok
08:36:38.0284 3484 [ 93965919785102BA847545AB460CE2DF ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
08:36:38.0377 3484 swenum - ok
08:36:38.0424 3484 [ 8A8D5EB542B85530ACCCA180F354F6CB ] swprv C:\WINDOWS\System32\swprv.dll
08:36:38.0534 3484 swprv - ok
08:36:38.0549 3484 symc810 - ok
08:36:38.0549 3484 symc8xx - ok
08:36:38.0565 3484 [ 868204832E011E2D64281D7EABEE572E ] symmpi C:\WINDOWS\system32\DRIVERS\symmpi.sys
08:36:38.0674 3484 symmpi - ok
08:36:38.0674 3484 sym_hi - ok
08:36:38.0690 3484 sym_u3 - ok
08:36:38.0721 3484 [ C3FB91B9758A2CA5FE4E1625D8D54AAD ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
08:36:38.0831 3484 SysmonLog - ok
08:36:38.0862 3484 [ 999FE2F40DA935B5D9BBACC82A713261 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
08:36:38.0971 3484 TapiSrv - ok
08:36:39.0002 3484 [ 238DC2B879D1B37B91F8D5D44F3815D3 ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
08:36:39.0065 3484 Tcpip - ok
08:36:39.0081 3484 [ 45D49FB800463DE84D1CC2E231319AD5 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
08:36:39.0206 3484 TDPIPE - ok
08:36:39.0221 3484 [ D7C31008DE209B8B11CED207580E9C91 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
08:36:39.0331 3484 TDTCP - ok
08:36:39.0440 3484 [ 76E0C1EE604B4611B5A92C511786F584 ] TeamViewer7 C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe
08:36:39.0815 3484 TeamViewer7 - ok
08:36:39.0831 3484 [ A01E46FFF445A38D35DB188C5458582C ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
08:36:39.0956 3484 TermDD - ok
08:36:39.0987 3484 [ 4B358FEF06C4B103FC5E301AC029D34D ] TermService C:\WINDOWS\System32\termsrv.dll
08:36:40.0127 3484 TermService - ok
08:36:40.0190 3484 [ FA9D85A051D183A92216402DB63B20E3 ] Themes C:\WINDOWS\System32\shsvcs.dll
08:36:40.0221 3484 Themes - ok
08:36:40.0252 3484 [ 69A2161A328E7CCCE335E7F95D450DDC ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
08:36:40.0377 3484 TlntSvr - ok
08:36:40.0487 3484 [ FFAA43284EF057F602D220F2397DD6BA ] tmlisten C:\Programme\Trend Micro\Security Agent\tmlisten.exe
08:36:40.0831 3484 tmlisten - ok
08:36:40.0846 3484 TosIde - ok
08:36:40.0862 3484 [ 2CE0EC97A14107E2DE64036DCD745478 ] TrkSvr C:\WINDOWS\system32\trksvr.dll
08:36:40.0924 3484 TrkSvr - ok
08:36:40.0956 3484 [ 633AC784DF979DAA03393003E01F0344 ] TrkWks C:\WINDOWS\system32\trkwks.dll
08:36:41.0049 3484 TrkWks - ok
08:36:41.0081 3484 [ EA0C67DB3075E34B3C08BB429F526353 ] Tssdis C:\WINDOWS\System32\tssdis.exe
08:36:41.0206 3484 Tssdis - ok
08:36:41.0221 3484 [ C26024265A7523312A5D06FC33AA57AA ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
08:36:41.0331 3484 Udfs - ok
08:36:41.0346 3484 ultra - ok
08:36:41.0362 3484 [ 7D22DC41FA2C0C87007618F357FE925E ] UMWdf C:\WINDOWS\system32\wdfmgr.exe
08:36:41.0471 3484 UMWdf - ok
08:36:41.0487 3484 [ B0E133858E63940755B496761834F334 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
08:36:41.0549 3484 Update - ok
08:36:41.0565 3484 [ 4D6C7EA3AA397B747085C1ECBB4316AA ] UPS C:\WINDOWS\System32\ups.exe
08:36:41.0674 3484 UPS - ok
08:36:41.0690 3484 [ 9DD4ABA9462938734BCBF51D8669C884 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
08:36:41.0799 3484 usbehci - ok
08:36:41.0815 3484 [ 17859937740BC0D422FE71A588D6DDF7 ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
08:36:41.0940 3484 usbhub - ok
08:36:41.0956 3484 [ D0740FF9F7E819486E88096826B4DC37 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
08:36:42.0065 3484 usbstor - ok
08:36:42.0081 3484 [ CBD3053337BB475F442A892EDF671312 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
08:36:42.0190 3484 usbuhci - ok
08:36:42.0268 3484 [ 1222BB41616077DFC572F18CDFFF5CE3 ] uvnc_service C:\Programme\uvnc bvba\UltraVNC\WinVNC.exe
08:36:42.0565 3484 uvnc_service - ok
08:36:42.0596 3484 [ 22A0A1A54286715A9F54DD6331198202 ] vds C:\WINDOWS\System32\vds.exe
08:36:42.0752 3484 vds - ok
08:36:42.0768 3484 [ 062FBC10147FD837D819F94AA394E661 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
08:36:42.0877 3484 VgaSave - ok
08:36:42.0877 3484 ViaIde - ok
08:36:42.0909 3484 [ 595275DD0945668811CABE9CD0A60495 ] VolSnap C:\WINDOWS\system32\DRIVERS\volsnap.sys
08:36:42.0940 3484 VolSnap - ok
08:36:42.0987 3484 [ 14EF277CAFF085DED9D01399AC01A6C7 ] VSS C:\WINDOWS\System32\vssvc.exe
08:36:43.0174 3484 VSS - ok
08:36:43.0206 3484 [ C1ABB3D9A36E63D780276C4B15F808BE ] W32Time C:\WINDOWS\system32\w32time.dll
08:36:43.0315 3484 W32Time - ok
08:36:43.0331 3484 [ CE030B1D05A01FA012D32F2D25676B1C ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
08:36:43.0440 3484 Wanarp - ok
08:36:43.0456 3484 WDICA - ok
08:36:43.0471 3484 [ 92CB0C267B473192BC97E846035DF317 ] WebClient C:\WINDOWS\System32\webclnt.dll
08:36:43.0581 3484 WebClient - ok
08:36:43.0596 3484 WinHttpAutoProxySvc - ok
08:36:43.0627 3484 winmgmt - ok
08:36:43.0659 3484 [ AA0B9758A4035C3C181BF98E14620461 ] WLBS C:\WINDOWS\system32\DRIVERS\wlbs.sys
08:36:43.0768 3484 WLBS - ok
08:36:43.0784 3484 [ 0330667033A6D8E8E1D6A4265B36E070 ] WmdmPmSN C:\WINDOWS\system32\mspmsnsv.dll
08:36:43.0893 3484 WmdmPmSN - ok
08:36:43.0909 3484 [ 69DAFF300DE90E791F6BDBC6F20AA150 ] Wmi C:\WINDOWS\System32\advapi32.dll
08:36:44.0018 3484 Wmi - ok
08:36:44.0065 3484 [ 9D7A07AC41CC77B92C93976185DB2B2D ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
08:36:44.0206 3484 WmiApSrv - ok
08:36:44.0252 3484 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
08:36:44.0393 3484 WPFFontCache_v0400 - ok
08:36:44.0456 3484 [ A123289CE80DEC14910E972B3CA4FE53 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
08:36:44.0612 3484 WZCSVC - ok
08:36:44.0627 3484 [ 3241BD4BA001D0D162FC14E7FC9032F6 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
08:36:44.0737 3484 xmlprov - ok
08:36:44.0737 3484 ================ Scan global ===============================
08:36:44.0752 3484 [ 09FFF146D36FC34C44EC8EA6ACA0DBE5 ] C:\WINDOWS\system32\basesrv.dll
08:36:44.0768 3484 [ C246233CBE4EE4DB9AECE4D971E58E63 ] C:\WINDOWS\system32\winsrv.dll
08:36:44.0784 3484 [ C246233CBE4EE4DB9AECE4D971E58E63 ] C:\WINDOWS\system32\winsrv.dll
08:36:44.0799 3484 [ 3F992C220A469ECA098E5C8A67D11545 ] C:\WINDOWS\system32\services.exe
08:36:44.0799 3484 [Global] - ok
08:36:44.0799 3484 ================ Scan MBR ==================================
08:36:44.0815 3484 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
08:36:45.0237 3484 \Device\Harddisk0\DR0 - ok
08:36:45.0237 3484 ================ Scan VBR ==================================
08:36:45.0252 3484 [ 5F09391922BD18A93F0CEC209FDAD638 ] \Device\Harddisk0\DR0\Partition1
08:36:45.0252 3484 \Device\Harddisk0\DR0\Partition1 - ok
08:36:45.0252 3484 [ 094C180D65522A0925CA2B3EA02BE917 ] \Device\Harddisk0\DR0\Partition2
08:36:45.0268 3484 \Device\Harddisk0\DR0\Partition2 - ok
08:36:45.0284 3484 [ 5B51BD62DAA9CD3AB4A84AE917C16A06 ] \Device\Harddisk0\DR0\Partition3
08:36:45.0284 3484 \Device\Harddisk0\DR0\Partition3 - ok
08:36:45.0284 3484 ============================================================
08:36:45.0284 3484 Scan finished
08:36:45.0284 3484 ============================================================
08:36:45.0409 3756 Detected object count: 4
08:36:45.0409 3756 Actual detected object count: 4
08:37:14.0237 3756 CACHEhttpd ( UnsignedFile.Multi.Generic ) - skipped by user
08:37:14.0237 3756 CACHEhttpd ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:37:14.0237 3756 Cache_e-_cache ( UnsignedFile.Multi.Generic ) - skipped by user
08:37:14.0237 3756 Cache_e-_cache ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:37:14.0237 3756 FileZilla Server ( UnsignedFile.Multi.Generic ) - skipped by user
08:37:14.0237 3756 FileZilla Server ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:37:14.0252 3756 ServiceTimeSyncServer ( UnsignedFile.Multi.Generic ) - skipped by user
08:37:14.0252 3756 ServiceTimeSyncServer ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:37:33.0127 2820 Deinitialize success
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-06-2013 02
Ran by Mafis (administrator) on 05-06-2013 08:39:30
Running from C:\Dokumente und Einstellungen\Mafis\Desktop
Microsoft Windows Server 2003 Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal
==================== Could not list processes ===============
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [FileZilla Server Interface] "C:\Programme\FileZilla Server\FileZilla Server Interface.exe" [1259008 2010-10-17] (FileZilla Project)
HKLM\...\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM\...\Run: [OfficeScanNT Monitor] "C:\Programme\Trend Micro\Security Agent\pccntmon.exe" -HideWindow [1373056 2012-12-18] (Trend Micro Inc.)
Winlogon\Notify\dimsntfy: dimsntfy.dll (Microsoft Corporation)
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox] fastprox.dll ATTENTION! ====> ZeroAccess
HKCU\...\Run: [Google Update] "C:\Dokumente und Einstellungen\Mafis\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c [116648 2013-05-14] (Google Inc.)
Lsa: [Notification Packages] RASSFM KDCSVC WDIGEST scecli
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/softAdmin.htm
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/softAdmin.htm
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
PDF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
PDF: {CAFEEFAC-0015-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_22-windows-i586.cab
PDF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
PDF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
PDF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Winsock: Catalog5 01 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\System32\mswsock.dll"
Winsock: Catalog5 03 mswsock.dll File Not found (Microsoft Corporation) ATTENTION: The LibraryPath should be "%SystemRoot%\system32\NLAapi.dll"
Winsock: Catalog9 01 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 02 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 03 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 04 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 05 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 06 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 07 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 08 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 09 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 10 mswsock.dll File Not found (Microsoft Corporation)
Winsock: Catalog9 11 mswsock.dll File Not found (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\..\Interfaces\{F6466ED3-3F6F-4E99-9A43-E41BF0DDCF25}: [NameServer]8.8.8.8,192.168.62.50
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Mafis\Anwendungsdaten\Mozilla\Firefox\Profiles\qmbiprgw.default
FF Plugin: @java.com/JavaPlugin - C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
========================== Services (Whitelisted) =================
R3 CACHEhttpd; E:\Cache\httpd\bin\httpd.exe [20541 2009-11-18] (Apache Software Foundation)
R2 Cache_e-_cache; e:\cache\bin\cservice.exe [73728 2009-11-18] (InterSystems Corporation)
S3 Dfs; C:\Windows\system32\Dfssvc.exe [164864 2007-02-17] (Microsoft Corporation)
R2 FileZilla Server; C:\Programme\FileZilla Server\FileZilla Server.exe [742912 2010-10-17] (FileZilla Project)
S4 IsmServ; C:\Windows\System32\ismserv.exe [40448 2007-02-17] (Microsoft Corporation)
S4 kdc; C:\Windows\System32\lsass.exe [16384 2005-03-25] (Microsoft Corporation)
S4 LicenseService; C:\Windows\System32\llssrv.exe [94720 2007-02-18] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [115608 2013-04-10] (Mozilla Foundation)
S3 NtFrs; C:\Windows\system32\ntfrs.exe [793088 2007-02-17] (Microsoft Corporation)
S2 ntrtscan; C:\Programme\Trend Micro\Security Agent\ntrtscan.exe [2275336 2012-12-18] (Trend Micro Inc.)
S3 RSoPProv; C:\Windows\system32\RSoPProv.exe [67072 2007-02-17] (Microsoft Corporation)
S3 sacsvr; C:\Windows\system32\sacsvr.dll [12288 2005-03-25] (Microsoft Corporation)
R2 ServiceTimeSyncServer; C:\Programme\Time-Sync\TimeSyncServiceServer.exe [893952 2011-12-11] (Speed-Soft)
R2 SQLANYs_DB_MAFIS; C:\Programme\SQL Anywhere 11\bin32\dbsrv11.exe [141808 2012-12-13] (iAnywhere Solutions, Inc.)
R2 TeamViewer7; C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe [2667392 2012-03-19] (TeamViewer GmbH)
S2 tmlisten; C:\Programme\Trend Micro\Security Agent\tmlisten.exe [2288976 2012-12-18] (Trend Micro Inc.)
S4 TrkSvr; C:\Windows\system32\trksvr.dll [50688 2005-03-25] (Microsoft Corporation)
S4 Tssdis; C:\Windows\System32\tssdis.exe [71680 2007-02-17] (Microsoft Corporation)
R2 uvnc_service; C:\Programme\uvnc bvba\UltraVNC\WinVNC.exe [2035448 2013-04-29] (UltraVNC)
R2 Eventlog; [x]
S4 HidServ; %SystemRoot%\System32\hidserv.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf" [x]
R2 MAFISJBoss; E:\mafis\wrapper\bin\wrapper.exe -s E:\mafis\conf\srv_std.conf wrapper.ntservice.dependency.1=SQLANYs_DB_MAFIS [x]
S3 WinHttpAutoProxySvc; winhttp.dll [x]
S2 winmgmt; C:\DOKUME~1\ALLUSE~1\ANWEND~1\doni6zq.dat [x]
==================== Drivers (Whitelisted) ====================
R3 ati2mpad; C:\Windows\System32\DRIVERS\ati2mpad.sys [343808 2005-03-24] (ATI Technologies Inc.)
R3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [237096 2011-10-25] (Broadcom Corporation)
S4 ClusDisk; C:\Windows\System32\DRIVERS\ClusDisk.sys [69120 2007-02-17] (Microsoft Corporation)
R0 DfsDriver; C:\Windows\System32\drivers\Dfs.sys [34816 2007-02-17] (Microsoft Corporation)
R0 symmpi; C:\Windows\System32\DRIVERS\symmpi.sys [49664 2005-03-24] (LSI Logic)
S3 WLBS; C:\Windows\System32\DRIVERS\wlbs.sys [175104 2007-02-17] (Microsoft Corporation)
S2 10083; \??\C:\DOKUME~1\Default\LOKALE~1\Temp\1\10083.sys [x]
S4 Abiosdsk; No ImagePath
S4 adpu160m; No ImagePath
S4 adpu320; No ImagePath
S4 afcnt; No ImagePath
S4 aic78u2; No ImagePath
S4 aic78xx; No ImagePath
S4 AliIde; No ImagePath
S4 Atdisk; No ImagePath
S4 cd20xrnt; No ImagePath
S1 Changer; No ImagePath
S4 CmdIde; No ImagePath
S4 Cpqarray; No ImagePath
S4 cpqarry2; No ImagePath
S4 cpqcissm; No ImagePath
S4 cpqfcalm; No ImagePath
U4 dac2w2k; No ImagePath
S4 dac960nt; No ImagePath
S4 dellcerc; No ImagePath
S4 dpti2o; No ImagePath
S4 elxstor; No ImagePath
S4 hpn; No ImagePath
S4 hpt3xx; No ImagePath
S1 i2omgmt; No ImagePath
S4 i2omp; No ImagePath
S4 iirsp; No ImagePath
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S4 ipsraidn; No ImagePath
U3 LicenseInfo; No ImagePath
S4 lp6nds35; No ImagePath
S4 mraid35x; No ImagePath
S4 nfrd960; No ImagePath
S3 PDCOMP; No ImagePath
S3 PDFRAME; No ImagePath
S3 PDRELI; No ImagePath
S3 PDRFRAME; No ImagePath
S4 perc2; No ImagePath
S4 perc2hib; No ImagePath
S4 ql1080; No ImagePath
S4 Ql10wnt; No ImagePath
S4 ql12160; No ImagePath
S4 ql1240; No ImagePath
S4 ql1280; No ImagePath
S4 ql2100; No ImagePath
S4 ql2200; No ImagePath
S4 ql2300; No ImagePath
S4 Simbad; No ImagePath
S4 symc810; No ImagePath
S4 symc8xx; No ImagePath
S4 sym_hi; No ImagePath
S4 sym_u3; No ImagePath
S4 TosIde; No ImagePath
S4 ultra; No ImagePath
S4 ViaIde; No ImagePath
S3 WDICA; No ImagePath
U1 WS2IFSL;
U3 aswMBR; \??\C:\DOKUME~1\Mafis\LOKALE~1\Temp\1\aswMBR.sys [x]
==================== NetSvcs (Whitelisted) ===================
NETSVC: Sacsvr -> C:\Windows\system32\sacsvr.dll (Microsoft Corporation)
NETSVC: TrkSvr -> C:\Windows\system32\trksvr.dll (Microsoft Corporation)
==================== One Month Created Files and Folders ========
2013-06-05 08:39 - 2013-06-05 08:39 - 00000000 ____D C:\FRST
2013-06-04 03:20 - 2013-06-04 03:20 - 00000784 ____A C:\Windows\PFRO.log
2013-06-04 03:16 - 2013-06-04 04:48 - 00002523 ____A C:\Windows\WindowsUpdate.log
2013-06-04 03:02 - 2013-06-04 03:02 - 00000032 ____A C:\Windows\System32\cache.dat
2013-06-04 03:01 - 2013-06-04 03:02 - 00000136 ____A C:\tmuninst.ini
2013-06-04 02:52 - 2013-06-04 02:52 - 00000000 ____D C:\Windows\pss
2013-06-04 01:01 - 2013-06-04 04:44 - 00000000 ___AD C:\Kaspersky Rescue Disk 10.0
2013-06-03 23:16 - 2013-06-03 23:17 - 00001416 ____A C:\AdwCleaner[S1].txt
2013-06-03 23:16 - 2013-06-03 23:16 - 00001354 ____A C:\AdwCleaner[R1].txt
2013-05-29 09:12 - 2013-05-29 09:12 - 00191492 ____A C:\Windows\System32\c_7265121.nls
2013-05-18 12:29 - 2013-06-05 08:00 - 00000430 ____A C:\Windows\Tasks\At33.job
2013-05-18 12:29 - 2013-06-05 08:00 - 00000428 ____A C:\Windows\Tasks\At9.job
2013-05-18 12:29 - 2013-06-05 07:00 - 00000430 ____A C:\Windows\Tasks\At32.job
2013-05-18 12:29 - 2013-06-05 07:00 - 00000428 ____A C:\Windows\Tasks\At8.job
2013-05-18 12:29 - 2013-06-05 06:00 - 00000430 ____A C:\Windows\Tasks\At31.job
2013-05-18 12:29 - 2013-06-05 06:00 - 00000428 ____A C:\Windows\Tasks\At7.job
2013-05-18 12:29 - 2013-06-05 05:00 - 00000430 ____A C:\Windows\Tasks\At30.job
2013-05-18 12:29 - 2013-06-05 05:00 - 00000428 ____A C:\Windows\Tasks\At6.job
2013-05-18 12:29 - 2013-06-05 04:00 - 00000430 ____A C:\Windows\Tasks\At29.job
2013-05-18 12:29 - 2013-06-05 04:00 - 00000428 ____A C:\Windows\Tasks\At5.job
2013-05-18 12:29 - 2013-06-05 03:00 - 00000430 ____A C:\Windows\Tasks\At28.job
2013-05-18 12:29 - 2013-06-05 03:00 - 00000428 ____A C:\Windows\Tasks\At4.job
2013-05-18 12:29 - 2013-06-05 02:00 - 00000430 ____A C:\Windows\Tasks\At27.job
2013-05-18 12:29 - 2013-06-05 02:00 - 00000428 ____A C:\Windows\Tasks\At3.job
2013-05-18 12:29 - 2013-06-05 01:00 - 00000430 ____A C:\Windows\Tasks\At26.job
2013-05-18 12:29 - 2013-06-05 01:00 - 00000428 ____A C:\Windows\Tasks\At2.job
2013-05-18 12:29 - 2013-06-05 00:40 - 00000430 ____A C:\Windows\Tasks\At25.job
2013-05-18 12:29 - 2013-06-05 00:40 - 00000428 ____A C:\Windows\Tasks\At1.job
2013-05-18 12:29 - 2013-06-04 23:00 - 00000430 ____A C:\Windows\Tasks\At48.job
2013-05-18 12:29 - 2013-06-04 23:00 - 00000428 ____A C:\Windows\Tasks\At24.job
2013-05-18 12:29 - 2013-06-04 22:00 - 00000430 ____A C:\Windows\Tasks\At47.job
2013-05-18 12:29 - 2013-06-04 22:00 - 00000428 ____A C:\Windows\Tasks\At23.job
2013-05-18 12:29 - 2013-06-04 21:00 - 00000430 ____A C:\Windows\Tasks\At46.job
2013-05-18 12:29 - 2013-06-04 21:00 - 00000428 ____A C:\Windows\Tasks\At22.job
2013-05-18 12:29 - 2013-06-04 20:00 - 00000430 ____A C:\Windows\Tasks\At45.job
2013-05-18 12:29 - 2013-06-04 20:00 - 00000428 ____A C:\Windows\Tasks\At21.job
2013-05-18 12:29 - 2013-06-04 19:00 - 00000430 ____A C:\Windows\Tasks\At44.job
2013-05-18 12:29 - 2013-06-04 19:00 - 00000428 ____A C:\Windows\Tasks\At20.job
2013-05-18 12:29 - 2013-06-04 18:00 - 00000430 ____A C:\Windows\Tasks\At43.job
2013-05-18 12:29 - 2013-06-04 18:00 - 00000428 ____A C:\Windows\Tasks\At19.job
2013-05-18 12:29 - 2013-06-04 17:00 - 00000430 ____A C:\Windows\Tasks\At42.job
2013-05-18 12:29 - 2013-06-04 17:00 - 00000428 ____A C:\Windows\Tasks\At18.job
2013-05-18 12:29 - 2013-06-04 16:00 - 00000430 ____A C:\Windows\Tasks\At41.job
2013-05-18 12:29 - 2013-06-04 16:00 - 00000428 ____A C:\Windows\Tasks\At17.job
2013-05-18 12:29 - 2013-06-04 15:00 - 00000430 ____A C:\Windows\Tasks\At40.job
2013-05-18 12:29 - 2013-06-04 15:00 - 00000428 ____A C:\Windows\Tasks\At16.job
2013-05-18 12:29 - 2013-06-04 14:00 - 00000430 ____A C:\Windows\Tasks\At39.job
2013-05-18 12:29 - 2013-06-04 14:00 - 00000428 ____A C:\Windows\Tasks\At15.job
2013-05-18 12:29 - 2013-06-04 13:00 - 00000430 ____A C:\Windows\Tasks\At38.job
2013-05-18 12:29 - 2013-06-04 13:00 - 00000428 ____A C:\Windows\Tasks\At14.job
2013-05-18 12:29 - 2013-06-04 12:00 - 00000430 ____A C:\Windows\Tasks\At37.job
2013-05-18 12:29 - 2013-06-04 12:00 - 00000428 ____A C:\Windows\Tasks\At13.job
2013-05-18 12:29 - 2013-06-04 11:00 - 00000430 ____A C:\Windows\Tasks\At36.job
2013-05-18 12:29 - 2013-06-04 11:00 - 00000428 ____A C:\Windows\Tasks\At12.job
2013-05-18 12:29 - 2013-06-04 10:00 - 00000430 ____A C:\Windows\Tasks\At35.job
2013-05-18 12:29 - 2013-06-04 10:00 - 00000428 ____A C:\Windows\Tasks\At11.job
2013-05-18 12:29 - 2013-06-04 09:00 - 00000430 ____A C:\Windows\Tasks\At34.job
2013-05-18 12:29 - 2013-06-04 09:00 - 00000428 ____A C:\Windows\Tasks\At10.job
2013-05-16 16:45 - 2013-05-16 16:45 - 00000000 ____D C:\Windows\Sun
2013-05-16 13:15 - 2013-05-16 13:15 - 00472808 ____A (Sun Microsystems, Inc.) C:\Windows\System32\deployJava1.dll
2013-05-16 13:15 - 2013-05-16 13:15 - 00073728 ____A (Sun Microsystems, Inc.) C:\Windows\System32\javacpl.cpl
2013-05-16 03:07 - 2013-05-16 03:07 - 00000000 __HDC C:\Windows\$NtUninstallKB2829530$
2013-05-16 03:00 - 2013-05-16 03:00 - 00000000 __HDC C:\Windows\$NtUninstallKB2829361$
2013-05-16 03:00 - 2013-05-16 03:00 - 00000000 __HDC C:\Windows\$NtUninstallKB2820197$
2013-05-14 19:47 - 2013-06-05 07:57 - 00001210 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3633405614-2588406599-3147092733-1004UA.job
2013-05-14 19:47 - 2013-06-04 19:57 - 00001158 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3633405614-2588406599-3147092733-1004Core.job
2013-05-11 03:14 - 2013-05-11 03:14 - 00000000 __HDC C:\Windows\$NtUninstallKB961118$
2013-05-10 20:49 - 2009-01-09 22:51 - 01107405 ____C C:\Windows\System32\dllcache\ntprint.cat
2013-05-10 03:03 - 2013-05-11 03:15 - 00000000 ____D C:\Windows\System32\XPSViewer
2013-05-10 03:02 - 2013-05-10 03:03 - 00000000 ____D C:\3671628adf8e057ffd0da31814ae4b
2013-05-10 03:02 - 2008-07-06 14:06 - 01676288 ____N (Microsoft Corporation) C:\Windows\System32\xpssvcs.dll
2013-05-10 03:02 - 2008-07-06 14:06 - 01676288 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\xpssvcs.dll
2013-05-10 03:02 - 2008-07-06 14:06 - 00575488 ____N (Microsoft Corporation) C:\Windows\System32\xpsshhdr.dll
2013-05-10 03:02 - 2008-07-06 14:06 - 00575488 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\xpsshhdr.dll
2013-05-10 03:02 - 2008-07-06 14:06 - 00117760 ____N (Microsoft Corporation) C:\Windows\System32\prntvpt.dll
2013-05-10 03:02 - 2008-07-06 14:06 - 00089088 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\filterpipelineprintproc.dll
2013-05-10 03:02 - 2008-07-06 12:50 - 00597504 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\printfilterpipelinesvc.exe
2013-05-09 03:00 - 2013-05-09 03:00 - 00000000 __HDC C:\Windows\$NtUninstallKB970430$
2013-05-09 03:00 - 2013-05-09 03:00 - 00000000 __HDC C:\Windows\$NtUninstallKB2345886$
2013-05-08 03:10 - 2013-05-08 03:10 - 00000000 __HDC C:\Windows\$NtUninstallKB973825$
2013-05-07 14:56 - 2013-05-07 14:56 - 00000000 __HDC C:\Windows\$NtUninstallKB978542$
2013-05-07 14:56 - 2013-05-07 14:56 - 00000000 __HDC C:\Windows\$NtUninstallKB929123$
2013-05-07 14:56 - 2013-05-07 14:56 - 00000000 __HDC C:\Windows\$NtUninstallKB2661254$
2013-05-07 14:56 - 2013-05-07 14:56 - 00000000 __HDC C:\Windows\$NtUninstallKB2440591$
2013-05-07 14:55 - 2013-05-07 14:55 - 00000000 __HDC C:\Windows\$NtUninstallKB982132$
2013-05-07 14:55 - 2013-05-07 14:55 - 00000000 __HDC C:\Windows\$NtUninstallKB950974$
2013-05-07 14:55 - 2013-05-07 14:55 - 00000000 __HDC C:\Windows\$NtUninstallKB2584146$
2013-05-07 14:55 - 2013-05-07 14:55 - 00000000 __HDC C:\Windows\$NtUninstallKB2360937$
2013-05-07 14:54 - 2013-05-07 14:54 - 00000000 __HDC C:\Windows\$NtUninstallKB2820917$
2013-05-07 14:54 - 2013-05-07 14:54 - 00000000 __HDC C:\Windows\$NtUninstallKB2770660$
2013-05-07 14:54 - 2013-05-07 14:54 - 00000000 __HDC C:\Windows\$NtUninstallKB2698365$
2013-05-07 14:54 - 2013-05-07 14:54 - 00000000 __HDC C:\Windows\$NtUninstallKB2507938$
2013-05-07 14:53 - 2013-05-07 14:53 - 00000000 __HDC C:\Windows\$NtUninstallKB973540$
2013-05-07 14:53 - 2013-05-07 14:53 - 00000000 __HDC C:\Windows\$NtUninstallKB2817183$
2013-05-07 14:53 - 2013-05-07 14:53 - 00000000 __HDC C:\Windows\$NtUninstallKB2419635$
2013-05-07 14:52 - 2013-05-07 14:53 - 00006322 ____A C:\Windows\System32\TZLog.log
2013-05-07 14:52 - 2013-05-07 14:52 - 00000000 __HDC C:\Windows\$NtUninstallKB975025$
2013-05-07 14:52 - 2013-05-07 14:52 - 00000000 __HDC C:\Windows\$NtUninstallKB955759$
2013-05-07 14:52 - 2013-05-07 14:52 - 00000000 __HDC C:\Windows\$NtUninstallKB2779562$
2013-05-07 14:52 - 2013-05-07 14:52 - 00000000 __HDC C:\Windows\$NtUninstallKB2686509$
2013-05-07 14:51 - 2013-05-07 14:51 - 00000000 __HDC C:\Windows\$NtUninstallKB979907$
2013-05-07 14:51 - 2013-05-07 14:51 - 00000000 __HDC C:\Windows\$NtUninstallKB2727528$
2013-05-07 14:51 - 2013-05-07 14:51 - 00000000 __HDC C:\Windows\$NtUninstallKB2712808$
2013-05-07 14:51 - 2013-05-07 14:51 - 00000000 __HDC C:\Windows\$NtUninstallKB2347290$
2013-05-07 14:50 - 2013-05-07 14:50 - 00000000 __HDC C:\Windows\$NtUninstallKB975558_WM8$
2013-05-07 14:50 - 2013-05-07 14:50 - 00000000 __HDC C:\Windows\$NtUninstallKB959426$
2013-05-07 14:50 - 2013-05-07 14:50 - 00000000 __HDC C:\Windows\$NtUninstallKB2485663$
2013-05-07 14:50 - 2013-05-07 14:50 - 00000000 __HDC C:\Windows\$NtUninstallKB2387149$
2013-05-07 14:49 - 2013-05-07 14:49 - 00000000 __HDC C:\Windows\$NtUninstallKB980232$
2013-05-07 14:49 - 2013-05-07 14:49 - 00000000 __HDC C:\Windows\$NtUninstallKB977816$
2013-05-07 14:49 - 2013-05-07 14:49 - 00000000 __HDC C:\Windows\$NtUninstallKB941569$
2013-05-07 14:49 - 2013-05-07 14:49 - 00000000 __HDC C:\Windows\$NtUninstallKB2748349$
2013-05-07 14:48 - 2013-05-07 14:48 - 00000000 __HDC C:\Windows\$NtUninstallKB978706$
2013-05-07 14:48 - 2013-05-07 14:48 - 00000000 __HDC C:\Windows\$NtUninstallKB958469$
2013-05-07 14:48 - 2013-05-07 14:48 - 00000000 __HDC C:\Windows\$NtUninstallKB2749655$
2013-05-07 14:48 - 2013-05-07 14:48 - 00000000 __HDC C:\Windows\$NtUninstallKB2506212$
2013-05-07 14:47 - 2013-05-07 14:47 - 00000000 __HDC C:\Windows\$NtUninstallKB981322$
2013-05-07 14:47 - 2013-05-07 14:47 - 00000000 __HDC C:\Windows\$NtUninstallKB971032$
2013-05-07 14:47 - 2013-05-07 14:47 - 00000000 __HDC C:\Windows\$NtUninstallKB2483185$
2013-05-07 14:46 - 2013-05-07 14:46 - 00000000 __HDC C:\Windows\$NtUninstallKB974392$
2013-05-07 14:46 - 2013-05-07 14:46 - 00000000 __HDC C:\Windows\$NtUninstallKB933854$
2013-05-07 14:46 - 2013-05-07 14:46 - 00000000 __HDC C:\Windows\$NtUninstallKB2638806$
2013-05-07 14:46 - 2013-05-07 14:46 - 00000000 __HDC C:\Windows\$NtUninstallKB2620712$
2013-05-07 14:45 - 2013-05-07 14:45 - 00000000 __HDC C:\Windows\$NtUninstallKB960859$
2013-05-07 14:45 - 2013-05-07 14:45 - 00000000 __HDC C:\Windows\$NtUninstallKB2685939$
2013-05-07 14:45 - 2013-05-07 14:45 - 00000000 __HDC C:\Windows\$NtUninstallKB2631813$
2013-05-07 14:45 - 2013-05-07 14:45 - 00000000 __HDC C:\Windows\$NtUninstallKB2570947$
2013-05-07 14:45 - 2013-05-07 14:45 - 00000000 __HDC C:\Windows\$NtUninstallKB2535512$
2013-05-07 14:44 - 2013-05-07 14:44 - 00000000 __HDC C:\Windows\$NtUninstallKB979482$
2013-05-07 14:44 - 2013-05-07 14:44 - 00000000 __HDC C:\Windows\$NtUninstallKB952069$
2013-05-07 14:44 - 2013-05-07 14:44 - 00000000 __HDC C:\Windows\$NtUninstallKB2644615$
2013-05-07 14:43 - 2013-05-07 14:44 - 00000000 __HDC C:\Windows\$NtUninstallKB2808735$
2013-05-07 14:43 - 2013-05-07 14:43 - 00000000 __HDC C:\Windows\$NtUninstallKB925398_WMP64$
2013-05-07 14:43 - 2013-05-07 14:43 - 00000000 __HDC C:\Windows\$NtUninstallKB2509553$
2013-05-07 14:43 - 2013-05-07 14:43 - 00000000 __HDC C:\Windows\$NtUninstallKB2393802$
2013-05-07 14:42 - 2013-05-07 14:42 - 00000000 __HDC C:\Windows\$NtUninstallKB977914$
2013-05-07 14:42 - 2013-05-07 14:42 - 00000000 __HDC C:\Windows\$NtUninstallKB960803$
2013-05-07 14:42 - 2013-05-07 14:42 - 00000000 __HDC C:\Windows\$NtUninstallKB952004$
2013-05-07 14:42 - 2013-05-07 14:42 - 00000000 __HDC C:\Windows\$NtUninstallKB2691442$
2013-05-07 14:41 - 2013-05-07 14:41 - 00000000 __HDC C:\Windows\$NtUninstallKB950762$
2013-05-07 14:41 - 2013-05-07 14:41 - 00000000 __HDC C:\Windows\$NtUninstallKB2618451$
2013-05-07 14:41 - 2013-05-07 14:41 - 00000000 __HDC C:\Windows\$NtUninstallKB2564958$
2013-05-07 14:41 - 2013-05-07 14:41 - 00000000 __HDC C:\Windows\$NtUninstallKB2508429$
2013-05-07 14:40 - 2013-05-07 14:40 - 00000000 __HDC C:\Windows\$NtUninstallKB972270$
2013-05-07 14:40 - 2013-05-07 14:40 - 00000000 __HDC C:\Windows\$NtUninstallKB2705219-v2$
2013-05-07 14:40 - 2013-05-07 14:40 - 00000000 __HDC C:\Windows\$NtUninstallKB2676562$
2013-05-07 14:40 - 2013-05-07 14:40 - 00000000 __HDC C:\Windows\$NtUninstallKB2115168$
2013-05-07 14:39 - 2013-05-07 14:39 - 00000000 __HDC C:\Windows\$NtUninstallKB948496$
2013-05-07 14:39 - 2013-05-07 14:39 - 00000000 __HDC C:\Windows\$NtUninstallKB927891$
2013-05-07 14:39 - 2013-05-07 14:39 - 00000000 __HDC C:\Windows\$NtUninstallKB2536276-v2$
2013-05-07 14:39 - 2013-05-07 14:39 - 00000000 __HDC C:\Windows\$NtUninstallKB2510587$
2013-05-07 14:38 - 2013-05-07 14:38 - 00000000 __HDC C:\Windows\$NtUninstallKB973904$
2013-05-07 14:38 - 2013-05-07 14:38 - 00000000 __HDC C:\Windows\$NtUninstallKB2566454$
2013-05-07 14:38 - 2013-05-07 14:38 - 00000000 __HDC C:\Windows\$NtUninstallKB2544893-v2$
2013-05-07 14:38 - 2013-05-07 14:38 - 00000000 __HDC C:\Windows\$NtUninstallKB2296011$
2013-05-07 14:37 - 2013-05-07 14:37 - 00000000 __HDC C:\Windows\$NtUninstallKB973869$
2013-05-07 14:37 - 2013-05-07 14:37 - 00000000 __HDC C:\Windows\$NtUninstallKB2813170$
2013-05-07 14:37 - 2013-05-07 14:37 - 00000000 __HDC C:\Windows\$NtUninstallKB2753842-v2$
2013-05-07 14:37 - 2013-05-07 14:37 - 00000000 __HDC C:\Windows\$NtUninstallKB2656358$
2013-05-07 14:36 - 2013-05-07 14:36 - 00000000 __HDC C:\Windows\$NtUninstallKB967723$
2013-05-07 14:36 - 2013-05-07 14:36 - 00000000 __HDC C:\Windows\$NtUninstallKB925902-v2$
2013-05-07 14:36 - 2013-05-07 14:36 - 00000000 __HDC C:\Windows\$NtUninstallKB2807986$
2013-05-07 14:36 - 2013-05-07 14:36 - 00000000 __HDC C:\Windows\$NtUninstallKB2758857$
2013-05-07 14:35 - 2013-05-07 14:35 - 00000000 __HDC C:\Windows\$NtUninstallKB974112$
2013-05-07 14:35 - 2013-05-07 14:35 - 00000000 __HDC C:\Windows\$NtUninstallKB973507$
2013-05-07 14:35 - 2013-05-07 14:35 - 00000000 __HDC C:\Windows\$NtUninstallKB926122$
2013-05-07 14:35 - 2013-05-07 14:35 - 00000000 __HDC C:\Windows\$NtUninstallKB2736233$
2013-05-07 14:34 - 2013-05-07 14:34 - 00000000 __HDC C:\Windows\$NtUninstallKB969059$
2013-05-07 14:34 - 2013-05-07 14:34 - 00000000 __HDC C:\Windows\$NtUninstallKB936357$
2013-05-07 14:34 - 2013-05-07 14:34 - 00000000 __HDC C:\Windows\$NtUninstallKB2742604$
2013-05-07 14:33 - 2013-05-07 14:33 - 00000000 __HDC C:\Windows\$NtUninstallKB979309$
2013-05-07 14:33 - 2013-05-07 14:33 - 00000000 __HDC C:\Windows\$NtUninstallKB978695$
2013-05-07 14:33 - 2013-05-07 14:33 - 00000000 __HDC C:\Windows\$NtUninstallKB975467$
2013-05-07 14:33 - 2013-05-07 14:33 - 00000000 __HDC C:\Windows\$NtUninstallKB2659262$
2013-05-07 14:33 - 2013-05-07 14:33 - 00000000 __HDC C:\Windows\$NtUninstallKB2229593$
2013-05-07 14:32 - 2013-05-07 14:32 - 00000000 __HDC C:\Windows\$NtUninstallKB975560$
2013-05-07 14:32 - 2013-05-07 14:32 - 00000000 __HDC C:\Windows\$NtUninstallKB968389$
2013-05-07 14:32 - 2013-05-07 14:32 - 00000000 __HDC C:\Windows\$NtUninstallKB956844$
2013-05-07 14:32 - 2013-05-07 14:32 - 00000000 __HDC C:\Windows\$NtUninstallKB2655992$
2013-05-07 14:31 - 2013-05-07 14:31 - 00000000 __HDC C:\Windows\$NtUninstallKB974571$
2013-05-07 14:31 - 2013-05-07 14:31 - 00000000 __HDC C:\Windows\$NtUninstallKB971657$
2013-05-07 14:31 - 2013-05-07 14:31 - 00000000 __HDC C:\Windows\$NtUninstallKB932168$
2013-05-07 14:31 - 2013-05-07 14:31 - 00000000 __HDC C:\Windows\$NtUninstallKB2624667$
2013-05-07 14:30 - 2013-05-07 14:30 - 00000000 __HDC C:\Windows\$NtUninstallKB956572$
2013-05-07 14:30 - 2013-05-07 14:30 - 00000000 __HDC C:\Windows\$NtUninstallKB944653$
2013-05-07 14:30 - 2013-05-07 14:30 - 00000000 __HDC C:\Windows\$NtUninstallKB2653956$
2013-05-07 14:29 - 2013-05-07 14:29 - 00000000 __HDC C:\Windows\$NtUninstallKB973815$
2013-05-07 14:29 - 2013-05-07 14:29 - 00000000 __HDC C:\Windows\$NtUninstallKB956802$
2013-05-07 14:29 - 2013-05-07 14:29 - 00000000 __HDC C:\Windows\$NtUninstallKB2598479$
2013-05-07 14:29 - 2013-05-07 14:29 - 00000000 __HDC C:\Windows\$NtUninstallKB2476490$
2013-05-07 14:28 - 2013-05-07 14:28 - 00000000 __HDC C:\Windows\$NtUninstallKB946026$
2013-05-07 14:28 - 2013-05-07 14:28 - 00000000 __HDC C:\Windows\$NtUninstallKB2645640$
2013-05-07 14:28 - 2013-05-07 14:28 - 00000000 __HDC C:\Windows\$NtUninstallKB2478971$
2013-05-07 14:28 - 2013-05-07 14:28 - 00000000 __HDC C:\Windows\$NtUninstallKB2378111$
2013-05-07 14:27 - 2013-05-07 14:27 - 00000000 __HDC C:\Windows\$NtUninstallKB971029$
2013-05-07 14:27 - 2013-05-07 14:27 - 00000000 __HDC C:\Windows\$NtUninstallKB954155$
2013-05-07 14:27 - 2013-05-07 14:27 - 00000000 __HDC C:\Windows\$NtUninstallKB923561$
2013-05-07 14:27 - 2013-05-07 14:27 - 00000000 __HDC C:\Windows\$NtUninstallKB2423089$
2013-05-07 14:26 - 2013-05-07 14:26 - 00000000 __HDC C:\Windows\$NtUninstallKB979687$
2013-05-07 14:26 - 2013-05-07 14:26 - 00000000 __HDC C:\Windows\$NtUninstallKB2780091$
2013-05-07 14:26 - 2013-05-07 14:26 - 00000000 __HDC C:\Windows\$NtUninstallKB2719985$
2013-05-07 14:26 - 2013-05-07 14:26 - 00000000 __HDC C:\Windows\$NtUninstallKB2478960$
2013-05-07 14:25 - 2013-05-07 14:25 - 00000000 __HDC C:\Windows\$NtUninstallKB978338$
2013-05-07 14:25 - 2013-05-07 14:25 - 00000000 __HDC C:\Windows\$NtUninstallKB952954$
2013-05-07 14:25 - 2013-05-07 14:25 - 00000000 __HDC C:\Windows\$NtUninstallKB2603381$
2013-05-07 14:24 - 2013-05-07 14:24 - 00000000 __HDC C:\Windows\$NtUninstallKB975713$
2013-05-07 14:24 - 2013-05-07 14:24 - 00000000 __HDC C:\Windows\$NtUninstallKB974318$
2013-05-07 14:24 - 2013-05-07 14:24 - 00000000 __HDC C:\Windows\$NtUninstallKB2443105$
==================== One Month Modified Files and Folders ========
2013-06-05 08:39 - 2013-06-05 08:39 - 00000000 ____D C:\FRST
2013-06-05 08:00 - 2013-05-18 12:29 - 00000430 ____A C:\Windows\Tasks\At33.job
2013-06-05 08:00 - 2013-05-18 12:29 - 00000428 ____A C:\Windows\Tasks\At9.job
2013-06-05 07:57 - 2013-05-14 19:47 - 00001210 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3633405614-2588406599-3147092733-1004UA.job
2013-06-05 07:00 - 2013-05-18 12:29 - 00000430 ____A C:\Windows\Tasks\At32.job
2013-06-05 07:00 - 2013-05-18 12:29 - 00000428 ____A C:\Windows\Tasks\At8.job
2013-06-05 06:00 - 2013-05-18 12:29 - 00000430 ____A C:\Windows\Tasks\At31.job
2013-06-05 06:00 - 2013-05-18 12:29 - 00000428 ____A C:\Windows\Tasks\At7.job
2013-06-05 05:32 - 2013-05-03 19:21 - 00000504 ____A C:\Windows\Tasks\Mafis_JbossRestart.job
2013-06-05 05:00 - 2013-05-18 12:29 - 00000430 ____A C:\Windows\Tasks\At30.job
2013-06-05 05:00 - 2013-05-18 12:29 - 00000428 ____A C:\Windows\Tasks\At6.job
2013-06-05 04:45 - 2013-05-03 19:21 - 00000594 ____A C:\Windows\Tasks\Mafis_LogMover.job
2013-06-05 04:00 - 2013-05-18 12:29 - 00000430 ____A C:\Windows\Tasks\At29.job
2013-06-05 04:00 - 2013-05-18 12:29 - 00000428 ____A C:\Windows\Tasks\At5.job
2013-06-05 03:00 - 2013-05-18 12:29 - 00000430 ____A C:\Windows\Tasks\At28.job
2013-06-05 03:00 - 2013-05-18 12:29 - 00000428 ____A C:\Windows\Tasks\At4.job
2013-06-05 03:00 - 2013-05-03 19:21 - 00000656 ____A C:\Windows\Tasks\Mafis_AutoUpdate.job
2013-06-05 02:00 - 2013-05-18 12:29 - 00000430 ____A C:\Windows\Tasks\At27.job
2013-06-05 02:00 - 2013-05-18 12:29 - 00000428 ____A C:\Windows\Tasks\At3.job
2013-06-05 01:00 - 2013-05-18 12:29 - 00000430 ____A C:\Windows\Tasks\At26.job
2013-06-05 01:00 - 2013-05-18 12:29 - 00000428 ____A C:\Windows\Tasks\At2.job
2013-06-05 00:40 - 2013-05-18 12:29 - 00000430 ____A C:\Windows\Tasks\At25.job
2013-06-05 00:40 - 2013-05-18 12:29 - 00000428 ____A C:\Windows\Tasks\At1.job
2013-06-04 23:00 - 2013-05-18 12:29 - 00000430 ____A C:\Windows\Tasks\At48.job
2013-06-04 23:00 - 2013-05-18 12:29 - 00000428 ____A C:\Windows\Tasks\At24.job
2013-06-04 22:00 - 2013-05-18 12:29 - 00000430 ____A C:\Windows\Tasks\At47.job
2013-06-04 22:00 - 2013-05-18 12:29 - 00000428 ____A C:\Windows\Tasks\At23.job
2013-06-04 21:00 - 2013-05-18 12:29 - 00000430 ____A C:\Windows\Tasks\At46.job
2013-06-04 21:00 - 2013-05-18 12:29 - 00000428 ____A C:\Windows\Tasks\At22.job
2013-06-04 20:00 - 2013-05-18 12:29 - 00000430 ____A C:\Windows\Tasks\At45.job
2013-06-04 20:00 - 2013-05-18 12:29 - 00000428 ____A C:\Windows\Tasks\At21.job
2013-06-04 19:57 - 2013-05-14 19:47 - 00001158 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3633405614-2588406599-3147092733-1004Core.job
2013-06-04 19:00 - 2013-05-18 12:29 - 00000430 ____A C:\Windows\Tasks\At44.job
2013-06-04 19:00 - 2013-05-18 12:29 - 00000428 ____A C:\Windows\Tasks\At20.job
2013-06-04 18:00 - 2013-05-18 12:29 - 00000430 ____A C:\Windows\Tasks\At43.job
2013-06-04 18:00 - 2013-05-18 12:29 - 00000428 ____A C:\Windows\Tasks\At19.job
2013-06-04 17:00 - 2013-05-18 12:29 - 00000430 ____A C:\Windows\Tasks\At42.job
2013-06-04 17:00 - 2013-05-18 12:29 - 00000428 ____A C:\Windows\Tasks\At18.job
2013-06-04 16:57 - 2013-05-03 15:14 - 00032606 ____A C:\Windows\Tasks\SchedLgU.Txt
2013-06-04 16:00 - 2013-05-18 12:29 - 00000430 ____A C:\Windows\Tasks\At41.job
2013-06-04 16:00 - 2013-05-18 12:29 - 00000428 ____A C:\Windows\Tasks\At17.job
2013-06-04 15:00 - 2013-05-18 12:29 - 00000430 ____A C:\Windows\Tasks\At40.job
2013-06-04 15:00 - 2013-05-18 12:29 - 00000428 ____A C:\Windows\Tasks\At16.job
2013-06-04 14:00 - 2013-05-18 12:29 - 00000430 ____A C:\Windows\Tasks\At39.job
2013-06-04 14:00 - 2013-05-18 12:29 - 00000428 ____A C:\Windows\Tasks\At15.job
2013-06-04 13:00 - 2013-05-18 12:29 - 00000430 ____A C:\Windows\Tasks\At38.job
2013-06-04 13:00 - 2013-05-18 12:29 - 00000428 ____A C:\Windows\Tasks\At14.job
2013-06-04 12:00 - 2013-05-18 12:29 - 00000430 ____A C:\Windows\Tasks\At37.job
2013-06-04 12:00 - 2013-05-18 12:29 - 00000428 ____A C:\Windows\Tasks\At13.job
2013-06-04 11:00 - 2013-05-18 12:29 - 00000430 ____A C:\Windows\Tasks\At36.job
2013-06-04 11:00 - 2013-05-18 12:29 - 00000428 ____A C:\Windows\Tasks\At12.job
2013-06-04 10:00 - 2013-05-18 12:29 - 00000430 ____A C:\Windows\Tasks\At35.job
2013-06-04 10:00 - 2013-05-18 12:29 - 00000428 ____A C:\Windows\Tasks\At11.job
2013-06-04 09:00 - 2013-05-18 12:29 - 00000430 ____A C:\Windows\Tasks\At34.job
2013-06-04 09:00 - 2013-05-18 12:29 - 00000428 ____A C:\Windows\Tasks\At10.job
2013-06-04 04:49 - 2013-05-03 15:14 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-04 04:48 - 2013-06-04 03:16 - 00002523 ____A C:\Windows\WindowsUpdate.log
2013-06-04 04:44 - 2013-06-04 01:01 - 00000000 ___AD C:\Kaspersky Rescue Disk 10.0
2013-06-04 04:41 - 2005-03-25 14:00 - 00195072 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\acpi.sys
2013-06-04 03:20 - 2013-06-04 03:20 - 00000784 ____A C:\Windows\PFRO.log
2013-06-04 03:14 - 2013-05-03 15:43 - 00000000 ___RD C:\Programme
2013-06-04 03:02 - 2013-06-04 03:02 - 00000032 ____A C:\Windows\System32\cache.dat
2013-06-04 03:02 - 2013-06-04 03:01 - 00000136 ____A C:\tmuninst.ini
2013-06-04 02:52 - 2013-06-04 02:52 - 00000000 ____D C:\Windows\pss
2013-06-03 23:17 - 2013-06-03 23:16 - 00001416 ____A C:\AdwCleaner[S1].txt
2013-06-03 23:16 - 2013-06-03 23:16 - 00001354 ____A C:\AdwCleaner[R1].txt
2013-06-03 05:30 - 2013-05-03 19:21 - 00000690 ____A C:\Windows\Tasks\Mafis_Start.job
2013-06-03 05:03 - 2013-05-03 19:21 - 00000706 ____A C:\Windows\Tasks\Mafis_StopUndDefragDB.job
2013-06-01 13:48 - 2005-03-25 14:00 - 00013646 ____A C:\Windows\System32\wpa.dbl
2013-05-29 09:12 - 2013-05-29 09:12 - 00191492 ____A C:\Windows\System32\c_7265121.nls
2013-05-18 12:30 - 2013-05-03 15:43 - 01288520 ____A C:\Windows\System32\PerfStringBackup.INI
2013-05-16 16:45 - 2013-05-16 16:45 - 00000000 ____D C:\Windows\Sun
2013-05-16 13:15 - 2013-05-16 13:15 - 00472808 ____A (Sun Microsystems, Inc.) C:\Windows\System32\deployJava1.dll
2013-05-16 13:15 - 2013-05-16 13:15 - 00073728 ____A (Sun Microsystems, Inc.) C:\Windows\System32\javacpl.cpl
2013-05-16 13:15 - 2013-05-03 19:01 - 00157472 ____A (Sun Microsystems, Inc.) C:\Windows\System32\javaws.exe
2013-05-16 13:15 - 2013-05-03 19:01 - 00149280 ____A (Sun Microsystems, Inc.) C:\Windows\System32\javaw.exe
2013-05-16 13:15 - 2013-05-03 19:01 - 00149280 ____A (Sun Microsystems, Inc.) C:\Windows\System32\java.exe
2013-05-16 03:25 - 2013-05-03 15:42 - 00099848 ____A C:\Windows\System32\FNTCACHE.DAT
2013-05-16 03:09 - 2013-05-03 16:36 - 00000000 ____D C:\Windows\Microsoft.NET
2013-05-16 03:07 - 2013-05-16 03:07 - 00000000 __HDC C:\Windows\$NtUninstallKB2829530$
2013-05-16 03:00 - 2013-05-16 03:00 - 00000000 __HDC C:\Windows\$NtUninstallKB2829361$
2013-05-16 03:00 - 2013-05-16 03:00 - 00000000 __HDC C:\Windows\$NtUninstallKB2820197$
2013-05-16 03:00 - 2013-05-03 16:53 - 00000000 ___HD C:\Windows\$hf_mig$
2013-05-11 03:15 - 2013-05-10 03:03 - 00000000 ____D C:\Windows\System32\XPSViewer
2013-05-11 03:14 - 2013-05-11 03:14 - 00000000 __HDC C:\Windows\$NtUninstallKB961118$
2013-05-10 03:03 - 2013-05-10 03:02 - 00000000 ____D C:\3671628adf8e057ffd0da31814ae4b
2013-05-10 03:03 - 2013-05-03 16:36 - 00000000 ____D C:\Windows\System32\spool
2013-05-09 03:00 - 2013-05-09 03:00 - 00000000 __HDC C:\Windows\$NtUninstallKB970430$
2013-05-09 03:00 - 2013-05-09 03:00 - 00000000 __HDC C:\Windows\$NtUninstallKB2345886$
2013-05-08 03:10 - 2013-05-08 03:10 - 00000000 __HDC C:\Windows\$NtUninstallKB973825$
2013-05-07 15:16 - 2013-05-03 16:36 - 00000000 ____D C:\Windows\msagent
2013-05-07 14:56 - 2013-05-07 14:56 - 00000000 __HDC C:\Windows\$NtUninstallKB978542$
2013-05-07 14:56 - 2013-05-07 14:56 - 00000000 __HDC C:\Windows\$NtUninstallKB929123$
2013-05-07 14:56 - 2013-05-07 14:56 - 00000000 __HDC C:\Windows\$NtUninstallKB2661254$
2013-05-07 14:56 - 2013-05-07 14:56 - 00000000 __HDC C:\Windows\$NtUninstallKB2440591$
2013-05-07 14:55 - 2013-05-07 14:55 - 00000000 __HDC C:\Windows\$NtUninstallKB982132$
2013-05-07 14:55 - 2013-05-07 14:55 - 00000000 __HDC C:\Windows\$NtUninstallKB950974$
2013-05-07 14:55 - 2013-05-07 14:55 - 00000000 __HDC C:\Windows\$NtUninstallKB2584146$
2013-05-07 14:55 - 2013-05-07 14:55 - 00000000 __HDC C:\Windows\$NtUninstallKB2360937$
2013-05-07 14:54 - 2013-05-07 14:54 - 00000000 __HDC C:\Windows\$NtUninstallKB2820917$
2013-05-07 14:54 - 2013-05-07 14:54 - 00000000 __HDC C:\Windows\$NtUninstallKB2770660$
2013-05-07 14:54 - 2013-05-07 14:54 - 00000000 __HDC C:\Windows\$NtUninstallKB2698365$
2013-05-07 14:54 - 2013-05-07 14:54 - 00000000 __HDC C:\Windows\$NtUninstallKB2507938$
2013-05-07 14:53 - 2013-05-07 14:53 - 00000000 __HDC C:\Windows\$NtUninstallKB973540$
2013-05-07 14:53 - 2013-05-07 14:53 - 00000000 __HDC C:\Windows\$NtUninstallKB2817183$
2013-05-07 14:53 - 2013-05-07 14:53 - 00000000 __HDC C:\Windows\$NtUninstallKB2419635$
2013-05-07 14:53 - 2013-05-07 14:52 - 00006322 ____A C:\Windows\System32\TZLog.log
2013-05-07 14:52 - 2013-05-07 14:52 - 00000000 __HDC C:\Windows\$NtUninstallKB975025$
2013-05-07 14:52 - 2013-05-07 14:52 - 00000000 __HDC C:\Windows\$NtUninstallKB955759$
2013-05-07 14:52 - 2013-05-07 14:52 - 00000000 __HDC C:\Windows\$NtUninstallKB2779562$
2013-05-07 14:52 - 2013-05-07 14:52 - 00000000 __HDC C:\Windows\$NtUninstallKB2686509$
2013-05-07 14:51 - 2013-05-07 14:51 - 00000000 __HDC C:\Windows\$NtUninstallKB979907$
2013-05-07 14:51 - 2013-05-07 14:51 - 00000000 __HDC C:\Windows\$NtUninstallKB2727528$
2013-05-07 14:51 - 2013-05-07 14:51 - 00000000 __HDC C:\Windows\$NtUninstallKB2712808$
2013-05-07 14:51 - 2013-05-07 14:51 - 00000000 __HDC C:\Windows\$NtUninstallKB2347290$
2013-05-07 14:50 - 2013-05-07 14:50 - 00000000 __HDC C:\Windows\$NtUninstallKB975558_WM8$
2013-05-07 14:50 - 2013-05-07 14:50 - 00000000 __HDC C:\Windows\$NtUninstallKB959426$
2013-05-07 14:50 - 2013-05-07 14:50 - 00000000 __HDC C:\Windows\$NtUninstallKB2485663$
2013-05-07 14:50 - 2013-05-07 14:50 - 00000000 __HDC C:\Windows\$NtUninstallKB2387149$
2013-05-07 14:49 - 2013-05-07 14:49 - 00000000 __HDC C:\Windows\$NtUninstallKB980232$
2013-05-07 14:49 - 2013-05-07 14:49 - 00000000 __HDC C:\Windows\$NtUninstallKB977816$
2013-05-07 14:49 - 2013-05-07 14:49 - 00000000 __HDC C:\Windows\$NtUninstallKB941569$
2013-05-07 14:49 - 2013-05-07 14:49 - 00000000 __HDC C:\Windows\$NtUninstallKB2748349$
2013-05-07 14:48 - 2013-05-07 14:48 - 00000000 __HDC C:\Windows\$NtUninstallKB978706$
2013-05-07 14:48 - 2013-05-07 14:48 - 00000000 __HDC C:\Windows\$NtUninstallKB958469$
2013-05-07 14:48 - 2013-05-07 14:48 - 00000000 __HDC C:\Windows\$NtUninstallKB2749655$
2013-05-07 14:48 - 2013-05-07 14:48 - 00000000 __HDC C:\Windows\$NtUninstallKB2506212$
2013-05-07 14:47 - 2013-05-07 14:47 - 00000000 __HDC C:\Windows\$NtUninstallKB981322$
2013-05-07 14:47 - 2013-05-07 14:47 - 00000000 __HDC C:\Windows\$NtUninstallKB971032$
2013-05-07 14:47 - 2013-05-07 14:47 - 00000000 __HDC C:\Windows\$NtUninstallKB2483185$
2013-05-07 14:46 - 2013-05-07 14:46 - 00000000 __HDC C:\Windows\$NtUninstallKB974392$
2013-05-07 14:46 - 2013-05-07 14:46 - 00000000 __HDC C:\Windows\$NtUninstallKB933854$
2013-05-07 14:46 - 2013-05-07 14:46 - 00000000 __HDC C:\Windows\$NtUninstallKB2638806$
2013-05-07 14:46 - 2013-05-07 14:46 - 00000000 __HDC C:\Windows\$NtUninstallKB2620712$
2013-05-07 14:45 - 2013-05-07 14:45 - 00000000 __HDC C:\Windows\$NtUninstallKB960859$
2013-05-07 14:45 - 2013-05-07 14:45 - 00000000 __HDC C:\Windows\$NtUninstallKB2685939$
2013-05-07 14:45 - 2013-05-07 14:45 - 00000000 __HDC C:\Windows\$NtUninstallKB2631813$
2013-05-07 14:45 - 2013-05-07 14:45 - 00000000 __HDC C:\Windows\$NtUninstallKB2570947$
2013-05-07 14:45 - 2013-05-07 14:45 - 00000000 __HDC C:\Windows\$NtUninstallKB2535512$
2013-05-07 14:44 - 2013-05-07 14:44 - 00000000 __HDC C:\Windows\$NtUninstallKB979482$
2013-05-07 14:44 - 2013-05-07 14:44 - 00000000 __HDC C:\Windows\$NtUninstallKB952069$
2013-05-07 14:44 - 2013-05-07 14:44 - 00000000 __HDC C:\Windows\$NtUninstallKB2644615$
2013-05-07 14:44 - 2013-05-07 14:43 - 00000000 __HDC C:\Windows\$NtUninstallKB2808735$
2013-05-07 14:43 - 2013-05-07 14:43 - 00000000 __HDC C:\Windows\$NtUninstallKB925398_WMP64$
2013-05-07 14:43 - 2013-05-07 14:43 - 00000000 __HDC C:\Windows\$NtUninstallKB2509553$
2013-05-07 14:43 - 2013-05-07 14:43 - 00000000 __HDC C:\Windows\$NtUninstallKB2393802$
2013-05-07 14:42 - 2013-05-07 14:42 - 00000000 __HDC C:\Windows\$NtUninstallKB977914$
2013-05-07 14:42 - 2013-05-07 14:42 - 00000000 __HDC C:\Windows\$NtUninstallKB960803$
2013-05-07 14:42 - 2013-05-07 14:42 - 00000000 __HDC C:\Windows\$NtUninstallKB952004$
2013-05-07 14:42 - 2013-05-07 14:42 - 00000000 __HDC C:\Windows\$NtUninstallKB2691442$
2013-05-07 14:41 - 2013-05-07 14:41 - 00000000 __HDC C:\Windows\$NtUninstallKB950762$
2013-05-07 14:41 - 2013-05-07 14:41 - 00000000 __HDC C:\Windows\$NtUninstallKB2618451$
2013-05-07 14:41 - 2013-05-07 14:41 - 00000000 __HDC C:\Windows\$NtUninstallKB2564958$
2013-05-07 14:41 - 2013-05-07 14:41 - 00000000 __HDC C:\Windows\$NtUninstallKB2508429$
2013-05-07 14:40 - 2013-05-07 14:40 - 00000000 __HDC C:\Windows\$NtUninstallKB972270$
2013-05-07 14:40 - 2013-05-07 14:40 - 00000000 __HDC C:\Windows\$NtUninstallKB2705219-v2$
2013-05-07 14:40 - 2013-05-07 14:40 - 00000000 __HDC C:\Windows\$NtUninstallKB2676562$
2013-05-07 14:40 - 2013-05-07 14:40 - 00000000 __HDC C:\Windows\$NtUninstallKB2115168$
2013-05-07 14:39 - 2013-05-07 14:39 - 00000000 __HDC C:\Windows\$NtUninstallKB948496$
2013-05-07 14:39 - 2013-05-07 14:39 - 00000000 __HDC C:\Windows\$NtUninstallKB927891$
2013-05-07 14:39 - 2013-05-07 14:39 - 00000000 __HDC C:\Windows\$NtUninstallKB2536276-v2$
2013-05-07 14:39 - 2013-05-07 14:39 - 00000000 __HDC C:\Windows\$NtUninstallKB2510587$
2013-05-07 14:38 - 2013-05-07 14:38 - 00000000 __HDC C:\Windows\$NtUninstallKB973904$
2013-05-07 14:38 - 2013-05-07 14:38 - 00000000 __HDC C:\Windows\$NtUninstallKB2566454$
2013-05-07 14:38 - 2013-05-07 14:38 - 00000000 __HDC C:\Windows\$NtUninstallKB2544893-v2$
2013-05-07 14:38 - 2013-05-07 14:38 - 00000000 __HDC C:\Windows\$NtUninstallKB2296011$
2013-05-07 14:37 - 2013-05-07 14:37 - 00000000 __HDC C:\Windows\$NtUninstallKB973869$
2013-05-07 14:37 - 2013-05-07 14:37 - 00000000 __HDC C:\Windows\$NtUninstallKB2813170$
2013-05-07 14:37 - 2013-05-07 14:37 - 00000000 __HDC C:\Windows\$NtUninstallKB2753842-v2$
2013-05-07 14:37 - 2013-05-07 14:37 - 00000000 __HDC C:\Windows\$NtUninstallKB2656358$
2013-05-07 14:36 - 2013-05-07 14:36 - 00000000 __HDC C:\Windows\$NtUninstallKB967723$
2013-05-07 14:36 - 2013-05-07 14:36 - 00000000 __HDC C:\Windows\$NtUninstallKB925902-v2$
2013-05-07 14:36 - 2013-05-07 14:36 - 00000000 __HDC C:\Windows\$NtUninstallKB2807986$
2013-05-07 14:36 - 2013-05-07 14:36 - 00000000 __HDC C:\Windows\$NtUninstallKB2758857$
2013-05-07 14:35 - 2013-05-07 14:35 - 00000000 __HDC C:\Windows\$NtUninstallKB974112$
2013-05-07 14:35 - 2013-05-07 14:35 - 00000000 __HDC C:\Windows\$NtUninstallKB973507$
2013-05-07 14:35 - 2013-05-07 14:35 - 00000000 __HDC C:\Windows\$NtUninstallKB926122$
2013-05-07 14:35 - 2013-05-07 14:35 - 00000000 __HDC C:\Windows\$NtUninstallKB2736233$
2013-05-07 14:34 - 2013-05-07 14:34 - 00000000 __HDC C:\Windows\$NtUninstallKB969059$
2013-05-07 14:34 - 2013-05-07 14:34 - 00000000 __HDC C:\Windows\$NtUninstallKB936357$
2013-05-07 14:34 - 2013-05-07 14:34 - 00000000 __HDC C:\Windows\$NtUninstallKB2742604$
2013-05-07 14:33 - 2013-05-07 14:33 - 00000000 __HDC C:\Windows\$NtUninstallKB979309$
2013-05-07 14:33 - 2013-05-07 14:33 - 00000000 __HDC C:\Windows\$NtUninstallKB978695$
2013-05-07 14:33 - 2013-05-07 14:33 - 00000000 __HDC C:\Windows\$NtUninstallKB975467$
2013-05-07 14:33 - 2013-05-07 14:33 - 00000000 __HDC C:\Windows\$NtUninstallKB2659262$
2013-05-07 14:33 - 2013-05-07 14:33 - 00000000 __HDC C:\Windows\$NtUninstallKB2229593$
2013-05-07 14:32 - 2013-05-07 14:32 - 00000000 __HDC C:\Windows\$NtUninstallKB975560$
2013-05-07 14:32 - 2013-05-07 14:32 - 00000000 __HDC C:\Windows\$NtUninstallKB968389$
2013-05-07 14:32 - 2013-05-07 14:32 - 00000000 __HDC C:\Windows\$NtUninstallKB956844$
2013-05-07 14:32 - 2013-05-07 14:32 - 00000000 __HDC C:\Windows\$NtUninstallKB2655992$
2013-05-07 14:31 - 2013-05-07 14:31 - 00000000 __HDC C:\Windows\$NtUninstallKB974571$
2013-05-07 14:31 - 2013-05-07 14:31 - 00000000 __HDC C:\Windows\$NtUninstallKB971657$
2013-05-07 14:31 - 2013-05-07 14:31 - 00000000 __HDC C:\Windows\$NtUninstallKB932168$
2013-05-07 14:31 - 2013-05-07 14:31 - 00000000 __HDC C:\Windows\$NtUninstallKB2624667$
2013-05-07 14:30 - 2013-05-07 14:30 - 00000000 __HDC C:\Windows\$NtUninstallKB956572$
2013-05-07 14:30 - 2013-05-07 14:30 - 00000000 __HDC C:\Windows\$NtUninstallKB944653$
2013-05-07 14:30 - 2013-05-07 14:30 - 00000000 __HDC C:\Windows\$NtUninstallKB2653956$
2013-05-07 14:29 - 2013-05-07 14:29 - 00000000 __HDC C:\Windows\$NtUninstallKB973815$
2013-05-07 14:29 - 2013-05-07 14:29 - 00000000 __HDC C:\Windows\$NtUninstallKB956802$
2013-05-07 14:29 - 2013-05-07 14:29 - 00000000 __HDC C:\Windows\$NtUninstallKB2598479$
2013-05-07 14:29 - 2013-05-07 14:29 - 00000000 __HDC C:\Windows\$NtUninstallKB2476490$
2013-05-07 14:28 - 2013-05-07 14:28 - 00000000 __HDC C:\Windows\$NtUninstallKB946026$
2013-05-07 14:28 - 2013-05-07 14:28 - 00000000 __HDC C:\Windows\$NtUninstallKB2645640$
2013-05-07 14:28 - 2013-05-07 14:28 - 00000000 __HDC C:\Windows\$NtUninstallKB2478971$
2013-05-07 14:28 - 2013-05-07 14:28 - 00000000 __HDC C:\Windows\$NtUninstallKB2378111$
2013-05-07 14:27 - 2013-05-07 14:27 - 00000000 __HDC C:\Windows\$NtUninstallKB971029$
2013-05-07 14:27 - 2013-05-07 14:27 - 00000000 __HDC C:\Windows\$NtUninstallKB954155$
2013-05-07 14:27 - 2013-05-07 14:27 - 00000000 __HDC C:\Windows\$NtUninstallKB923561$
2013-05-07 14:27 - 2013-05-07 14:27 - 00000000 __HDC C:\Windows\$NtUninstallKB2423089$
2013-05-07 14:26 - 2013-05-07 14:26 - 00000000 __HDC C:\Windows\$NtUninstallKB979687$
2013-05-07 14:26 - 2013-05-07 14:26 - 00000000 __HDC C:\Windows\$NtUninstallKB2780091$
2013-05-07 14:26 - 2013-05-07 14:26 - 00000000 __HDC C:\Windows\$NtUninstallKB2719985$
2013-05-07 14:26 - 2013-05-07 14:26 - 00000000 __HDC C:\Windows\$NtUninstallKB2478960$
2013-05-07 14:25 - 2013-05-07 14:25 - 00000000 __HDC C:\Windows\$NtUninstallKB978338$
2013-05-07 14:25 - 2013-05-07 14:25 - 00000000 __HDC C:\Windows\$NtUninstallKB952954$
2013-05-07 14:25 - 2013-05-07 14:25 - 00000000 __HDC C:\Windows\$NtUninstallKB2603381$
2013-05-07 14:25 - 2013-05-03 16:36 - 00000000 ____D C:\Windows\System32\inetsrv
2013-05-07 14:24 - 2013-05-07 14:24 - 00000000 __HDC C:\Windows\$NtUninstallKB975713$
2013-05-07 14:24 - 2013-05-07 14:24 - 00000000 __HDC C:\Windows\$NtUninstallKB974318$
2013-05-07 14:24 - 2013-05-07 14:24 - 00000000 __HDC C:\Windows\$NtUninstallKB2443105$
Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At10.job
C:\Windows\Tasks\At11.job
C:\Windows\Tasks\At12.job
C:\Windows\Tasks\At13.job
C:\Windows\Tasks\At14.job
C:\Windows\Tasks\At15.job
C:\Windows\Tasks\At16.job
C:\Windows\Tasks\At17.job
C:\Windows\Tasks\At18.job
C:\Windows\Tasks\At19.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At20.job
C:\Windows\Tasks\At21.job
C:\Windows\Tasks\At22.job
C:\Windows\Tasks\At23.job
C:\Windows\Tasks\At24.job
C:\Windows\Tasks\At25.job
C:\Windows\Tasks\At26.job
C:\Windows\Tasks\At27.job
C:\Windows\Tasks\At28.job
C:\Windows\Tasks\At29.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At30.job
C:\Windows\Tasks\At31.job
C:\Windows\Tasks\At32.job
C:\Windows\Tasks\At33.job
C:\Windows\Tasks\At34.job
C:\Windows\Tasks\At35.job
C:\Windows\Tasks\At36.job
C:\Windows\Tasks\At37.job
C:\Windows\Tasks\At38.job
C:\Windows\Tasks\At39.job
C:\Windows\Tasks\At4.job
C:\Windows\Tasks\At40.job
C:\Windows\Tasks\At41.job
C:\Windows\Tasks\At42.job
C:\Windows\Tasks\At43.job
C:\Windows\Tasks\At44.job
C:\Windows\Tasks\At45.job
C:\Windows\Tasks\At46.job
C:\Windows\Tasks\At47.job
C:\Windows\Tasks\At48.job
C:\Windows\Tasks\At5.job
C:\Windows\Tasks\At6.job
C:\Windows\Tasks\At7.job
C:\Windows\Tasks\At8.job
C:\Windows\Tasks\At9.job
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2013-05-03 16:33] - [2007-02-17 06:54] - 1056768 ____A (Microsoft Corporation) F1E59B4F2F9277A30C7110C30326C7A0
C:\Windows\System32\winlogon.exe
[2013-05-03 16:32] - [2007-02-17 06:48] - 0534528 ____A (Microsoft Corporation) 89F3B79026477E24B46A986CD54E0F36
C:\Windows\System32\svchost.exe
[2013-05-03 16:32] - [2007-02-17 06:40] - 0014848 ____A (Microsoft Corporation) B8DAF8F87218757D332EA3EF831015E4
C:\Windows\System32\services.exe
[2005-03-25 14:00] - [2009-02-09 12:44] - 0113664 ____A (Microsoft Corporation) 3F992C220A469ECA098E5C8A67D11545
C:\Windows\System32\User32.dll
[2013-05-03 16:59] - [2008-07-29 10:21] - 0586240 ____A (Microsoft Corporation) EE3956DD059DD7F653227E01D1F85887
C:\Windows\System32\userinit.exe
[2005-03-25 14:00] - [2007-02-17 06:51] - 0026624 ____A (Microsoft Corporation) 6B864349448336D9660B9E2B47B8AEAE
C:\Windows\System32\Drivers\volsnap.sys
[2005-03-25 14:00] - [2012-08-22 20:57] - 0156160 ____A (Microsoft Corporation) 595275DD0945668811CABE9CD0A60495
C:\Windows\system32\codeintegrity\Bootcat.cache IS MISSING <==== ATTENTION!.
==================== End Of Log ============================
Addition Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-06-2013 02
Ran by Mafis at 2013-06-05 08:40:16 Run:
Running from C:\Dokumente und Einstellungen\Mafis\Desktop
Boot Mode: Normal
==========================================================
==================== Installed Programs =======================
7-Zip 4.65 (Version: 4.65.00.0)
Adobe SVG Viewer 3.0 (Version: 3.0)
Broadcom NetXtreme II Driver Installer (Version: 14.4.8.4)
Caché in E:\Cache (Version: 2008.2.6.964.0)
CCleaner (Version: 4.02)
FileZilla Server (remove only)
Google Chrome (Version: 27.0.1453.94)
Hotfix für Windows Server 2003 (KB2779562) (Version: 1)
Hotfix für Windows Server 2003 (KB961118) (Version: 1)
J2SE Development Kit 5.0 Update 22 (Version: 1.5.0.220)
J2SE Runtime Environment 5.0 Update 22 (Version: 1.5.0.220)
Java Auto Updater (Version: 2.0.7.1)
Java(TM) 6 Update 31 (Version: 6.0.310)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Mozilla Firefox 20.0.1 (x86 de) (Version: 20.0.1)
Mozilla Maintenance Service (Version: 20.0.1)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MSXML 6 Service Pack 2 (KB2758696) (Version: 6.20.2016.0)
Notepad++ (Version: 6.3.2)
Novacom NovaTouch POS Server (Version: 12.3.4)
Novacom VB Steuerelemente (Version: 10.10.8)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Server 2003 (KB2115168) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2229593) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2296011) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2347290) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2360937) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2378111) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2387149) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2393802) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2419635) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2423089) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2440591) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2443105) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2476490) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2478960) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2478971) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2483185) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2485663) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2506212) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2507938) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2508429) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2509553) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2510587) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2535512) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows Server 2003 (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows Server 2003 (KB2566454) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2570947) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2584146) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2598479) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2603381) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2618451) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2620712) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2624667) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2631813) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2638806) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2644615) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2645640) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2653956) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2655992) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2656358) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2659262) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2676562) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2685939) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2686509) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2691442) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2698365) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows Server 2003 (KB2712808) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2719985) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2727528) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2742604) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows Server 2003 (KB2758857) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2770660) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2780091) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2807986) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2808735) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2813170) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2820197) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2820917) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2829361) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB923561) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB925902-v2) (Version: 2)
Sicherheitsupdate für Windows Server 2003 (KB926122) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB929123) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB932168) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB933854) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB941569) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB944653) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB946026) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB950762) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB950974) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB952004) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB952069) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB952954) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB954155) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB956572) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB956802) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB956844) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB958469) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB959426) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB960803) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB960859) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB967723) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB969059) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB970430) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB971032) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB971657) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB972270) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB973507) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB973540) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB973869) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB973904) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB974112) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB974318) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB974392) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB974571) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB975025) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB975467) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB975560) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB975713) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB977816) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB977914) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB978338) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB978542) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB978695) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB978706) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB979309) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB979482) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB979687) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB979907) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB980232) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB981322) (Version: 1)
Sicherheitsupdate für Windows Server 2003 (KB982132) (Version: 1)
SQL Anywhere 11 (Version: 11.1.2913)
TeamViewer 7 Host (Version: 7.0.12979)
Time-Sync (Version: 1.72)
Trend Micro Worry-Free Business Security Agent (Version: 8.0)
UltraVnc (Version: 1.0.9.62)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Server 2003 (KB2345886) (Version: 1)
Update für Windows Server 2003 (KB2661254) (Version: 1)
Update für Windows Server 2003 (KB2736233) (Version: 1)
Update für Windows Server 2003 (KB2748349) (Version: 1)
Update für Windows Server 2003 (KB2749655) (Version: 1)
Update für Windows Server 2003 (KB927891) (Version: 5)
Update für Windows Server 2003 (KB936357) (Version: 1)
Update für Windows Server 2003 (KB948496) (Version: 1)
Update für Windows Server 2003 (KB955759) (Version: 1)
Update für Windows Server 2003 (KB968389) (Version: 1)
Update für Windows Server 2003 (KB971029) (Version: 1)
Update für Windows Server 2003 (KB973815) (Version: 1)
Update für Windows Server 2003 (KB973825) (Version: 1)
Windows Imaging Component (Version: 3.0.0.0)
Windows Server 2003 Service Pack 2 (Version: 20070217.021441)
==================== Restore Points =========================
Could not list Restore Points.
==================== Hosts content: ==========================
::1 localhost
127.0.0.1 localhost
127.0.0.1 db.server.mafis
127.0.0.1 prod.server.mafis
====================
Windows Management Instrumentation service is not running. Could not scan devices
=========================
==================== Event log errors: =========================
Application errors:
==================
Error: (06/05/2013 05:30:12 AM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung wrapper.exe, Version 3.5.6.0, fehlgeschlagenes Modul wrapper.exe, Version 3.5.6.0, Fehleradresse 0x0002de19.
Das medienspezifische Ereignis für [wrapper.exe!ws!] wird verarbeitet.
Error: (06/04/2013 02:20:27 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Der Sitzungsstatus des Richtlinienergebnissatzes konnte nicht protokolliert werden. Ein Verbindungsversuch mit WMI ist fehlgeschlagen. Für diese Anwendung der Richtlinie wird keine Richtlinienergebnissatz-Protokollierung durchgeführt.
Error: (06/04/2013 04:52:08 AM) (Source: Apache Service) (User: )
Description: The Apache service named reported the following error:
>>> [Tue Jun 04 04:52:08 2013] [notice] Disabled use of AcceptEx() WinSock2 API .
Error: (06/04/2013 04:10:49 AM) (Source: Apache Service) (User: )
Description: The Apache service named reported the following error:
>>> [Tue Jun 04 04:10:48 2013] [notice] Disabled use of AcceptEx() WinSock2 API .
Error: (06/04/2013 03:22:36 AM) (Source: Apache Service) (User: )
Description: The Apache service named reported the following error:
>>> [Tue Jun 04 03:22:36 2013] [notice] Disabled use of AcceptEx() WinSock2 API .
Error: (06/04/2013 02:59:31 AM) (Source: Apache Service) (User: )
Description: The Apache service named reported the following error:
>>> [Tue Jun 04 02:59:31 2013] [notice] Disabled use of AcceptEx() WinSock2 API .
Error: (06/04/2013 02:46:40 AM) (Source: Apache Service) (User: )
Description: The Apache service named reported the following error:
>>> [Tue Jun 04 02:46:40 2013] [notice] Disabled use of AcceptEx() WinSock2 API .
Error: (06/03/2013 11:19:47 PM) (Source: Apache Service) (User: )
Description: The Apache service named reported the following error:
>>> [Mon Jun 03 23:19:47 2013] [notice] Disabled use of AcceptEx() WinSock2 API .
Error: (06/03/2013 11:08:36 PM) (Source: Apache Service) (User: )
Description: The Apache service named reported the following error:
>>> [Mon Jun 03 23:08:36 2013] [notice] Disabled use of AcceptEx() WinSock2 API .
Error: (06/03/2013 10:53:47 PM) (Source: Apache Service) (User: )
Description: The Apache service named reported the following error:
>>> [Mon Jun 03 22:53:47 2013] [notice] Disabled use of AcceptEx() WinSock2 API .
System errors:
=============
Error: (06/05/2013 08:00:00 AM) (Source: Schedule) (User: )
Description: Der Befehl "At9.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942402
Error: (06/05/2013 08:00:00 AM) (Source: Schedule) (User: )
Description: Der Befehl "At33.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden:
%%2147942402
Error: (06/05/2013 07:39:23 AM) (Source: DCOM) (User: )
Description: Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/05/2013 07:38:27 AM) (Source: TermServDevices) (User: )
Description: Der für den Drucker Xerox WorkCentre 7120 PCL6 erforderliche Treiber Xerox Global Print Driver PCL6 ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.
Error: (06/05/2013 07:38:27 AM) (Source: TermServDevices) (User: )
Description: Der für den Drucker Xerox Hotel erforderliche Treiber Xerox WorkCentre 7120 PCL6 ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.
Error: (06/05/2013 07:38:26 AM) (Source: TermServDevices) (User: )
Description: Der für den Drucker Lexware PDF-Export 2 erforderliche Treiber Amyuni Document Converter 2.10 ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.
Error: (06/05/2013 07:38:26 AM) (Source: TermServDevices) (User: )
Description: Der für den Drucker HP LaserJet 2420 PCL 5e erforderliche Treiber HP LaserJet 2420 PCL 5e ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.
Error: (06/05/2013 07:38:24 AM) (Source: TermServDevices) (User: )
Description: Der für den Drucker FS-1120 VKL Hotel erforderliche Treiber Kyocera FS-1120D ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.
Error: (06/05/2013 07:38:24 AM) (Source: TermServDevices) (User: )
Description: Der für den Drucker FS-C5150DN ABTL Hotel erforderliche Treiber Kyocera FS-C5150DN ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.
Error: (06/05/2013 07:38:23 AM) (Source: TermServDevices) (User: )
Description: Der für den Drucker FS-1120 ABTL Hotel erforderliche Treiber Kyocera Classic Universaldriver (A4 models) ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.
Microsoft Office Sessions:
=========================
Error: (06/05/2013 05:30:12 AM) (Source: Application Error)(User: )
Description: wrapper.exe3.5.6.0wrapper.exe3.5.6.00002de19
Error: (06/04/2013 02:20:27 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description:
Error: (06/04/2013 04:52:08 AM) (Source: Apache Service)(User: )
Description: The Apache service namedreported the following error:
>>>[Tue Jun 04 04:52:08 2013] [notice] Disabled use of AcceptEx() WinSock2 API
Error: (06/04/2013 04:10:49 AM) (Source: Apache Service)(User: )
Description: The Apache service namedreported the following error:
>>>[Tue Jun 04 04:10:48 2013] [notice] Disabled use of AcceptEx() WinSock2 API
Error: (06/04/2013 03:22:36 AM) (Source: Apache Service)(User: )
Description: The Apache service namedreported the following error:
>>>[Tue Jun 04 03:22:36 2013] [notice] Disabled use of AcceptEx() WinSock2 API
Error: (06/04/2013 02:59:31 AM) (Source: Apache Service)(User: )
Description: The Apache service namedreported the following error:
>>>[Tue Jun 04 02:59:31 2013] [notice] Disabled use of AcceptEx() WinSock2 API
Error: (06/04/2013 02:46:40 AM) (Source: Apache Service)(User: )
Description: The Apache service namedreported the following error:
>>>[Tue Jun 04 02:46:40 2013] [notice] Disabled use of AcceptEx() WinSock2 API
Error: (06/03/2013 11:19:47 PM) (Source: Apache Service)(User: )
Description: The Apache service namedreported the following error:
>>>[Mon Jun 03 23:19:47 2013] [notice] Disabled use of AcceptEx() WinSock2 API
Error: (06/03/2013 11:08:36 PM) (Source: Apache Service)(User: )
Description: The Apache service namedreported the following error:
>>>[Mon Jun 03 23:08:36 2013] [notice] Disabled use of AcceptEx() WinSock2 API
Error: (06/03/2013 10:53:47 PM) (Source: Apache Service)(User: )
Description: The Apache service namedreported the following error:
>>>[Mon Jun 03 22:53:47 2013] [notice] Disabled use of AcceptEx() WinSock2 API
==================== Memory info ===========================
Percentage of memory in use: 61%
Total physical RAM: 3326.93 MB
Available physical RAM: 1268.12 MB
Total Pagefile: 5215.62 MB
Available Pagefile: 2952.89 MB
Total Virtual: 2047.88 MB
Available Virtual: 1968.82 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:33.87 GB) (Free:16.03 GB) NTFS
Drive e: (Daten) (Fixed) (Total:22 GB) (Free:9.75 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (Size: 68 GB) (Disk ID: 95729572)
Partition 1: (Not Active) - (Size=34 GB) - (Type=OF Extended)
Partition 2: (Active) - (Size=22 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=12 GB) - (Type=07 NTFS)
==================== End Of Log ============================
Nochmal vielen Dank |
|
05.06.2013, 10:51
| #12 |
| /// TB-Ausbilder | Bundestrojaner / GVU 2013 eingefangen und teilweise entfernt. Ok, weiter: Schritt 1 Scan mit Combofix
Schritt 2 Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Schritt 3 Downloade dir bitte  Farbar Service Scanner
Poste bitte den Inhalt hier. Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
|
05.06.2013, 10:54
| #13 |
| | Bundestrojaner / GVU 2013 eingefangen und teilweise entfernt. Auf der Maschine laufen ja Datenbanken etc. Soll ich diese dafür immer herunterfahren? |
|
05.06.2013, 10:56
| #14 |
| /// TB-Ausbilder | Bundestrojaner / GVU 2013 eingefangen und teilweise entfernt. Das wäre vielleicht nicht schlecht. Und existieren für alle Daten auf diesem Rechner externe Sicherungen? So dass nichts verloren ginge, wenn diese Kiste den Geist aufgibt?
__________________ cheers, Leo |
|
05.06.2013, 11:54
| #15 |
| | Bundestrojaner / GVU 2013 eingefangen und teilweise entfernt. Natürlich noch nicht aber da bin ich gerade dran  . |
|
Linear-Darstellung
