|
Antiviren-, Firewall- und andere Schutzprogramme: Woher kommt der Wurm ?Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
11.07.2013, 17:14 | #1 |
| Woher kommt der Wurm ? Ich bin gestern nachmittag weggegangen. Als ich gegen 23:30 Uhr wieder nach Hause kam, meldete mir Avira jede Menge Virenbefall (mit Brontok.D.5.). Der Virus war gegen 21 uhr gescannt worden. Zu dem Zeitpunkt war ich überhaupt nicht an dem Rechner. Der Rechner war zwar über WLAN mit dem Netz verbunden, es waren aber keine Programme aktiv. Ich wundere mich, wie der Wurm überhaupt auf meinen Rechner gekommen ist. Ich habe garantiert KEINE E-Mail-Anhänge geöffnet, da ich das aus Prinzip nicht mache. (Außer ich habe etwas expliziert bei einem bekannten Absender angefordert.). Ansonsten habe ich den Avira laufen und auch eine Firewall aktiv. Der Netzwerk/ Router ist auch abgesichert. Bei Firefox habe ich einen Popub-Blocker und die Sicherheitseinstellungen sind hoch eingestellt. JAVA-Script wird auch nur bei Bedarf/ auf Nachfrage aktiviert. Daher wundert es mich, daß so ein Virus überhaupt auf den Rechner kommen konnte. Wie kann der sich selbstständig zu einer bestimmten Zeit aktivieren und bis dahin unbemerkt bleiben ? Anscheinend repliziert sich der Virus ständig selbst. Wenn ich die infizierten Dateien lösche, sagt Avira zwar das alle ok ist, aber 1-2 min. später erstellt der Virus wieder eine neue infizierte Datei (die ich gerade gelöscht habe) und alles geht von vorne los. Beseitigen werde ich den schon irgendwie. Dafür gibt es ja ein anderes Board hier (und Google). Im Zweifel über die Systemwiederherstellung. Aber es würde mich mal interessieren, wie der Virus ins System kommt und wie man das (zukünftig) vermeiden kann. |
11.07.2013, 17:32 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Woher kommt der Wurm ? Hallo und
__________________Warum nennst du dein Betriebssystem nicht? Zitat:
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner siehe http://www.trojaner-board.de/125889-...tml#post941520 Bitte alles nach Möglichkeit hier in CODE-Tags posten. Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
11.07.2013, 18:51 | #3 |
/// TB-Senior | Woher kommt der Wurm ? Vielleicht war der vorher nicht erkannt worden und während du weg warst, hat deine Schutzsoftware sich die neuesten Definitionen geholt und ihn dann gefunden.
__________________
__________________ |
11.07.2013, 19:50 | #4 |
| Woher kommt der Wurm ? OS ist Windows XP SP2. Da der Virus schon seit Jahren in der Wildniss ist, wäre es merkwürdig, wenn der Virenscanner den erst jetzt finden würde. Wen ich nicht weiterkomme, dann poste ich mal ein Logfile. Da dürfte aber nicht viel drinstehen. Sind alles .exe-Dateien, die der Virus erstellt hat. Die meisten dürften im Ordner "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" liegen. Die Datei die immer wieder erstellt wird, heißt "Data gigi.exe". Andere Dateien haben Namen wie "Meine Musik.exe", "Meine Bilder.exe" oder sogar "microsoft.exe". Die Dateien selbst haben aber keine Bedeutung, können also gelöscht werden. Zur Zeit bin ich im Internet-Cafe an einem sauberen Rechner. Mal sehen, ob ich den Virus nachher entfernen kann. |
11.07.2013, 20:34 | #5 | |||
/// Winkelfunktion /// TB-Süch-Tiger™ | Woher kommt der Wurm ?Zitat:
Wieso wenn man fragen darf? Das SP3 ist absolute Pflicht und schon seit satten fünf Jahren verfügbar! Zitat:
Dir ist klar, dass ein Virenscanner fehlende kritische Updates nicht kompensieren kann? Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
11.07.2013, 20:56 | #6 |
/// Malware-holic | Woher kommt der Wurm ? Hi, auch von 5 Jahre alter Schadsoftware kann es unbekannte Variannten geben.
__________________ --> Woher kommt der Wurm ? |
12.07.2013, 13:46 | #7 |
| Woher kommt der Wurm ? Jetzt kann ich auch wieder von meinem eigenen Rechner posten, ging ja gestern nur im Internet-Cafe: Hier mal die Log's: 11.07.2013 23:48 [Guard] Malware gefunden In der Datei 'C:\System Volume Information\_restore{05133ED5-BF33-48EC-8198-11892AEE787F}\RP345\A0133005.EXE' wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.659874' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.07.2013 22:48 [Guard] Malware gefunden In der Datei 'C:\System Volume Information\_restore{05133ED5-BF33-48EC-8198-11892AEE787F}\RP345\A0133005.EXE' wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.659874' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.07.2013 21:48 [Guard] Malware gefunden In der Datei 'C:\System Volume Information\_restore{05133ED5-BF33-48EC-8198-11892AEE787F}\RP345\A0133005.EXE' wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.659874' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.07.2013 20:48 [Guard] Malware gefunden In der Datei 'C:\System Volume Information\_restore{05133ED5-BF33-48EC-8198-11892AEE787F}\RP345\A0133005.EXE' wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.659874' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.07.2013 19:48 [Guard] Malware gefunden In der Datei 'C:\System Volume Information\_restore{05133ED5-BF33-48EC-8198-11892AEE787F}\RP345\A0133005.EXE' wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.659874' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.07.2013 18:48 [Guard] Malware gefunden In der Datei 'C:\System Volume Information\_restore{05133ED5-BF33-48EC-8198-11892AEE787F}\RP345\A0133005.EXE' wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.659874' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.07.2013 18:48 [Guard] Malware gefunden In der Datei 'C:\System Volume Information\_restore{05133ED5-BF33-48EC-8198-11892AEE787F}\RP345\A0133005.EXE' wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.659874' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.07.2013 04:25 [Scanner] Suchlauf Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.]. Anzahl Dateien: 212 Anzahl Verzeichnisse: 0 Anzahl Malware: 0 Anzahl Fehler: 0 11.07.2013 04:18 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Dokumente\Data gigi.exe' wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.07.2013 04:18 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Dokumente\Data gigi.exe' wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.07.2013 04:18 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Dokumente\Data gigi.exe' wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.07.2013 04:18 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Dokumente\WASEO\DiaryActivity\DiaryActivity.exe' wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.07.2013 04:18 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Dokumente\WASEO\DiaryActivity\DiaryActivity.exe' wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.07.2013 04:18 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Dokumente\WASEO\WASEO.exe' wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.07.2013 04:18 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Dokumente\WASEO\DiaryActivity\DiaryActivity.exe' wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.07.2013 04:18 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft\IdentityCRL\IdentityCRL.exe' wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.07.2013 04:18 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Dokumente\WASEO\DiaryActivity\DiaryActivity.exe' wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.07.2013 04:18 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Dokumente\WASEO\WASEO.exe' wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.07.2013 04:18 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Dokumente\WASEO\DiaryActivity\DiaryActivity.exe' wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.07.2013 04:18 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Dokumente\WASEO\WASEO.exe' wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.07.2013 04:18 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Dokumente\WASEO\DiaryActivity\DiaryActivity.exe' wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.07.2013 04:18 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Dokumente\WASEO\WASEO.exe' wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.07.2013 04:18 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Dokumente\WASEO\DiaryActivity\DiaryActivity.exe' wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.07.2013 04:18 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Dokumente\WASEO\WASEO.exe' wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.07.2013 04:18 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft\IdentityCRL\IdentityCRL.exe' wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.07.2013 04:18 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft\microsoft.exe' wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.07.2013 04:18 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft\microsoft.exe' wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.07.2013 04:18 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft\IdentityCRL\IdentityCRL.exe' wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.07.2013 04:18 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft\IdentityCRL\IdentityCRL.exe' wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.07.2013 04:18 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft\IdentityCRL\IdentityCRL.exe' wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.07.2013 04:18 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\Eigene Videos.exe' wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.07.2013 04:18 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft\microsoft.exe' wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.07.2013 04:18 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft\microsoft.exe' wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.07.2013 04:18 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft\microsoft.exe' wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.07.2013 04:18 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft\IdentityCRL\IdentityCRL.exe' wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.07.2013 04:18 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Dokumente\WASEO\WASEO.exe' wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.07.2013 04:18 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft\IdentityCRL\IdentityCRL.exe' wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern 11.07.2013 04:18 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft\IdentityCRL\IdentityCRL.exe' wurde ein Virus oder unerwünschtes Programm 'WORM/Brontok.D.5' [worm] gefunden. Ausgeführte Aktion: Zugriff verweigern ------------------------------------------------------------------------------------ Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.07.04.10 Windows XP Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.18702 Owner :: NOTEBOOK_SFC1 [Administrator] 11.07.2013 00:49:03 mbam-log-2013-07-11 (00-49-03).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 385966 Laufzeit: 1 Stunde(n), 51 Minute(n), 12 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 18 C:\Dokumente und Einstellungen\All Users\Dokumente\Data gigi.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Dokumente\SharedDocs.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Eigene Bilder.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Beispielbilder\Beispielbilder.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Eigene Musik.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Beispielmusik\Beispielmusik.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Sample Playlists\Sample Playlists.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Sync Playlists\Sync Playlists.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Sync Playlists\283891\283891.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\Eigene Videos.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft\microsoft.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Dokumente\microsoft\IdentityCRL\IdentityCRL.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Dokumente\WASEO\WASEO.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Dokumente\WASEO\DiaryActivity\DiaryActivity.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{05133ED5-BF33-48EC-8198-11892AEE787F}\RP345\A0132980.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{05133ED5-BF33-48EC-8198-11892AEE787F}\RP345\A0132981.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{05133ED5-BF33-48EC-8198-11892AEE787F}\RP345\A0132982.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{05133ED5-BF33-48EC-8198-11892AEE787F}\RP345\A0132983.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
12.07.2013, 13:48 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Woher kommt der Wurm ? Die Logs bitte in CODE-Tags! Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
12.07.2013, 17:10 | #9 |
| Woher kommt der Wurm ?Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-07-2013 01 Ran by Owner (administrator) on 12-07-2013 18:00:40 Running from C:\Dokumente und Einstellungen\Owner\Desktop Microsoft Windows XP Professional Service Pack 2 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Nero AG) D:\Nero\InCD\InCDsrv.exe (Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\IswSvc.exe (brother Industries Ltd) C:\WINDOWS\system32\brsvc01a.exe (brother Industries Ltd) C:\WINDOWS\system32\brss01a.exe (Microsoft Corporation) C:\WINDOWS\System32\SCardSvr.exe (Avira GmbH) C:\Programme\Avira\AntiVir Desktop\sched.exe (Synaptics, Inc.) C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Google) C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe () C:\Programme\Winamp\winampa.exe (Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\brccMCtl.exe (Agere Systems) C:\WINDOWS\AGRSMMSG.exe (Agere Systems) C:\Programme\ltmoh\Ltmoh.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (ArcSoft Inc.) C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (FUJITSU LIMITED) C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe (FUJITSU LIMITED) C:\Programme\PSUtility\TrayManager.exe (Lavasoft Limited) C:\Programme\Lavasoft\Ad-Aware\AdAwareService.exe (Google) C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (FUJITSU LIMITED) C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe (FUJITSU LIMITED) C:\Programme\Application Panel Utility\QuickTouch.exe (FUJITSU LIMITED) C:\Programme\Fujitsu Hotkey Utility\IndicatorUty.exe (Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcmon.exe (Acronis) C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe (Cyberlink Corp.) D:\PowerDVD\PowerDVD8\PDVD8Serv.exe (cyberlink) C:\Programme\Cyberlink\Shared Files\brs.exe () D:\WinFax\WFXSWTCH.exe (Microsoft Corporation) C:\WINDOWS\system32\wfxsnt40.exe (Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Lavasoft) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avgnt.exe () D:\WebRadio-Player\phonostarTimer.exe () C:\Programme\KontextMenüManager\Mmm.exe () C:\DeskSave\DeskSave.exe (PESoft) C:\WINDOWS\tinyresmeter097.exe (Avira GmbH) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Hauppauge Computer Works) D:\WinTV\TVServer\HAUPPA~1.EXE (Macrovision ) C:\Programme\Gemeinsame Dateien\InstallShield Shared\Service\InstallShield Licensing Service.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Syntek Ltd.) C:\WINDOWS\STK02N\STK02NM.exe () D:\CDBurner\CDBurnerXP\NMSAccessU.exe (Hauppauge Computer Works, Inc.) D:\WinTV\WinTV7\WinTVTray.exe (Symantec Corporation) C:\Norton Utilities\NPROTECT.EXE (O2Micro International) C:\WINDOWS\system32\o2flash.exe (GFI Software) C:\Programme\Lavasoft\Ad-Aware\SBAMSvc.exe (Hauppauge Computer Works) D:\WinTV\TVServer\CAPTUR~4.EXE (Symantec Corporation) C:\Speed Disk\nopdb.exe () C:\DOKUME~1\Owner\LOKALE~1\Temp\{44BDF318-9254-4B64-9B52-87869372DE56}\adni18_Live Weather III.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe (Almico Software (www.almico.com)) C:\Programme\SpeedFan\speedfan.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [761946 2006-01-05] (Synaptics, Inc.) HKLM\...\Run: [Adobe Reader Speed Launcher] - "D:\Acroread\Reader\Reader_sl.exe" [x] HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2006-01-12] (Nero AG) HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent [x] HKLM\...\Run: [BrMfcWnd] - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN [741376 2007-11-05] (Brother Industries, Ltd.) HKLM\...\Run: [ControlCenter3] - C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun [77824 2007-10-30] (Brother Industries, Ltd.) HKLM\...\Run: [QuickTime Task] - "C:\Programme\QuickTime\qttask.exe" -atboottime [421888 2010-03-17] (Apple Inc.) HKLM\...\Run: [Google Desktop Search] - "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup [30192 2010-08-27] (Google) HKLM\...\Run: [WinampAgent] - C:\Programme\Winamp\winampa.exe [35328 2007-04-05] () HKLM\...\Run: [AGRSMMSG] - AGRSMMSG.exe [x] HKLM\...\Run: [LtMoh] - C:\Programme\ltmoh\Ltmoh.exe [188416 2006-06-29] (Agere Systems) HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [114688 2006-10-06] (Intel Corporation) HKLM\...\Run: [Persistence] - C:\WINDOWS\system32\igfxpers.exe [94208 2006-10-06] (Intel Corporation) HKLM\...\Run: [LoadBtnHnd] - C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe [61440 2005-07-21] (FUJITSU LIMITED) HKLM\...\Run: [PSUtility] - C:\Programme\PSUtility\TrayManager.exe [118784 2006-07-05] (FUJITSU LIMITED) HKLM\...\Run: [LoadFUJ02E3] - C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe [73728 2006-01-27] (FUJITSU LIMITED) HKLM\...\Run: [LoadFujitsuQuickTouch] - C:\Programme\Application Panel Utility\QuickTouch.exe [242688 2005-07-21] (FUJITSU LIMITED) HKLM\...\Run: [IndicatorUtility] - "C:\Programme\Fujitsu Hotkey Utility\IndicatorUty.exe" [81920 2005-08-09] (FUJITSU LIMITED) HKLM\...\Run: [RemoteControl8] - D:\PowerDVD\PowerDVD8\PDVD8Serv.exe [x] HKLM\...\Run: [BDRegion] - C:\Programme\Cyberlink\Shared Files\brs.exe [91432 2008-03-21] (cyberlink) HKLM\...\Run: [WFXSwtch] - d:\WinFax\WFXSWTCH.exe [x] HKLM\...\Run: [WinFaxAppPortStarter] - wfxsnt40.exe [x] HKLM\...\Run: [Ad-Aware Browsing Protection] - "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe" [540056 2012-08-08] (Lavasoft) HKLM\...\Run: [RTHDCPL] - RTHDCPL.EXE [x] HKLM\...\Run: [Alcmtr] - ALCMTR.EXE [x] HKLM\...\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] - HDAShCut.exe [x] HKLM\...\Run: [SunJavaUpdateSched] - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation) HKLM\...\Run: [avgnt] - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min [282792 2010-03-02] (Avira GmbH) Winlogon\Notify\dimsntfy: Winlogon\Notify\PSUTY: PSUWNP.dll (FUJITSU LIMITED) HKCU\...\Run: [NC Scheduler] - C:\Norton Commander für Windows95\NC_SCHED.EXE /Hide [x] HKCU\...\Run: [NBJ] - "D:\Nero\Nero BackItUp\NBJ.exe" [x] HKCU\...\Run: [phonostarTimer] - D:\WebRadio-Player\phonostarTimer.exe [x] HKCU\...\Run: [Mmm] - "C:\Programme\KontextMenüManager\Mmm.exe" [877568 2012-01-18] () HKCU\...\Run: [DeskSave] - C:\DeskSave\DeskSave.exe [89088 2008-07-26] () HKCU\...\Run: [TinyResMeter] - "C:\WINDOWS\tinyresmeter097.exe" [93184 2012-04-02] (PESoft) HKCU\...\Winlogon: [Shell] explorer.exe <==== ATTENTION MountPoints2: K - K:\.\Setup.exe MountPoints2: {40a3ca4d-cc7c-11e1-9924-0017426421c1} - H:\AutoRun.exe MountPoints2: {40a3ca50-cc7c-11e1-9924-0017426421c1} - H:\AutoRun.exe MountPoints2: {64173dc1-7aa9-11de-b353-806d6172696f} - E:\Setup.exe MountPoints2: {b06bde03-395b-11e0-9cb4-0013cec2e429} - setupSNK.exe MountPoints2: {bc984663-3927-11e0-9cb3-0013cec2e429} - setupSNK.exe MountPoints2: {c3c39078-3d3c-11e1-8bd1-0013cec2e429} - G:\AutoRun.exe MountPoints2: {d5976d4c-84c6-11e1-b90b-a10bee8062b0} - H:\AutoRun.exe HKU\Gast\...\Run: [QuickTime Task] - "C:\Programme\QuickTime\qttask.exe" -atboottime [ 2010-03-17] (Apple Inc.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.live.com HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://fueleer.com?lr=FFFF SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} SearchScopes: HKCU - {0633EE93-1111-472f-A0FF-E1416B8B2E3B} URL = hxxp://fueleer.com/search?q={searchTerms}&sa=Search&ie=UTF-8&hl=es&cx=&cof=FORID%3A10&lr=FFFF SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {70D46D94-BF1E-45ED-B567-48701376298E} URL = hxxp://127.0.0.1:4664/search&s=jqsYZ_SWJ11J-Z0Bc_NQ8rJElVM?q={searchTerms} SearchScopes: HKCU - {8F612B11-0219-4FE2-A138-7178CC8F7370} URL = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms} BHO: IE7Pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\iepro.dll (IE7Pro.com) BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\IEPro\IEProRecorder.dll () Toolbar: HKLM - No Name - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - No File Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU -No Name - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No File Toolbar: HKCU -No Name - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - No File Toolbar: HKCU -No Name - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No File Toolbar: HKCU -ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab DPF: {DE22A7AB-A739-4C58-AD52-21F9CD6306B7} hxxp://download.microsoft.com/download/7/E/6/7E6A8567-DFE4-4624-87C3-163549BE2704/clearadj.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: ipp - No CLSID Value - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) Handler: msdaipp - No CLSID Value - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) ShellExecuteHooks: WinFax PRO IShellExecuteHook - {A213B520-C6C2-11d0-AF9D-008029E1027E} - d:\WinFax\WfxSeh32.Dll [38400 1998-07-27] (Symantec Corporation) Tcpip\Parameters: [DhcpNameServer] 10.254.0.100 10.254.0.150 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Path=Profiles\hvt0ctzn.Nacht FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll () FF Plugin: @checkpoint.com/FFApi - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll () FF Plugin: @google.com/npPicasa3,version=3.0.0 - D:\Picasa\npPicasa3.dll (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Move Networks\plugins\071803000001\npqmp071803000001.dll (Move Networks) FF Plugin: @real.com/nppl3260;version=6.0.11.2897 - D:\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprjplug;version=1.0.2.2955 - D:\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF Plugin: @real.com/nprpjplug;version=6.0.12.1675 - D:\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF Plugin HKCU: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Move Networks\plugins\071803000001\npqmp071803000001.dll (Move Networks) FF Extension: No Name - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} FF HKLM\...\Firefox\Extensions: [bkmrksync@nokia.com] C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ FF Extension: PC Sync 2 Synchronisation Extension - C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Firefox\Extensions: [{2F5B2A85-B30D-4AA3-8BE9-3C68549F9E01}] C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Anwendungsdaten\{2F5B2A85-B30D-4AA3-8BE9-3C68549F9E01}\ FF Extension: XULRunner - C:\Dokumente und Einstellungen\Owner\Lokale Einstellungen\Anwendungsdaten\{2F5B2A85-B30D-4AA3-8BE9-3C68549F9E01}\ FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Programme\CheckPoint\ZAForceField\TrustChecker FF Extension: ZoneAlarm Security Engine - C:\Programme\CheckPoint\ZAForceField\TrustChecker FF StartMenuInternet: FIREFOX.EXE - C:\Programme\Firefox\firefox.exe ========================== Services (Whitelisted) ================= R2 ACDaemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.) R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [804536 2011-09-22] (Acronis) R2 Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AdAwareService.exe [1236368 2012-09-20] (Lavasoft Limited) R2 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [3246040 2012-03-29] (Acronis) R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [135336 2010-02-24] (Avira GmbH) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [267432 2010-04-20] (Avira GmbH) R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2001-11-23] (brother Industries Ltd) S3 DfSdkS; C:\Programme\Ashampoo WinOptimizer 6\Dfsdks.exe [406016 2009-08-24] (mst software GmbH, Germany) S3 GoogleDesktopManager-051210-111108; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-08-27] (Google) S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2013-05-12] (Google) R2 HauppaugeTVServer; D:\WinTV\TVServer\HAUPPA~1.EXE [552448 2010-07-26] (Hauppauge Computer Works) S3 IDriverT; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) R2 InCDsrv; D:\Nero\InCD\InCDsrv.exe [880128 2006-03-23] (Nero AG) R2 InstallShield Licensing Service; C:\Programme\Gemeinsame Dateien\InstallShield Shared\Service\InstallShield Licensing Service.exe [85184 2010-03-23] (Macrovision ) R2 IswSvc; C:\Programme\CheckPoint\ZAForceField\IswSvc.exe [497280 2011-11-03] (Check Point Software Technologies) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [129976 2012-11-05] (Mozilla Foundation) R2 NMSAccess; D:\CDBurner\CDBurnerXP\NMSAccessU.exe [71096 2010-03-04] () R2 NProtectService; C:\Norton Utilities\NPROTECT.EXE [135168 2001-08-10] (Symantec Corporation) R2 SBAMSvc; C:\Programme\Lavasoft\Ad-Aware\SBAMSvc.exe [3289032 2011-12-19] (GFI Software) S3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [637952 2009-06-02] (Nokia.) R2 Speed Disk service; C:\Speed Disk\nopdb.exe [176161 2001-08-09] (Symantec Corporation) S3 TDslMgrService; C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe [307200 2008-10-23] (T-Systems Enterprise Services GmbH) S2 uploadmgr; C:\Windows\PCHealth\HelpCtr\Binaries\pchsvc.dll [38912 2006-02-28] (Microsoft Corporation) S3 vsmon; C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe [2420616 2011-12-18] (Check Point Software Technologies LTD) S4 wfxsvc; C:\WINDOWS\system32\WFXSVC.EXE [129536 2000-09-28] (Symantec Corporation) S4 HidServ; %SystemRoot%\System32\hidserv.dll [x] R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x] ==================== Drivers (Whitelisted) ==================== R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.) S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative) S3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [99648 2008-09-04] (SlySoft, Inc.) R3 AR5211; C:\Windows\System32\DRIVERS\ar5211.sys [488992 2006-03-23] (Atheros Communications, Inc.) R1 avgio; C:\Programme\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [60936 2010-02-16] (Avira GmbH) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [124784 2010-03-01] (Avira GmbH) S3 b57w2k; C:\Windows\System32\DRIVERS\b57xp32.sys [132352 2005-04-05] (Broadcom Corporation) R2 BrPar; C:\Windows\System32\drivers\BrPar.sys [19537 2000-07-24] (Brother Industries Ltd.) S3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.) R0 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [20872 2011-07-27] (IVT Corporation.) R3 btnetBUs; C:\Windows\System32\Drivers\btnetBus.sys [25864 2010-04-06] () R2 BtnHnd; C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys [21120 2005-07-21] (FUJITSU LIMITED) S3 Bulk1528; C:\Windows\System32\Drivers\Bulk1528.sys [14080 2009-10-20] (SunPlus) S2 Ca1528av; C:\Windows\System32\Drivers\Ca1528av.sys [516480 2008-12-16] (Digital Camera) S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2004-08-03] (Microsoft Corporation) R1 Cdr4_xp; C:\Windows\System32\Drivers\Cdr4_xp.sys [9336 2007-03-08] (Sonic Solutions) S1 Cdralw2k; C:\Windows\System32\Drivers\Cdralw2k.sys [9464 2007-03-08] (Sonic Solutions) S3 dsltestSp5; C:\Windows\System32\Drivers\dsltestSp5.sys [26816 2007-09-12] (Printing Communications Assoc., Inc. (PCAUSA)) R1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [24392 2008-07-21] (Elaborate Bytes AG) R1 FileDisk; C:\Windows\System32\Drivers\FileDisk.sys [12928 2005-10-16] (Bo Brantén) R3 FUJ02B1; C:\Windows\System32\DRIVERS\FUJ02B1.sys [5248 2001-08-01] (FUJITSU LIMITED) R0 giveio; C:\Windows\System32\giveio.sys [5248 1996-04-03] () R3 hcw17bda; C:\Windows\System32\drivers\hcw17bda.sys [54016 2010-01-27] (Hauppauge Computer Works, Inc.) S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [145920 2005-01-07] (Windows (R) Server 2003 DDK provider) R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [138752 2005-01-07] (Windows (R) Server 2003 DDK provider) S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [100736 2009-10-12] (Huawei Technologies Co., Ltd.) R4 InCDfs; C:\Windows\System32\Drivers\InCDfs.sys [102016 2006-03-23] (Nero AG) R1 InCDPass; C:\Windows\System32\DRIVERS\InCDPass.sys [29440 2006-03-23] (Nero AG) U1 InCDrec; C:\Windows\System32\Drivers\InCDrec.sys [8704 2006-03-23] (Nero AG) S1 incdrm; C:\Windows\System32\Drivers\incdrm.sys [33536 2006-03-23] (Nero AG) S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation) R2 ISWKL; C:\Programme\CheckPoint\ZAForceField\ISWKL.sys [27016 2011-11-03] (Check Point Software Technologies) S3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [23048 2010-04-06] (IVT Corporation.) S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.) S3 MPE; C:\Windows\System32\DRIVERS\MPE.sys [15360 2004-08-03] (Microsoft Corporation) S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85376 2004-08-03] (Microsoft Corporation) S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2004-08-03] (Microsoft Corporation) R3 NPDriver; C:\WINDOWS\system32\Drivers\NPDRIVER.SYS [34354 2001-08-10] (Symantec Corporation) S3 pfc; C:\Windows\System32\drivers\pfc.sys [10368 2004-04-01] (Padus, Inc.) R1 PQNTDrv; C:\Windows\System32\Drivers\PQNTDrv.sys [4228 2002-09-16] (PowerQuest Corporation) R3 Rasirda; C:\Windows\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) R1 sbaphd; C:\Windows\System32\drivers\sbaphd.sys [21240 2011-11-29] (GFI Software) R2 sbapifs; C:\Windows\System32\drivers\sbapifs.sys [77816 2011-11-29] (GFI Software) R1 SBRE; C:\WINDOWS\system32\drivers\SBREdrv.sys [101112 2011-10-26] (GFI Software) S3 Secdrv; C:\Windows\System32\DRIVERS\secdrv.sys [27440 2006-02-28] () S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2004-08-03] (Microsoft Corporation) R3 SMCIRDA; C:\Windows\System32\DRIVERS\smcirda.sys [35913 2001-08-18] (SMC) R0 speedfan; C:\Windows\System32\speedfan.sys [25240 2011-03-18] (Almico Software) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH) S3 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [7168 2009-11-12] () S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15360 2004-08-03] (Microsoft Corporation) R3 SymEvent; C:\Programme\Symantec\SYMEVENT.SYS [57664 2001-08-27] (Symantec Corporation) R3 TSMPacket; C:\Windows\System32\DRIVERS\tsmpkt.sys [13824 2007-06-26] (T-Systems) S3 VirtualFD; D:\VFD (Virtuelles Diskettenlaufwerk)\vfd.sys [9887 2005-04-04] (Ken Kato) R1 Vsdatant; C:\Windows\System32\vsdatant.sys [525840 2011-12-18] (Check Point Software Technologies LTD) S3 w29n51; C:\Windows\System32\DRIVERS\w29n51.sys [2206720 2006-06-26] (Intel® Corporation) S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19328 2004-08-03] (Microsoft Corporation) R3 yukonwxp; C:\Windows\System32\DRIVERS\yk51x86.sys [248832 2006-07-06] (Marvell) R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}; D:\PowerDVD\PowerDVD8\000.fcl [41456 2008-02-01] (Cyberlink Corp.) S2 Aspi32; System32\drivers\aspi32.sys [x] S3 BT; system32\DRIVERS\btnetdrv.sys [x] S3 BTCOM; system32\DRIVERS\btcomport.sys [x] S3 BTCOMBUS; System32\Drivers\btcombus.sys [x] S3 Btcsrusb; System32\Drivers\btcusb.sys [x] S3 BTWUSB; System32\Drivers\btwusb.sys [x] S0 Lbd; system32\DRIVERS\Lbd.sys [x] S3 SNIF0010; \??\C:\WINDOWS\TEMP\SniF0010.sys [x] S3 SNIF0011; \??\C:\WINDOWS\TEMP\SniF0011.sys [x] S3 Tosrfcom; No ImagePath U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== NETSVC: SSHNAS -> No Registry Path. ==================== One Month Created Files and Folders ======== 2013-07-12 18:00 - 2013-07-12 18:00 - 01218598 _____ (Farbar) C:\Dokumente und Einstellungen\Owner\Desktop\FRST.exe 2013-07-12 18:00 - 2013-07-12 18:00 - 00000000 ____D C:\FRST 2013-07-11 04:19 - 2013-07-11 04:33 - 00000775 _____ C:\resolve.log 2013-07-11 04:18 - 2013-07-11 04:18 - 00054016 _____ C:\WINDOWS\system32\Drivers\lnbf.sys 2013-06-30 19:37 - 2013-06-30 19:37 - 00000000 ____D C:\Programme\Dropbox 2013-06-27 03:25 - 2013-06-27 04:52 - 00001316 _____ C:\Dokumente und Einstellungen\Owner\Desktop\Starbase Datenverarbeitung.lnk 2013-06-20 05:24 - 2013-06-20 05:24 - 00004895 _____ C:\WINDOWS\system32\jupdate-1.7.0_25-b16.log 2013-06-20 05:24 - 2013-06-12 21:48 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2013-06-20 05:24 - 2013-06-12 21:43 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2013-06-20 05:24 - 2013-06-12 21:43 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2013-06-20 05:24 - 2013-06-12 21:43 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe ==================== One Month Modified Files and Folders ======= 2013-07-12 18:00 - 2013-07-12 18:00 - 01218598 _____ (Farbar) C:\Dokumente und Einstellungen\Owner\Desktop\FRST.exe 2013-07-12 18:00 - 2013-07-12 18:00 - 00000000 ____D C:\FRST 2013-07-12 17:44 - 2012-07-11 02:36 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-07-12 17:41 - 2009-07-27 14:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü 2013-07-12 17:40 - 2009-07-27 13:53 - 00000000 ___RD C:\Dokumente und Einstellungen\Owner\Startmenü\Programme 2013-07-12 17:40 - 2009-07-27 13:53 - 00000000 ___RD C:\Dokumente und Einstellungen\Owner\Startmenü 2013-07-12 17:38 - 2013-01-24 18:15 - 00000000 ____D C:\Programme\SpeedFan 2013-07-12 17:29 - 2009-07-27 13:40 - 01347688 _____ C:\WINDOWS\WindowsUpdate.log 2013-07-12 17:28 - 2009-11-30 21:20 - 00000000 ____D C:\WINDOWS\system32\Lang 2013-07-12 17:28 - 2009-07-27 14:34 - 00000259 _____ C:\WINDOWS\wiadebug.log 2013-07-12 17:28 - 2009-07-27 14:34 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-07-12 17:27 - 2012-04-02 00:45 - 00006672 _____ C:\WINDOWS\TinyResMeter.ini 2013-07-12 17:26 - 2009-07-27 13:50 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-07-12 17:26 - 2006-02-28 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl 2013-07-12 17:25 - 2009-07-27 15:30 - 37748736 _____ C:\WINDOWS\system32\config\software.bak 2013-07-12 17:25 - 2009-07-27 15:30 - 08388608 _____ C:\WINDOWS\system32\config\system.bak 2013-07-12 17:25 - 2009-07-27 15:30 - 00290816 _____ C:\WINDOWS\system32\config\default.bak 2013-07-12 17:25 - 2009-07-27 14:31 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak 2013-07-12 17:25 - 2009-07-27 14:31 - 00028672 _____ C:\WINDOWS\system32\config\SAM.bak 2013-07-12 17:25 - 2009-07-27 13:53 - 18087936 _____ C:\Dokumente und Einstellungen\Owner\NTUSER.bak 2013-07-12 17:24 - 2009-07-27 13:53 - 00000190 ___SH C:\Dokumente und Einstellungen\Owner\ntuser.ini 2013-07-12 17:24 - 2009-07-27 13:53 - 00000000 ____D C:\Dokumente und Einstellungen\Owner 2013-07-12 17:24 - 2009-07-27 13:50 - 00032534 _____ C:\WINDOWS\SchedLgU.Txt 2013-07-12 17:23 - 2010-12-15 13:22 - 00020480 _____ C:\Dokumente und Einstellungen\Owner\NTUSER.tmp.LOG 2013-07-12 17:22 - 2010-12-15 13:22 - 00032768 _____ C:\WINDOWS\system32\config\software.tmp.LOG 2013-07-12 17:22 - 2010-12-15 13:22 - 00008192 _____ C:\WINDOWS\system32\config\default.tmp.LOG 2013-07-12 17:22 - 2010-12-15 13:22 - 00001024 _____ C:\WINDOWS\system32\config\system.tmp.LOG 2013-07-12 17:21 - 2010-12-15 13:22 - 00008192 _____ C:\WINDOWS\system32\config\SECURITY.tmp.LOG 2013-07-12 17:17 - 2010-07-17 15:40 - 00000000 ____D C:\WINDOWS\ERDNT 2013-07-12 16:19 - 2009-08-13 23:54 - 00000000 ____D C:\Programme\Firefox 2013-07-12 11:30 - 2012-01-10 21:31 - 00000282 _____ C:\WINDOWS\Tasks\Rainlendar.job 2013-07-12 11:30 - 2010-02-21 15:54 - 00000000 ____D C:\Dokumente und Einstellungen\Owner\.rainlendar2 2013-07-12 10:08 - 2009-09-02 05:37 - 00000797 _____ C:\WINDOWS\ULead32.ini 2013-07-12 03:43 - 2009-10-15 00:50 - 00000000 ____D C:\Hilf 2013-07-12 02:16 - 2012-01-14 18:00 - 00000238 _____ C:\WINDOWS\Tasks\Tagebuch.job 2013-07-11 04:33 - 2013-07-11 04:19 - 00000775 _____ C:\resolve.log 2013-07-11 04:18 - 2013-07-11 04:18 - 00054016 _____ C:\WINDOWS\system32\Drivers\lnbf.sys 2013-07-11 04:18 - 2010-07-08 21:42 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB958869$ 2013-07-11 04:18 - 2009-07-27 14:32 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente 2013-07-11 02:32 - 2010-03-23 15:46 - 00000000 ____D C:\WINDOWS\system32\NtmsData 2013-07-10 23:55 - 2009-07-27 13:38 - 00000000 ____D C:\WINDOWS\Registration 2013-07-10 16:16 - 2009-08-16 06:28 - 00000000 ____D C:\Winword 2013-07-09 03:19 - 2009-08-16 11:34 - 00000000 ____D C:\Excel 2013-07-08 01:33 - 2011-06-03 22:27 - 00788430 _____ C:\WINDOWS\setupapi.log 2013-07-07 03:08 - 2010-03-15 12:46 - 00000000 ____D C:\LingoPad 2013-07-05 04:23 - 2009-08-14 13:14 - 00000000 ____D C:\Programme\Mozilla Sunbird 2013-07-01 01:38 - 2012-04-09 17:24 - 00000000 ____D C:\Dokumente und Einstellungen\Owner\Startmenü\Programme\Autostart 2013-06-30 19:37 - 2013-06-30 19:37 - 00000000 ____D C:\Programme\Dropbox 2013-06-30 19:37 - 2009-07-27 14:32 - 00000000 ____D C:\Programme 2013-06-27 18:39 - 2009-12-27 11:07 - 00000202 _____ C:\WINDOWS\NeroDigital.ini 2013-06-27 04:52 - 2013-06-27 03:25 - 00001316 _____ C:\Dokumente und Einstellungen\Owner\Desktop\Starbase Datenverarbeitung.lnk 2013-06-27 03:17 - 2006-02-28 14:00 - 00000477 _____ C:\WINDOWS\system.ini 2013-06-26 21:15 - 2009-08-16 11:47 - 00000000 ____D C:\Access 2013-06-20 13:23 - 2009-12-27 12:53 - 00000107 _____ C:\Dokumente und Einstellungen\Owner\default.pls 2013-06-20 05:24 - 2013-06-20 05:24 - 00004895 _____ C:\WINDOWS\system32\jupdate-1.7.0_25-b16.log 2013-06-20 05:24 - 2010-01-14 01:52 - 00000000 ____D C:\Programme\Java 2013-06-17 00:02 - 2009-08-13 23:28 - 00000000 ____D C:\Programme\Free Download Manager 2013-06-13 22:10 - 2009-08-19 01:01 - 00000203 _____ C:\WINDOWS\KTEL.INI 2013-06-13 22:06 - 2009-09-19 22:20 - 00000000 ____D C:\Programme\KlickTel 2013-06-12 21:48 - 2013-06-20 05:24 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2013-06-12 21:48 - 2012-06-30 03:54 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npdeployJava1.dll 2013-06-12 21:48 - 2012-03-19 16:31 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll 2013-06-12 21:43 - 2013-06-20 05:24 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2013-06-12 21:43 - 2013-06-20 05:24 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2013-06-12 21:43 - 2013-06-20 05:24 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2013-06-12 21:35 - 2012-06-30 03:54 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2013-06-12 00:48 - 2012-04-01 17:10 - 00692104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2013-06-12 00:48 - 2012-01-06 03:09 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2006-02-28 14:00] - [2006-02-28 14:00] - 1035264 ____A (Microsoft Corporation) 22fe1be02eadde1632e478e4125639e0 C:\Windows\System32\winlogon.exe [2006-02-28 14:00] - [2006-02-28 14:00] - 0507392 ____A (Microsoft Corporation) 2b6a0baf33a9918f09442d873848ff72 C:\Windows\System32\svchost.exe [2006-02-28 14:00] - [2006-02-28 14:00] - 0014336 ____A (Microsoft Corporation) 65a819b121eb6fdab4400ea42bdffe64 C:\Windows\System32\services.exe [2010-07-08 22:03] - [2009-02-09 11:48] - 0111104 ____A (Microsoft Corporation) a07ca23ea361a01e627d911cf139b950 C:\Windows\System32\User32.dll [2006-02-28 14:00] - [2007-03-08 17:36] - 0579072 ____A (Microsoft Corporation) 492e166cfd26a50fb9160db536ff7d2b C:\Windows\System32\userinit.exe [2010-07-08 22:03] - [2006-02-28 14:00] - 0025088 ____A (Microsoft Corporation) d1e53dc57143f2584b1dd53b036c0633 C:\Windows\System32\Drivers\volsnap.sys [2010-07-08 22:03] - [2006-02-28 14:00] - 0053760 ____A (Microsoft Corporation) d6888520ff56d72a50437e371ca25fc9 ==================== End Of Log ============================ Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-07-2013 01 Ran by Owner at 2013-07-12 18:02:10 Running from C:\Dokumente und Einstellungen\Owner\Desktop Boot Mode: Normal ========================================================== 3GP Video Converter 3 (Version: 3.1.8.0720b) ACDSee 32 Acronis*True*Image*Home 2011 (Version: 14.0.6942) Ad-Aware Antivirus (Version: 10.3.45.3935) Ad-Aware Browsing Protection (Version: 1.0.1.41) Adobe AIR (Version: 3.2.0.2070) Adobe Audition 1.5 (Version: 1.5) Adobe Flash Player 11 ActiveX (Version: 11.7.700.224) Adobe Flash Player 11 Plugin (Version: 11.7.700.224) Adobe Reader 9.1 - Deutsch (Version: 9.1.0) Adobe SVG Viewer 3.0 (Version: 3.0) Advanced Grapher 2.2 (Version: 2.2) Agere Systems HDA Modem ALF-BanCo 4 Any Video Converter Professional 3.3.9 AnyDVD AoA Audio Extractor 1.0 AoA DVD Ripper AoADVDCreator Apple Application Support (Version: 1.2.1) Apple Software Update (Version: 2.1.1.116) Applian FLV and Media Player 3.1.1.12 (Version: 3.1.1.12) ArcSoft MediaImpression (Version: 1.2.33.353) Ashampoo WinOptimizer 6.60 (Version: 6.6.0) Audomate Avidemux 2.5 (32-bit) (Version: 2.5.6.7716) Avira AntiVir Personal - Free Antivirus (Version: 10.0.0.567) AVS Screen Capture version 2.0.1 AVS Update Manager 1.0 AVS Video Recorder 2.4 AVS Video ReMaker 4.0.4.134 AVS4YOU Software Navigator 1.4 Backgammon Pro für Windows Black Jack free 2.0 (Version: 2.0) BLZ Bankleitzahlen 1.0 Broadcom Gigabit Ethernet (Version: 1.00.0000) Brother 1450 Brother MFL-Pro Suite (Version: 1.00) Brownie CCleaner (Version: 3.05) CDBurnerXP (Version: 4.3.8.2474) CDCopy CIB pdf brewer (Version: 2.6.0034) CloneDVD2 Compatibility Pack für 2007 Office System (Version: 12.0.6514.5001) Concord WinFax Plugin v3.0 ConvertXtoDVD 2.1.14.223 (Version: 2.1.14.223) CVE-2012-4969 CyberLink PowerDVD 8 (Version: 8.0.1531) Date Cracker 2000 DB Fahrplaninformation 2013 Deluxe Pacman version 1.95 (Version: 1.95) DiaryActivity Dkill95 Drive Image (Version: 6.00.000) DriveImage XML (Private Edition) (Version: 2.22) Dropbox (HKCU Version: 2.2.8) DSL-Manager DupDetector (Version: 3.2.0.1) DVDx 2 (Version: 2.20) EasyScreenCaptureVideo (Version: 1.00.0000) EC Software TNT Screen Capture 2.1 eMule ERUNT 1.1j Exif-Viewer 2.40 (Version: 2.40) FastStone Capture 7.3 (Version: 7.3) FavOrg FileMenu Tools FLV Player 2.0 (build 25) (Version: 2.0 (build 25)) foobar2000 v1.0.2.1 (Version: 1.0.2.1) Foxit Reader (Version: 3.1.1.901) Free Download Manager 3.9.2 Free DVD Creator version 2.0 (Version: 2.0) FUJIFILM MyFinePix Studio 3.0 Fujitsu Hotkey Utility Fujitsu System Extension Utility Funktion Garmin Trip and Waypoint Manager v5 (Version: 5.0.0.0) Google Desktop (Version: 5.9.1005.12335) GPL Ghostscript 8.70 Hauppauge WinTV 7 (Version: v7.0.28208) Hauppauge WinTV Infrared Remote (Version: 2.66.28188) HDClone 4.1 Basic Edition High Definition Audio - KB888111 (Version: 20040219.000000) HijackThis 2.0.2 (Version: 2.0.2) Hotfix für Windows XP (KB910728) (Version: 1) Icons from File 3.4 (Version: 3.4) IconSaver IE7Pro (Version: 2.4.7) InCD (Version: 4.3.23.2) Inkscape 0.47 (Version: 0.47) INnHelfer (Version: 3.1.1) Intel(R) Graphics Media Accelerator Driver IrfanView (remove only) (Version: 4.32) IsoBuster 2.5.5 (Version: 2.5.5) Java 7 Update 25 (Version: 7.0.250) Java Auto Updater (Version: 2.1.9.5) Java(TM) 6 Update 37 (Version: 6.0.370) Junk Mail filter update (Version: 14.0.8117.416) KeyExtender 3.99 KFZ-Kennzeichen 1.0 klickTel OEM Frühjahr 2009 (Version: 1.00.0000) K-Lite Mega Codec Pack 8.8.0 (Version: 8.8.0) LifeBook Application Panel LingoPad 2.6 (Build 360) (Version: 2.6) LiveReg (Symantec Corporation) (Version: 2.0.6.1314) LiveUpdate 1.6 (Symantec Corporation) LogoManager Pro Suite Loksim3D (Version: 2.8) Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300) Marvell Miniport Driver (Version: 8.56.5.3) Messenger Plus! Live (Version: 4.83.0.372) Microsoft .NET Framework 1.1 (Version: 1.1.4322) Microsoft .NET Framework 1.1 German Language Pack (Version: 1.1.4322) Microsoft .NET Framework 1.1 Security Update (KB953297) Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319) Microsoft .NET Framework 4 Extended (Version: 4.0.30319) Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Choice Guard (Version: 2.0.48.0) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft Office XP Professional mit FrontPage (Version: 10.0.6626.0) Microsoft Silverlight (Version: 5.1.10411.0) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (Version: 10.0.30319) Mixer (Version: 5.0.1) Mmm Mobile Partner (Version: 16.002.03.01.40) Moorhuhnjagd Morgan Stream Switcher Move Media Player Mozilla Firefox 12.0 (x86 de) (Version: 12.0) Mozilla Maintenance Service (Version: 12.0) Mozilla Sunbird (0.9) (Version: 0.9 (de)) Mp3tag v2.50 (Version: v2.50) MSN MSVC80_x86 (Version: 1.0.1.0) MSVCRT (Version: 14.0.1468.721) MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0) Nero 6 Ultra Edition Nero Digital Ninotech Path Copy 4.0 Nokia Connectivity Cable Driver (Version: 7.1.17.0) Nokia PC Suite (Version: 7.1.30.9) Norton Commander Norton Speed Disk 6.0 for Windows NT Norton Utilities 2002 for Windows O2Micro Flash Memory Card Windows Driver (Version: 2.2) O2Micro Smartcard Driver (Version: 2.26.0000) Octoshape add-in for Adobe Flash Player OpenOffice.org 3.3 (Version: 3.3.9567) Oxygen Phone Manager II fuer Nokia handys Paint Shop Pro 6.0 Evaluation Paint.NET v2.72 (Version: 2.72.0) PartitionMagic (Version: 8.00.000) PC Connectivity Solution (Version: 9.23.3.0) PDF Blender phonostar-Player Version 3.02.2 Picasa 3 (Version: 3.8) Power Saving Utility (Version: 2.16.000) PowerQuest Drive Image 2002 (Version: 6.00.000) PowerQuest PartitionMagic 8.0 (Version: 8.00.000) ProductTools_ND (Version: 3.01.0002) Quick View Plus (Shared Components) (Version: 2.80.2) QuickMix QuickTime (Version: 7.66.71.0) Quintec PLZ 2.37 RADIOandDJ Version 4.1.51 Rainlendar2 (remove only) RealPlayer Realtek High Definition Audio Driver (Version: 2.02) Rename Us 3.03 (Version: 3.03) Routenplaner (Version: 1.00.0000) R-Studio 5.3 (Version: 5.3.132965) SDExplorer 3.1 (Version: 3.1) Segoe UI (Version: 14.0.4327.805) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows XP (KB896688) (Version: 1) Sicherheitsupdate für Windows XP (KB900725) (Version: 1) Sicherheitsupdate für Windows XP (KB904706) (Version: 1) Sicherheitsupdate für Windows XP (KB933566) (Version: 1) SimpleOCR 3.1 Skat 3000 SE SPCA1528 PC Driver (Version: 2.2.4.0) SpeedFan (remove only) Spotify (HKCU Version: 0.9.0.133.gd18ed589) Spybot - Search & Destroy (Version: 1.6.2) SqrSoft® Advanced Crossfading (remove only) STK02N 2.3 (Version: 2.3) StreamDown 6.8.0.0 Sudoku XP SUPER © Version 2008.bld.30 (Mar 22, 2008) (Version: Version 2008.bld.30 (Mar 22, 2008)) Symantec WinFax PRO Synaptics Pointing Device Driver (Version: 8.2.11.0) TeamSpeak 3 Client TeamViewer 4 (Version: 4.1.6507 ) Tilgungsplan Version 4.3 (Version: 4.3) Total Commander (Remove or Repair) TPlayer V1R10 Tweak UI Uninstall Manager 1.6 (Version: 1.6) Update für Windows XP (KB898461) (Version: 1) USB TO UART Driver 2.00.6 (Version: 2.00.6) VC 9.0 Runtime (Version: 1.0.0) VcView Convert (Version: 2.74) Virtual DJ - Atomix Productions Visual C++ 2008 x86 Runtime - (v9.0.30729) (Version: 9.0.30729) Visual C++ 2008 x86 Runtime - v9.0.30729.01 (Version: 9.0.30729.01) Visual C++ 9.0 CRT (x86) WinSXS MSM (Version: 9.0) WAV to MP3 Encoder (Version: 1.0.0) WebFldrs XP (Version: 9.50.7523) WebTemp 3.37 (kostenlose Version) Winamp (remove only) Winamp Color Themes Pack 2.0 (Version: 2.0) Windows Driver Package - Intel (NETw3x32) net (07/02/2006 10.5.1.57) (Version: 07/02/2006 10.5.1.57) Windows Driver Package - Intel (w29n51) net (06/26/2006 9.0.4.17) (Version: 06/26/2006 9.0.4.17) Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0) Windows Imaging Component (Version: 3.0.0.0) Windows Installer 3.1 (KB893803) (Version: 3.1) Windows Installer Clean Up (Version: 3.00.00.0000) Windows Internet Explorer 8 (Version: 20090308.140743) Windows Live Anmelde-Assistent (Version: 5.000.818.5) Windows Live Call (Version: 14.0.8117.0416) Windows Live Communications Platform (Version: 14.0.8117.416) Windows Live Essentials (Version: 14.0.8117.0416) Windows Live Essentials (Version: 14.0.8117.416) Windows Live Mail (Version: 14.0.8117.0416) Windows Live Messenger (Version: 14.0.8117.0416) Windows Live-Uploadtool (Version: 14.0.8014.1029) Windows XP-Hotfix - KB891781 (Version: 20050110.165439) Windows XP-Hotfix - KB896626 (Version: 2) Windows-Treiberpaket - Nokia Modem (06/01/2009 4.1) (Version: 06/01/2009 4.1) Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.3) (Version: 06/01/2009 7.01.0.3) Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) (Version: 08/22/2008 7.0.0.0) WinHTTrack Website Copier 3.43-9 (Version: 3.43.9) WinImage WinRAR WinTuner 2002 WinZip (Version: 8.1 (4331g)) XnView 1.97.4 (Version: 1.97.4) XviD MPEG-4 Codec Zip Motion Block Video codec (Remove Only) ZoneAlarm Firewall (Version: 10.1.079.000) ZoneAlarm Free (Version: 10.1.065.000) ZoneAlarm Security (Version: 10.1.079.000) ZoneAlarm Toolbar Zusi 2.3 DEMO (Version: 2.3) Zusi 3.0.2 (Beta-Demo) (Version: 3) ==================== Restore Points ========================= 17-05-2013 13:30:18 Systemprüfpunkt 18-05-2013 13:48:09 Systemprüfpunkt 19-05-2013 23:56:31 Systemprüfpunkt 21-05-2013 00:48:57 Systemprüfpunkt 22-05-2013 15:08:34 Systemprüfpunkt 23-05-2013 18:02:12 Systemprüfpunkt 24-05-2013 19:13:49 Systemprüfpunkt 25-05-2013 19:36:29 Systemprüfpunkt 26-05-2013 19:55:20 Systemprüfpunkt 27-05-2013 20:18:42 Systemprüfpunkt 28-05-2013 21:07:35 Systemprüfpunkt 29-05-2013 21:57:03 Systemprüfpunkt 30-05-2013 22:07:37 Systemprüfpunkt 01-06-2013 00:23:59 Systemprüfpunkt 02-06-2013 02:22:24 Systemprüfpunkt 03-06-2013 13:46:51 Systemprüfpunkt 04-06-2013 16:16:09 Systemprüfpunkt 06-06-2013 14:09:23 Systemprüfpunkt 07-06-2013 17:48:46 Systemprüfpunkt 08-06-2013 18:15:50 Systemprüfpunkt 10-06-2013 01:02:11 Systemprüfpunkt 11-06-2013 03:38:45 Systemprüfpunkt 12-06-2013 15:47:23 Systemprüfpunkt 14-06-2013 14:01:11 Systemprüfpunkt 15-06-2013 18:30:07 Systemprüfpunkt 17-06-2013 00:35:42 Systemprüfpunkt 18-06-2013 14:08:10 Systemprüfpunkt 19-06-2013 14:49:44 Systemprüfpunkt 20-06-2013 03:24:04 Java 7 Update 25 wird installiert 21-06-2013 03:32:57 Systemprüfpunkt 22-06-2013 18:20:44 Systemprüfpunkt 23-06-2013 20:31:01 Systemprüfpunkt 24-06-2013 21:12:17 Systemprüfpunkt 25-06-2013 21:20:00 Systemprüfpunkt 27-06-2013 15:35:44 Systemprüfpunkt 28-06-2013 16:32:17 Systemprüfpunkt 30-06-2013 01:27:50 Systemprüfpunkt 01-07-2013 04:28:14 Systemprüfpunkt 02-07-2013 14:05:29 Systemprüfpunkt 03-07-2013 14:19:17 Systemprüfpunkt 04-07-2013 14:49:17 Systemprüfpunkt 05-07-2013 18:18:42 Systemprüfpunkt 06-07-2013 18:44:14 Systemprüfpunkt 08-07-2013 03:12:38 Systemprüfpunkt 09-07-2013 14:25:45 Systemprüfpunkt 10-07-2013 14:59:06 Systemprüfpunkt 11-07-2013 15:48:27 Systemprüfpunkt ==================== Hosts content: ========================== 2012-06-09 18:05 - 2012-06-09 18:07 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\Rainlendar.job => C:\Programme\Rainlendar\Rainlendar2.exe Task: C:\WINDOWS\Tasks\Tagebuch.job => D:\Tagebuch\DiaryActivity.exe ==================== Faulty Device Manager Devices ============= Name: DSL-Manager Miniport #11 Description: DSL-Manager Miniport Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318} Manufacturer: T-Systems Service: TSMPacket Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver ==================== Event log errors: ========================= Application errors: ================== Error: (07/08/2013 01:30:32 AM) (Source: crypt32) (User: ) Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: 404 (HTTP-Antwortstatus). System errors: ============= Error: (07/12/2013 05:29:43 PM) (Source: Windows Update Agent) (User: ) Description: Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen. Error: (07/12/2013 05:29:12 PM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: Lbd Error: (07/12/2013 05:28:41 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht gestartet: %%1079 Error: (07/12/2013 05:28:41 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "SPCA1528 Video Camera Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error: (07/12/2013 05:28:41 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Aspi32" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (07/12/2013 02:34:12 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst stisvc. Error: (07/12/2013 02:33:36 PM) (Source: Dhcp) (User: ) Description: Die Lease dieses Computers zu der IP-Adresse 10.24.83.42 über die Netzwerkkarte mit der Netzwerkadresse 00C0A8C60ACF ist verloren gegangen. Error: (07/12/2013 00:39:50 PM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst stisvc. Error: (07/12/2013 00:39:18 PM) (Source: Dhcp) (User: ) Description: Die Lease dieses Computers zu der IP-Adresse 10.24.83.42 über die Netzwerkkarte mit der Netzwerkadresse 00C0A8C60ACF ist verloren gegangen. Error: (07/12/2013 11:28:43 AM) (Source: Service Control Manager) (User: ) Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst stisvc. Microsoft Office Sessions: ========================= Error: (07/08/2013 01:30:32 AM) (Source: crypt32)(User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt404 (HTTP-Antwortstatus) ==================== Memory info =========================== Percentage of memory in use: 41% Total physical RAM: 2038.42 MB Available physical RAM: 1201.98 MB Total Pagefile: 2639.12 MB Available Pagefile: 1779.31 MB Total Virtual: 2047.88 MB Available Virtual: 1936.77 MB ==================== Drives ================================ Drive c: (Samsung1 (System WIN XP)) (Fixed) (Total:44.71 GB) (Free:22.1 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (Samsung2) (Fixed) (Total:50.68 GB) (Free:46.14 GB) NTFS Drive e: (Samsung3) (Fixed) (Total:126.69 GB) (Free:86.38 GB) NTFS Drive f: (Samsung4) (Fixed) (Total:76.01 GB) (Free:35.96 GB) NTFS Drive g: (Utilities 2010-2) (CDROM) (Total:2.8 GB) (Free:0 GB) CDFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 298 GB) (Disk ID: 2A222A21) Partition 1: (Active) - (Size=45 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=253 GB) - (Type=OF Extended) ==================== End Of Log ============================ |
14.07.2013, 17:05 | #10 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Woher kommt der Wurm ?Zitat:
Oder ist das rein zufällig ein Büro-/Firmen-PC bzw. ein Uni-Rechner?
__________________ Logfiles bitte immer in CODE-Tags posten |
15.07.2013, 00:57 | #11 |
| Woher kommt der Wurm ? Ist mein privater Laptop. Das win XP habe ich dazu bekommen. Habe inzwischen mehr Lizenzen als Rechner, da ich den Laptop schon öfters mal ausgetauscht habe. Habe mir noch Gedanken über den Unterschied zwischen Heim- & Professionel-Version gemacht. Kenne allerdings nur Freaks, die die Prof-Version haben. |
15.07.2013, 13:30 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Woher kommt der Wurm ? Dann bitte jetzt Combofix ausführen: Scan mit Combofix
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Woher kommt der Wurm ? |
absender, aktiviere, aktivieren, avira, bestimmte, bestimmten, dateien, erstellt, firefox, firewall, gelöscht, infizierte, melde, nachfrage, programme, router, sicherheitseinstellungen, trojan.dropper, unbemerkt, virus, wlan, worm/brontok.659874, worm/brontok.d.5, wurm ?, überhaupt |