|
Plagegeister aller Art und deren Bekämpfung: Wieder einmal - GVU-TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.08.2013, 06:42 | #1 |
| Wieder einmal - GVU-Trojaner Hallo! Ich hab es mal wieder mit einem GVU-Trojaner zu tun... Einen OTL Log habe ich schonmal erstellt. Wie sollte ich nun weiter vorgehen? Grüße Matthias |
07.08.2013, 07:10 | #2 |
/// the machine /// TB-Ausbilder | Wieder einmal - GVU-Trojaner hi,
__________________logfiles bitte in den Thread in Codetags posten. So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
07.08.2013, 07:49 | #3 |
| Wieder einmal - GVU-Trojaner Hier nochmal der Log in Code Tags...
__________________OTL Logfile: Code:
ATTFilter OTL logfile created on: 01.08.2013 00:29:53 - Run OTLPE by OldTimer - Version 3.1.48.0 Folder = C:\ Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.015,00 Mb Total Physical Memory | 755,00 Mb Available Physical Memory | 74,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 96,00% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 72,06 Gb Total Space | 1,32 Gb Free Space | 1,83% Space Free | Partition Type: NTFS Drive D: | 72,05 Gb Total Space | 71,97 Gb Free Space | 99,88% Space Free | Partition Type: NTFS Computer Name: NAME-VK6A6NS6E6 | User Name: Thorsten Boot Mode: SafeMode | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet003 ========== Win32 Services (SafeList) ========== SRV - File not found [Auto] -- -- (AviraUpgradeService) SRV - File not found [On_Demand] -- -- (AppMgmt) SRV - [2093.04.27 00:01:46 | 000,968,880 | ---- | M] () [Auto] -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe -- (vToolbarUpdater14.2.0) SRV - [2013.06.12 21:53:55 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013.06.03 16:21:54 | 000,162,408 | R--- | M] (Skype Technologies) [Auto] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2013.05.14 00:54:12 | 004,937,264 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto] -- C:\Programme\AVG\AVG2013\avgidsagent.exe -- (AVGIDSAgent) SRV - [2013.04.18 04:34:38 | 000,283,136 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto] -- C:\Programme\AVG\AVG2013\avgwdsvc.exe -- (avgwd) SRV - [2013.04.10 11:07:36 | 001,428,472 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto] -- C:\Programme\AVG\AVG2013\avgfws.exe -- (avgfws) SRV - [2012.09.13 20:29:54 | 000,114,144 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.09.05 17:56:44 | 000,234,776 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Programme\McAfee Security Scan\3.0.285\McCHSvc.exe -- (McComponentHostService) SRV - [2012.08.11 16:43:06 | 000,055,184 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2012.08.01 15:55:06 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2012.04.09 11:20:30 | 003,063,968 | ---- | M] (Skype Technologies S.A.) [Auto] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service) SRV - [2011.07.20 06:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand] -- -- (WDICA) DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP) DRV - File not found [Kernel | System] -- -- (PCIDump) DRV - File not found [Kernel | System] -- -- (lbrtfdc) DRV - File not found [Kernel | System] -- -- (i2omgmt) DRV - File not found [Kernel | System] -- -- (Changer) DRV - File not found [Kernel | On_Demand] -- -- (BTWUSB) DRV - File not found [Kernel | On_Demand] -- -- (btwhid) DRV - File not found [Kernel | On_Demand] -- -- (BTWDNDIS) DRV - File not found [Kernel | On_Demand] -- -- (BTDriver) DRV - File not found [Kernel | On_Demand] -- -- (btaudio) DRV - [2093.04.27 00:01:46 | 000,033,112 | ---- | M] (AVG Technologies) [Kernel | System] -- C:\WINDOWS\system32\drivers\avgtpx86.sys -- (avgtp) DRV - [2013.03.29 02:53:48 | 000,208,184 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\WINDOWS\system32\drivers\avgidsdriverx.sys -- (AVGIDSDriver) DRV - [2013.03.21 03:08:24 | 000,182,072 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\WINDOWS\system32\drivers\avgtdix.sys -- (Avgtdix) DRV - [2013.03.01 10:32:20 | 000,022,328 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\WINDOWS\system32\drivers\avgidsshimx.sys -- (AVGIDSShim) DRV - [2013.02.08 04:37:58 | 000,096,568 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot] -- C:\WINDOWS\system32\drivers\avgmfx86.sys -- (Avgmfx86) DRV - [2013.02.08 04:37:56 | 000,245,048 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\avglogx.sys -- (Avglogx) DRV - [2013.02.08 04:37:52 | 000,060,216 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\avgidshx.sys -- (AVGIDSHX) DRV - [2013.02.08 04:37:44 | 000,170,808 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\WINDOWS\system32\drivers\avgldx86.sys -- (Avgldx86) DRV - [2013.02.08 04:37:40 | 000,039,224 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot] -- C:\WINDOWS\system32\drivers\avgrkx86.sys -- (Avgrkx86) DRV - [2012.01.12 19:52:06 | 000,030,944 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avgfwdx.sys -- (Avgfwfd) DRV - [2012.01.12 19:52:06 | 000,030,944 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avgfwdx.sys -- (Avgfwdx) DRV - [2009.04.27 13:26:44 | 005,074,944 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2009.04.20 10:38:18 | 000,232,872 | R--- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SRS_PremiumSound_i386.sys -- (SRS_PremiumSound_Service) DRV - [2009.03.13 23:05:26 | 001,528,928 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416) DRV - [2009.03.02 07:03:47 | 000,038,912 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\l1c51x86.sys -- (L1c) DRV - [2009.02.06 18:08:42 | 000,055,152 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr) DRV - [2008.11.19 10:21:28 | 000,039,040 | ---- | M] (GenesysLogic Technologies, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\uvclf.sys -- (uvclf) DRV - [2008.08.05 14:10:12 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2008.04.08 15:59:28 | 000,010,752 | ---- | M] (ASUSTeK Computer Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ASUSACPI.SYS -- (AsusACPI) DRV - [2006.01.04 09:41:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1024988442-2382066358-3098446246-1006\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?AF=110004&babsrc=HP_ss&mntrId=d4bf7da500000000000000261852f4d1 IE - HKU\S-1-5-21-1024988442-2382066358-3098446246-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1024988442-2382066358-3098446246-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "AVG Secure Search" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..keyword.URL: "hxxp://isearch.avg.com/search?cid={825823F1-761E-49F7-88D9-9EFCF2942D9F}&mid=14f545e709b647d0a263d16f5eb61d22-9a49d354fe5d638028f5796f1d03a193c66a3f5c&lang=de&ds=AVG&pr=pr&d=2012-10-16 18:47:57&pid=avg&sg=&v=14.0.2.14&sap=ku&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\14.2.0\\npsitesafety.dll () FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npdeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.7.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8064.0206: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\14.2.0.1 [2093.04.27 00:02:00 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.12.29 14:15:12 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.15 17:38:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Mozilla\Extensions [2013.06.16 23:03:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Mozilla\Firefox\Profiles\r1osa4re.default\extensions [2012.01.03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Mozilla\Firefox\Profiles\r1osa4re.default\searchplugins\askcom.xml [2012.08.01 15:59:57 | 000,002,306 | ---- | M] () -- C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Mozilla\Firefox\Profiles\r1osa4re.default\searchplugins\askcomsearch.xml [2012.06.08 17:09:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.05.04 18:07:49 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} File not found (No name found) -- [2093.04.27 00:02:00 | 000,000,000 | ---D | M] (AVG Security Toolbar) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\AVG SECURE SEARCH\FIREFOXEXT\14.2.0.1 [2011.07.31 03:00:35 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2012.09.13 20:29:55 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.05.27 21:07:17 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2093.04.27 00:02:02 | 000,003,714 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml [2012.02.27 20:09:11 | 000,002,310 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml [2012.09.13 20:29:52 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.05.27 21:07:17 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.05.27 21:07:17 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.05.27 21:07:17 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.05.27 21:07:17 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll () O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll () O3 - HKU\S-1-5-21-1024988442-2382066358-3098446246-1006\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKU\S-1-5-21-1024988442-2382066358-3098446246-1006\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found. O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.) O4 - HKLM..\Run: [AsusEPCMonitor] C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.) O4 - HKLM..\Run: [AsusTray] C:\Programme\EeePC\ACPI\AsTray.exe (ASUSTeK Computer Inc.) O4 - HKLM..\Run: [AVG_UI] C:\Programme\AVG\AVG2013\avgui.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SynAsusAcpi] C:\Programme\Synaptics\SynTP\SynAsusAcpi.exe (Synaptics Incorporated) O4 - HKLM..\Run: [vProt] C:\Programme\AVG Secure Search\vprot.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ SuperHybridEngine.lnk = C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.285\SSScheduler.exe (McAfee, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1024988442-2382066358-3098446246-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\14.2.0\ViProtocol.dll () O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.05.13 21:41:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{42b6175d-4005-11de-bdd2-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{42b6175d-4005-11de-bdd2-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{42b6175d-4005-11de-bdd2-806d6172696f}\Shell\AutoRun\command - "" = E:\setup.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG2013\avgrsx.exe /sync /restart) - C:\Programme\AVG\AVG2013\avgrsx.exe (AVG Technologies CZ, s.r.o.) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2016.09.18 09:27:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus [2015.06.27 01:02:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\cache [2013.07.14 22:48:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MRT ========== Files - Modified Within 30 Days ========== [2093.04.27 00:01:46 | 000,033,112 | ---- | M] (AVG Technologies) -- C:\WINDOWS\System32\drivers\avgtpx86.sys [2016.09.18 09:27:26 | 000,001,739 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk [2016.09.18 09:27:26 | 000,001,733 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk [2016.09.18 09:27:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus [2016.09.18 09:27:23 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart [2013.08.01 15:55:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.08.01 00:09:41 | 000,000,832 | ---- | M] () -- C:\Dokumente und Einstellungen\Thorsten\Startmenü\Programme\Autostart\taynfkiwajlsxqeodke.lnk [2013.07.31 23:06:12 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2013.07.31 15:42:00 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.07.29 17:39:57 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2013.07.10 22:15:34 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK ========== Files Created - No Company Name ========== [2013.08.01 00:09:41 | 000,000,832 | ---- | C] () -- C:\Dokumente und Einstellungen\Thorsten\Startmenü\Programme\Autostart\taynfkiwajlsxqeodke.lnk [2012.06.24 13:35:50 | 000,041,424 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2012.02.27 20:09:19 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2012.02.20 08:57:26 | 000,013,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Thorsten\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.02.20 01:32:56 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.02.16 02:47:55 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.01.31 14:47:10 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\wklnhst.dat [2011.07.15 17:30:28 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Thorsten\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009.05.14 00:37:29 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2009.05.13 23:30:25 | 000,232,872 | R--- | C] () -- C:\WINDOWS\System32\drivers\SRS_PremiumSound_i386.sys [2009.05.13 23:09:02 | 000,040,960 | ---- | C] () -- C:\WINDOWS\uvcrecordfix.exe [2009.05.13 23:09:02 | 000,024,576 | ---- | C] () -- C:\WINDOWS\Sleep.exe [2009.05.13 22:36:32 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.05.13 22:35:47 | 000,209,696 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2009.05.13 22:31:07 | 000,021,864 | ---- | C] () -- C:\WINDOWS\AsAcpiSvrLang.ini [2009.05.13 22:31:07 | 000,012,208 | ---- | C] () -- C:\WINDOWS\AsTrayLang.ini [2009.05.13 22:29:04 | 000,013,650 | ---- | C] () -- C:\WINDOWS\System32\RaCoInst.dat [2009.05.13 22:26:57 | 000,000,712 | ---- | C] () -- C:\WINDOWS\System32\drivers\SamSfPa.dat [2009.05.13 22:26:57 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\drivers\rtkhdaud.dat [2009.05.13 22:17:48 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4906.dll [2009.05.13 21:43:59 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.05.13 21:40:00 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2009.05.13 21:29:39 | 000,005,312 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2009.05.13 21:29:34 | 000,681,838 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2009.05.13 21:29:34 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2009.05.13 21:29:34 | 000,190,866 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2009.05.13 21:29:34 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2009.05.13 21:29:28 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2009.05.13 21:29:27 | 000,626,004 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2009.05.13 21:29:27 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2009.05.13 21:29:27 | 000,158,598 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2009.05.13 21:29:27 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2009.05.13 21:29:26 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2009.05.13 21:29:26 | 000,004,562 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2009.05.13 21:29:26 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2009.05.13 21:29:24 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2009.05.13 21:29:24 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2009.05.13 21:29:21 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2009.05.13 21:29:19 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin ========== LOP Check ========== [2012.10.16 18:33:04 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\AVG2013 [2012.10.16 18:32:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\AVG Secure Search [2012.10.16 18:35:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\AVG2013 [2012.02.27 20:09:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Babylon [2012.01.31 14:36:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\OpenOffice.org [2012.01.11 17:37:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Oracle [2012.01.31 14:47:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Template [2012.10.16 18:32:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\TuneUp Software [2012.12.29 14:23:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1 [2012.01.11 17:38:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask [2013.08.01 00:09:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search [2012.10.16 18:33:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2013 [2012.02.27 20:09:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2012.11.02 01:05:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess [2012.10.16 18:08:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2002.01.01 01:08:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2009.05.13 22:29:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wireless LAN Card [2011.07.22 20:48:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} ========== Purity Check ========== < End of report > |
07.08.2013, 12:40 | #4 |
/// the machine /// TB-Ausbilder | Wieder einmal - GVU-Trojaner NE ganz dumme Frage: Der Rechner ist noch gesperrt oder?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
07.08.2013, 12:51 | #5 |
| Wieder einmal - GVU-Trojaner Per abgesichterten Modus komme ich ins Windows... Von dort aus habe ich auch das Logfile erstellt... |
07.08.2013, 19:29 | #6 |
/// the machine /// TB-Ausbilder | Wieder einmal - GVU-Trojaner Dann mach bitte von dort folgendes: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ --> Wieder einmal - GVU-Trojaner |
08.08.2013, 06:19 | #7 |
| Wieder einmal - GVU-Trojaner Guten Morgen! Hier mal die beiden Log-Files... FRST: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-08-2013 Ran by Thorsten (administrator) on 02-08-2013 00:08:55 Running from C:\Dokumente und Einstellungen\Thorsten\Desktop Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 7 Boot Mode: Safe Mode (minimal) ==================== Processes (Whitelisted) =================== (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [17881088 2009-04-27] (Realtek Semiconductor Corp.) HKLM\...\Run: [AsusACPIServer] - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe [630784 2009-04-16] (ASUSTeK Computer Inc.) HKLM\...\Run: [AsusEPCMonitor] - C:\Programme\EeePC\ACPI\AsEPCMon.exe [98304 2009-03-13] (ASUSTeK Computer Inc.) HKLM\...\Run: [AsusTray] - C:\Programme\EeePC\ACPI\AsTray.exe [118784 2009-04-16] (ASUSTeK Computer Inc.) HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1434920 2009-03-06] (Synaptics Incorporated) HKLM\...\Run: [SynAsusAcpi] - C:\Programme\Synaptics\SynTP\SynAsusAcpi.exe [79144 2009-03-06] (Synaptics Incorporated) HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.) HKLM\...\Run: [AVG_UI] - C:\Programme\AVG\AVG2013\avgui.exe [4408368 2013-04-29] (AVG Technologies CZ, s.r.o.) HKLM\...\Run: [vProt] - C:\Programme\AVG Secure Search\vprot.exe [1151152 2093-04-27] () HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.) HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152544 2012-12-12] (Apple Inc.) HKLM\...\Winlogon: [Shell] explorer.exe, [x ] () HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation) HKCU\...\Winlogon: [Userinit] c:\windows\system32\userinit.exe, MountPoints2: {42b6175d-4005-11de-bdd2-806d6172696f} - E:\setup.exe HKU\Administrator\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [ 2009-05-08] () HKU\Administrator\...\Run: [BX6kRBeYBXtpN21] - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe [x] HKU\Administrator\...\Policies\system: [DisableTaskMgr] 1 HKU\Administrator\...\Policies\system: [DisableRegistryTools] 1 HKU\Administrator\...\Policies\Explorer: [NoDesktop] 1 HKU\Administrator\...\Winlogon: [Userinit] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe,C:\WINDOWS\System32\userinit.exe, [x] HKU\Administrator\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe <==== ATTENTION HKU\Administrator.NAME-VK6A6NS6E6\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [ 2009-05-08] () HKU\Administrator.NAME-VK6A6NS6E6\...\Run: [BX6kRBeYBXtpN21] - C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6\Anwendungsdaten\y6drxuj c7ti.exe [x] HKU\Administrator.NAME-VK6A6NS6E6\...\Policies\system: [DisableTaskMgr] 1 HKU\Administrator.NAME-VK6A6NS6E6\...\Policies\system: [DisableRegistryTools] 1 HKU\Administrator.NAME-VK6A6NS6E6\...\Policies\Explorer: [NoDesktop] 1 HKU\Administrator.NAME-VK6A6NS6E6\...\Winlogon: [Userinit] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6\Anwendungsdaten\y6drxuj c7ti.exe,C:\WINDOWS\System32\userinit.exe, [x] HKU\Administrator.NAME-VK6A6NS6E6\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6\Anwendungsdaten\y6drxuj c7ti.exe <==== ATTENTION HKU\Administrator.NAME-VK6A6NS6E6.000\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [ 2009-05-08] () HKU\Administrator.NAME-VK6A6NS6E6.000\...\Run: [BX6kRBeYBXtpN21] - C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.000\Anwendungsdaten\y6drxuj c7ti.exe [x] HKU\Administrator.NAME-VK6A6NS6E6.000\...\Policies\system: [DisableTaskMgr] 1 HKU\Administrator.NAME-VK6A6NS6E6.000\...\Policies\system: [DisableRegistryTools] 1 HKU\Administrator.NAME-VK6A6NS6E6.000\...\Policies\Explorer: [NoDesktop] 1 HKU\Administrator.NAME-VK6A6NS6E6.000\...\Winlogon: [Userinit] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.000\Anwendungsdaten\y6drxuj c7ti.exe,C:\WINDOWS\System32\userinit.exe, [x] HKU\Administrator.NAME-VK6A6NS6E6.000\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.000\Anwendungsdaten\y6drxuj c7ti.exe <==== ATTENTION HKU\Administrator.NAME-VK6A6NS6E6.001\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [ 2009-05-08] () HKU\Administrator.NAME-VK6A6NS6E6.001\...\Run: [BX6kRBeYBXtpN21] - C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.001\Anwendungsdaten\y6drxuj c7ti.exe [x] HKU\Administrator.NAME-VK6A6NS6E6.001\...\Policies\system: [DisableTaskMgr] 1 HKU\Administrator.NAME-VK6A6NS6E6.001\...\Policies\system: [DisableRegistryTools] 1 HKU\Administrator.NAME-VK6A6NS6E6.001\...\Policies\Explorer: [NoDesktop] 1 HKU\Administrator.NAME-VK6A6NS6E6.001\...\Winlogon: [Userinit] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.001\Anwendungsdaten\y6drxuj c7ti.exe,C:\WINDOWS\System32\userinit.exe, [x] HKU\Administrator.NAME-VK6A6NS6E6.001\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.001\Anwendungsdaten\y6drxuj c7ti.exe <==== ATTENTION HKU\Administrator.NAME-VK6A6NS6E6.002\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [ 2009-05-08] () HKU\Administrator.NAME-VK6A6NS6E6.002\...\Run: [BX6kRBeYBXtpN21] - C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.002\Anwendungsdaten\y6drxuj c7ti.exe [x] HKU\Administrator.NAME-VK6A6NS6E6.002\...\Policies\system: [DisableTaskMgr] 1 HKU\Administrator.NAME-VK6A6NS6E6.002\...\Policies\system: [DisableRegistryTools] 1 HKU\Administrator.NAME-VK6A6NS6E6.002\...\Policies\Explorer: [NoDesktop] 1 HKU\Administrator.NAME-VK6A6NS6E6.002\...\Winlogon: [Userinit] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.002\Anwendungsdaten\y6drxuj c7ti.exe,C:\WINDOWS\System32\userinit.exe, [x] HKU\Administrator.NAME-VK6A6NS6E6.002\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.002\Anwendungsdaten\y6drxuj c7ti.exe <==== ATTENTION HKU\Default User\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [ 2009-05-08] () Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ SuperHybridEngine.lnk ShortcutTarget: SuperHybridEngine.lnk -> C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.285\SSScheduler.exe (McAfee, Inc.) Startup: C:\Dokumente und Einstellungen\Thorsten\Startmenü\Programme\Autostart\taynfkiwajlsxqeodke.lnk ShortcutTarget: taynfkiwajlsxqeodke.lnk -> C:\DOKUME~1\Thorsten\LOKALE~1\Temp\ekdoeqxsljawikfnyat.bfg () BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2013\avgrsx.exe /sync /restart ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?AF=110004&babsrc=HP_ss&mntrId=d4bf7da500000000000000261852f4d1 HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} SearchScopes: HKCU - DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={825823F1-761E-49F7-88D9-9EFCF2942D9F}&mid=14f545e709b647d0a263d16f5eb61d22-9a49d354fe5d638028f5796f1d03a193c66a3f5c&lang=de&ds=AVG&pr=pr&d=2012-10-16 18:47:57&v=14.2.0.1&pid=avg&sg=&sap=dsp&q={searchTerms} SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&AF=110004&babsrc=SP_ss&mntrId=d4bf7da500000000000000261852f4d1 SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000 SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={825823F1-761E-49F7-88D9-9EFCF2942D9F}&mid=14f545e709b647d0a263d16f5eb61d22-9a49d354fe5d638028f5796f1d03a193c66a3f5c&lang=de&ds=AVG&pr=pr&d=2012-10-16 18:47:57&v=14.2.0.1&pid=avg&sg=&sap=dsp&q={searchTerms} BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll () BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll () Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File Toolbar: HKCU -No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab Handler: ipp - No CLSID Value - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) Handler: msdaipp - No CLSID Value - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies) Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\14.2.0\ViProtocol.dll () Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Mozilla\Firefox\Profiles\r1osa4re.default FF user.js: detected! => C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Mozilla\Firefox\Profiles\r1osa4re.default\user.js FF SelectedSearchEngine: AVG Secure Search FF Homepage: hxxp://www.google.de/ FF Keyword.URL: hxxp://isearch.avg.com/search?cid={825823F1-761E-49F7-88D9-9EFCF2942D9F}&mid=14f545e709b647d0a263d16f5eb61d22-9a49d354fe5d638028f5796f1d03a193c66a3f5c&lang=de&ds=AVG&pr=pr&d=2012-10-16 18:47:57&pid=avg&sg=&v=14.0.2.14&sap=ku&q= FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll () FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin - C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\14.2.0\\npsitesafety.dll (AVG Technologies) FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.7.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WLPG,version=14.0.8064.0206 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF SearchPlugin: C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Mozilla\Firefox\Profiles\r1osa4re.default\searchplugins\askcom.xml FF SearchPlugin: C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Mozilla\Firefox\Profiles\r1osa4re.default\searchplugins\askcomsearch.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\babylon.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF HKLM\...\Firefox\Extensions: [avg@toolbar] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\14.2.0.1 FF Extension: AVG Security Toolbar - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\14.2.0.1 Chrome: ======= CHR HomePage: hxxp://www.google.com/ CHR RestoreOnStartup: "hxxp://www.google.com/" CHR DefaultSearchURL: (Google) - {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR Extension: (Skype Click to Call) - C:\DOKUME~1\Thorsten\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.11.0.9874_0 CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx CHR HKLM\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\ChromeExt\14.2.0.1\avg.crx CHR StartMenuInternet: Google Chrome - C:\Programme\Google\Chrome\Application\chrome.exe ========================== Services (Whitelisted) ================= S2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.) S2 avgfws; C:\Programme\AVG\AVG2013\avgfws.exe [1428472 2013-04-10] (AVG Technologies CZ, s.r.o.) S2 AVGIDSAgent; C:\Programme\AVG\AVG2013\avgidsagent.exe [4937264 2013-05-14] (AVG Technologies CZ, s.r.o.) S2 avgwd; C:\Programme\AVG\AVG2013\avgwdsvc.exe [283136 2013-04-18] (AVG Technologies CZ, s.r.o.) S2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.) S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [533360 2009-02-06] (Microsoft Corporation) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-07-22] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-07-22] (Google Inc.) S3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553440 2012-12-12] (Apple Inc.) S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114144 2012-09-13] (Mozilla Foundation) S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation) S2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3063968 2012-04-09] (Skype Technologies S.A.) S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-03] (Skype Technologies) S2 vToolbarUpdater14.2.0; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe [968880 2093-04-27] () S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x] S2 AviraUpgradeService; "C:\WINDOWS\TEMP\AVSETUP_4fa65777\avupgsvc.exe" /TEMPSTART:""C:\WINDOWS\TEMP\AVSETUP_4fa65777\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" [x] S2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x] ==================== Drivers (Whitelisted) ==================== S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative) S3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1528928 2009-03-13] (Atheros Communications, Inc.) R3 AsusACPI; C:\Windows\System32\DRIVERS\ASUSACPI.sys [10752 2008-04-08] (ASUSTeK Computer Inc.) S3 Avgfwdx; C:\Windows\System32\DRIVERS\avgfwdx.sys [30944 2012-01-12] (AVG Technologies CZ, s.r.o.) S3 Avgfwfd; C:\Windows\System32\DRIVERS\avgfwdx.sys [30944 2012-01-12] (AVG Technologies CZ, s.r.o.) S1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [208184 2013-03-29] (AVG Technologies CZ, s.r.o.) R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [60216 2013-02-08] (AVG Technologies CZ, s.r.o.) S1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [22328 2013-03-01] (AVG Technologies CZ, s.r.o.) S1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [170808 2013-02-08] (AVG Technologies CZ, s.r.o.) R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [245048 2013-02-08] (AVG Technologies CZ, s.r.o.) R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [96568 2013-02-08] (AVG Technologies CZ, s.r.o.) R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [39224 2013-02-08] (AVG Technologies CZ, s.r.o.) S1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [182072 2013-03-21] (AVG Technologies CZ, s.r.o.) R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [33112 2093-04-27] (AVG Technologies) S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation) S2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [55152 2009-02-06] (Microsoft Corporation) R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider) S3 L1c; C:\Windows\System32\DRIVERS\l1c51x86.sys [38912 2009-03-02] (Atheros Communications, Inc.) S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.) S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation) S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation) S3 SRS_PremiumSound_Service; C:\Windows\System32\drivers\srs_PremiumSound_i386.sys [232872 2009-04-20] () S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation) S3 uvclf; C:\Windows\System32\DRIVERS\uvclf.sys [39040 2008-11-19] (GenesysLogic Technologies, Inc.) S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation) S3 btaudio; system32\drivers\btaudio.sys [x] S3 BTDriver; system32\DRIVERS\btport.sys [x] S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [x] S3 btwhid; system32\DRIVERS\btwhid.sys [x] S3 BTWUSB; System32\Drivers\btwusb.sys [x] S4 IntelIde; No ImagePath U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-08-02 00:08 - 2013-08-08 07:14 - 01229980 _____ (Farbar) C:\Dokumente und Einstellungen\Thorsten\Desktop\FRST.exe 2013-08-02 00:08 - 2013-08-02 00:08 - 00000000 ____D C:\FRST 2013-08-01 00:33 - 2013-08-01 00:34 - 00057888 _____ C:\OTL.Txt 2013-07-14 22:48 - 2013-07-14 22:54 - 00000000 ____D C:\WINDOWS\system32\MRT 2013-07-10 22:16 - 2013-07-10 22:16 - 00014409 _____ C:\WINDOWS\KB2834904.log 2013-07-10 22:16 - 2013-07-10 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$ 2013-07-10 22:15 - 2013-07-10 22:15 - 00013980 _____ C:\WINDOWS\KB2834886.log 2013-07-10 22:15 - 2013-07-10 22:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$ 2013-07-10 22:15 - 2013-07-10 22:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$ 2013-07-10 22:14 - 2013-07-10 22:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$ 2013-07-09 21:57 - 2013-07-10 22:15 - 00019097 _____ C:\WINDOWS\KB2850851.log 2013-07-09 21:57 - 2013-07-10 22:14 - 00018045 _____ C:\WINDOWS\KB2845187.log 2013-07-09 21:56 - 2013-07-10 21:49 - 00109993 _____ C:\WINDOWS\KB2846071-IE7.log 14 ==================== One Month Modified Files and Folders ======= 2093-04-27 00:01 - 2012-10-16 18:47 - 00000000 ____D C:\Programme\AVG Secure Search 2093-04-27 00:01 - 2012-10-16 18:32 - 00033112 _____ (AVG Technologies) C:\WINDOWS\system32\Drivers\avgtpx86.sys 2016-09-18 09:27 - 2012-01-14 12:54 - 00001739 _____ C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk 2016-09-18 09:27 - 2012-01-14 12:54 - 00000000 ____D C:\Programme\McAfee Security Scan 2016-09-18 09:26 - 2012-10-16 18:32 - 00000000 ____D C:\Programme\Gemeinsame Dateien\AVG Secure Search 2013-08-08 07:14 - 2013-08-02 00:08 - 01229980 _____ (Farbar) C:\Dokumente und Einstellungen\Thorsten\Desktop\FRST.exe 2013-08-02 00:08 - 2013-08-02 00:08 - 00000000 ____D C:\FRST 2013-08-02 00:06 - 2009-05-13 22:36 - 00004660 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2013-08-02 00:02 - 2009-05-13 21:29 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl 2013-08-01 15:55 - 2012-01-14 12:54 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-08-01 08:28 - 2011-07-15 17:30 - 00000190 ___SH C:\Dokumente und Einstellungen\Thorsten\ntuser.ini 2013-08-01 08:28 - 2009-05-13 21:40 - 01139961 _____ C:\WINDOWS\WindowsUpdate.log 2013-08-01 06:52 - 2012-02-20 01:32 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat 2013-08-01 00:34 - 2013-08-01 00:33 - 00057888 _____ C:\OTL.Txt 2013-08-01 00:34 - 2012-05-10 17:30 - 00191918 _____ C:\WINDOWS\setupapi.log 2013-08-01 00:11 - 2009-05-13 21:39 - 00022136 _____ C:\WINDOWS\wmsetup.log 2013-08-01 00:09 - 2011-07-15 17:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Thorsten\Startmenü\Programme\Autostart 2013-07-31 23:06 - 2011-07-22 21:32 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk 2013-07-31 15:42 - 2011-07-22 21:32 - 00001094 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2013-07-29 18:12 - 2011-07-22 21:31 - 00000000 ____D C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Skype 2013-07-29 17:39 - 2009-05-13 23:14 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk 2013-07-20 00:37 - 2009-05-13 22:36 - 00000000 ___RD C:\Programme 2013-07-17 19:46 - 2009-05-13 22:39 - 00000000 ____D C:\WINDOWS\Microsoft.NET 2013-07-14 22:54 - 2013-07-14 22:48 - 00000000 ____D C:\WINDOWS\system32\MRT 2013-07-10 22:16 - 2013-07-10 22:16 - 00014409 _____ C:\WINDOWS\KB2834904.log 2013-07-10 22:16 - 2013-07-10 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$ 2013-07-10 22:16 - 2009-05-13 22:36 - 01557265 _____ C:\WINDOWS\FaxSetup.log 2013-07-10 22:16 - 2009-05-13 22:36 - 00753725 _____ C:\WINDOWS\ocgen.log 2013-07-10 22:16 - 2009-05-13 22:36 - 00602582 _____ C:\WINDOWS\tsoc.log 2013-07-10 22:16 - 2009-05-13 22:36 - 00529932 _____ C:\WINDOWS\comsetup.log 2013-07-10 22:16 - 2009-05-13 22:36 - 00319267 _____ C:\WINDOWS\ntdtcsetup.log 2013-07-10 22:16 - 2009-05-13 22:36 - 00247837 _____ C:\WINDOWS\iis6.log 2013-07-10 22:16 - 2009-05-13 22:36 - 00086341 _____ C:\WINDOWS\ocmsn.log 2013-07-10 22:16 - 2009-05-13 22:36 - 00078121 _____ C:\WINDOWS\msgsocm.log 2013-07-10 22:16 - 2009-05-13 22:36 - 00001374 _____ C:\WINDOWS\imsins.log 2013-07-10 22:15 - 2013-07-10 22:15 - 00013980 _____ C:\WINDOWS\KB2834886.log 2013-07-10 22:15 - 2013-07-10 22:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$ 2013-07-10 22:15 - 2013-07-10 22:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$ 2013-07-10 22:15 - 2013-07-09 21:57 - 00019097 _____ C:\WINDOWS\KB2850851.log 2013-07-10 22:15 - 2009-05-13 22:36 - 00001374 _____ C:\WINDOWS\imsins.BAK 2013-07-10 22:14 - 2013-07-10 22:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$ 2013-07-10 22:14 - 2013-07-09 21:57 - 00018045 _____ C:\WINDOWS\KB2845187.log 2013-07-10 21:49 - 2013-07-09 21:56 - 00109993 _____ C:\WINDOWS\KB2846071-IE7.log 2013-07-10 21:49 - 2009-05-13 22:56 - 00164183 _____ C:\WINDOWS\updspapi.log 2013-07-10 21:48 - 2009-05-13 23:30 - 00000000 ____D C:\WINDOWS\system32\de-de 2013-07-10 21:47 - 2009-05-13 23:24 - 00000000 ____D C:\WINDOWS\ie7updates 2013-07-10 21:29 - 2011-07-28 16:08 - 00000000 ____D C:\WINDOWS\system32\XPSViewer ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2009-05-13 21:29] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2009-05-13 21:29] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2009-05-13 21:29] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2009-05-13 21:29] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2009-05-13 21:29] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2009-05-13 21:29] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2009-05-13 21:29] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 08-08-2013 Ran by Thorsten at 2013-08-02 00:10:16 Running from C:\Dokumente und Einstellungen\Thorsten\Desktop Boot Mode: Safe Mode (minimal) ========================================================== ==================== Installed Programs ======================= Adobe Flash Player 11 ActiveX (Version: 11.7.700.224) Adobe Flash Player 11 Plugin (Version: 11.7.700.224) Adobe Reader 8.1.0 - Deutsch (Version: 8.1.0) Apple Application Support (Version: 2.3.2) Apple Mobile Device Support (Version: 6.0.1.3) Apple Software Update (Version: 2.1.3.127) Asus ACPI Driver (Version: 6.1.1.1008) ASUSUpdate for Eee PC Atheros Client Installation Program (Version: 7.0) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (Version: 1.0.0.16) AVG 2013 (Version: 13.0.2638) AVG 2013 (Version: 13.0.3209) AVG 2013 (Version: 13.0.3343) AVG 2013 (Version: 2013.0.3343) AVG Security Toolbar (Version: 14.2.0.1) Azurewave Wireless LAN Card (Version: 1.0.7.0) Bonjour (Version: 3.0.0.10) CCleaner (Version: 3.17) Choice Guard (Version: 1.2.87.0) Compatibility Pack für 2007 Office System (Version: 12.0.6612.1000) Data Sync (Version: 1.0.2) Eee Docking 1.3.1.0 (Version: 1.3.1.0) EeePC1005HA Screen Saver EeeSplendid (Version: 5.1.1.0020) EzMessenger (Version: 1.0.2) FontResizer (Version: 1.00.0010) FoxTab PDF Creator Full Tilt Poker (Version: 4.45.10.WIN.FullTilt.COM) Google Chrome (Version: 28.0.1500.95) Google Earth (Version: 7.0.3.8542) Google Update Helper (Version: 1.3.21.153) Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2570791) (Version: 1) Hotfix für Windows XP (KB2633952) (Version: 1) Hotfix für Windows XP (KB2756822) (Version: 1) Hotfix für Windows XP (KB2779562) (Version: 1) Hotfix für Windows XP (KB952287) (Version: 1) Hotfix für Windows XP (KB961118) (Version: 1) Intel(R) Graphics Media Accelerator Driver iTunes (Version: 11.0.1.12) Java 7 Update 7 (Version: 7.0.70) Java Auto Updater (Version: 2.1.9.0) Java(TM) 6 Update 32 (Version: 6.0.320) JavaFX 2.1.0 (Version: 2.1.0) Junk Mail filter update (Version: 14.0.8064.206) McAfee Security Scan Plus (Version: 3.0.285.6) Microsoft .NET Framework 1.1 (Version: 1.1.4322) Microsoft .NET Framework 1.1 Security Update (KB2698023) Microsoft .NET Framework 1.1 Security Update (KB2833941) Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729) Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729) Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729) Microsoft Application Error Reporting (Version: 12.0.6012.5000) Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1) Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 Microsoft National Language Support Downlevel APIs Microsoft Office 2007 Service Pack 3 (SP3) Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office File Validation Add-In (Version: 14.0.5130.5003) Microsoft Office Home and Student 2007 (Version: 12.0.6612.1000) Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1) Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office PowerPoint Viewer 2007 (German) (Version: 12.0.6612.1000) Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000) Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014) Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Office Suite Activation Assistant (Version: 2.9) Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000) Microsoft Software Update for Web Folders (German) 12 (Version: 12.0.6612.1000) Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000) Microsoft Sync Framework Runtime Native v1.0 (x86) (Version: 1.0.1215.0) Microsoft Sync Framework Services Native v1.0 (x86) (Version: 1.0.1215.0) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219) Microsoft Works (Version: 9.7.0621) Mozilla Firefox 15.0.1 (x86 de) (Version: 15.0.1) Mozilla Maintenance Service (Version: 15.0.1) MSVCRT (Version: 14.0.1468.721) OpenOffice.org 3.3 (Version: 3.3.9567) PDF-XChange Viewer (Version: 2.5.201.0) QuickTime (Version: 7.73.80.64) Realtek High Definition Audio Driver (Version: 5.10.0.5841) Segoe UI (Version: 14.0.4327.805) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2559049) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2586448) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2647516) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2699988) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2744842) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2792100) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2799329) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2817183) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2829530) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB2846071) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (Version: 20070117.120000) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) (Version: 2) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1) Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB2834904) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB2079403) (Version: 1) Sicherheitsupdate für Windows XP (KB2115168) (Version: 1) Sicherheitsupdate für Windows XP (KB2229593) (Version: 1) Sicherheitsupdate für Windows XP (KB2296011) (Version: 1) Sicherheitsupdate für Windows XP (KB2347290) (Version: 1) Sicherheitsupdate für Windows XP (KB2360937) (Version: 1) Sicherheitsupdate für Windows XP (KB2387149) (Version: 1) Sicherheitsupdate für Windows XP (KB2393802) (Version: 1) Sicherheitsupdate für Windows XP (KB2412687) (Version: 1) Sicherheitsupdate für Windows XP (KB2419632) (Version: 1) Sicherheitsupdate für Windows XP (KB2423089) (Version: 1) Sicherheitsupdate für Windows XP (KB2440591) (Version: 1) Sicherheitsupdate für Windows XP (KB2443105) (Version: 1) Sicherheitsupdate für Windows XP (KB2476490) (Version: 1) Sicherheitsupdate für Windows XP (KB2478960) (Version: 1) Sicherheitsupdate für Windows XP (KB2478971) (Version: 1) Sicherheitsupdate für Windows XP (KB2479943) (Version: 1) Sicherheitsupdate für Windows XP (KB2481109) (Version: 1) Sicherheitsupdate für Windows XP (KB2483185) (Version: 1) Sicherheitsupdate für Windows XP (KB2485663) (Version: 1) Sicherheitsupdate für Windows XP (KB2503665) (Version: 1) Sicherheitsupdate für Windows XP (KB2506212) (Version: 1) Sicherheitsupdate für Windows XP (KB2507618) (Version: 1) Sicherheitsupdate für Windows XP (KB2507938) (Version: 1) Sicherheitsupdate für Windows XP (KB2508272) (Version: 1) Sicherheitsupdate für Windows XP (KB2508429) (Version: 1) Sicherheitsupdate für Windows XP (KB2509553) (Version: 1) Sicherheitsupdate für Windows XP (KB2510581) (Version: 1) Sicherheitsupdate für Windows XP (KB2524375) (Version: 1) Sicherheitsupdate für Windows XP (KB2535512) (Version: 1) Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2544893) (Version: 1) Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2555917) (Version: 1) Sicherheitsupdate für Windows XP (KB2562937) (Version: 1) Sicherheitsupdate für Windows XP (KB2566454) (Version: 1) Sicherheitsupdate für Windows XP (KB2567053) (Version: 1) Sicherheitsupdate für Windows XP (KB2567680) (Version: 1) Sicherheitsupdate für Windows XP (KB2570222) (Version: 1) Sicherheitsupdate für Windows XP (KB2570947) (Version: 1) Sicherheitsupdate für Windows XP (KB2584146) (Version: 1) Sicherheitsupdate für Windows XP (KB2585542) (Version: 1) Sicherheitsupdate für Windows XP (KB2592799) (Version: 1) Sicherheitsupdate für Windows XP (KB2598479) (Version: 1) Sicherheitsupdate für Windows XP (KB2603381) (Version: 1) Sicherheitsupdate für Windows XP (KB2618451) (Version: 1) Sicherheitsupdate für Windows XP (KB2619339) (Version: 1) Sicherheitsupdate für Windows XP (KB2620712) (Version: 1) Sicherheitsupdate für Windows XP (KB2621440) (Version: 1) Sicherheitsupdate für Windows XP (KB2624667) (Version: 1) Sicherheitsupdate für Windows XP (KB2631813) (Version: 1) Sicherheitsupdate für Windows XP (KB2633171) (Version: 1) Sicherheitsupdate für Windows XP (KB2639417) (Version: 1) Sicherheitsupdate für Windows XP (KB2641653) (Version: 1) Sicherheitsupdate für Windows XP (KB2646524) (Version: 1) Sicherheitsupdate für Windows XP (KB2647518) (Version: 1) Sicherheitsupdate für Windows XP (KB2653956) (Version: 1) Sicherheitsupdate für Windows XP (KB2655992) (Version: 1) Sicherheitsupdate für Windows XP (KB2659262) (Version: 1) Sicherheitsupdate für Windows XP (KB2660465) (Version: 1) Sicherheitsupdate für Windows XP (KB2661637) (Version: 1) Sicherheitsupdate für Windows XP (KB2676562) (Version: 1) Sicherheitsupdate für Windows XP (KB2685939) (Version: 1) Sicherheitsupdate für Windows XP (KB2686509) (Version: 1) Sicherheitsupdate für Windows XP (KB2691442) (Version: 1) Sicherheitsupdate für Windows XP (KB2695962) (Version: 1) Sicherheitsupdate für Windows XP (KB2698365) (Version: 1) Sicherheitsupdate für Windows XP (KB2705219) (Version: 1) Sicherheitsupdate für Windows XP (KB2707511) (Version: 1) Sicherheitsupdate für Windows XP (KB2709162) (Version: 1) Sicherheitsupdate für Windows XP (KB2712808) (Version: 1) Sicherheitsupdate für Windows XP (KB2718523) (Version: 1) Sicherheitsupdate für Windows XP (KB2719985) (Version: 1) Sicherheitsupdate für Windows XP (KB2723135) (Version: 1) Sicherheitsupdate für Windows XP (KB2724197) (Version: 1) Sicherheitsupdate für Windows XP (KB2727528) (Version: 1) Sicherheitsupdate für Windows XP (KB2731847) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842) (Version: 1) Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB2757638) (Version: 1) Sicherheitsupdate für Windows XP (KB2758857) (Version: 1) Sicherheitsupdate für Windows XP (KB2761226) (Version: 1) Sicherheitsupdate für Windows XP (KB2770660) (Version: 1) Sicherheitsupdate für Windows XP (KB2778344) (Version: 1) Sicherheitsupdate für Windows XP (KB2779030) (Version: 1) Sicherheitsupdate für Windows XP (KB2780091) (Version: 1) Sicherheitsupdate für Windows XP (KB2799494) (Version: 1) Sicherheitsupdate für Windows XP (KB2802968) (Version: 1) Sicherheitsupdate für Windows XP (KB2807986) (Version: 1) Sicherheitsupdate für Windows XP (KB2808735) (Version: 1) Sicherheitsupdate für Windows XP (KB2813170) (Version: 1) Sicherheitsupdate für Windows XP (KB2813345) (Version: 1) Sicherheitsupdate für Windows XP (KB2820197) (Version: 1) Sicherheitsupdate für Windows XP (KB2820917) (Version: 1) Sicherheitsupdate für Windows XP (KB2829361) (Version: 1) Sicherheitsupdate für Windows XP (KB2834886) (Version: 1) Sicherheitsupdate für Windows XP (KB2839229) (Version: 1) Sicherheitsupdate für Windows XP (KB2845187) (Version: 1) Sicherheitsupdate für Windows XP (KB2850851) (Version: 1) Sicherheitsupdate für Windows XP (KB923561) (Version: 1) Sicherheitsupdate für Windows XP (KB938464) (Version: 1) Sicherheitsupdate für Windows XP (KB938464-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) (Version: 1) Sicherheitsupdate für Windows XP (KB950759) (Version: 1) Sicherheitsupdate für Windows XP (KB950760) (Version: 1) Sicherheitsupdate für Windows XP (KB950762) (Version: 1) Sicherheitsupdate für Windows XP (KB950974) (Version: 1) Sicherheitsupdate für Windows XP (KB951066) (Version: 1) Sicherheitsupdate für Windows XP (KB951376) (Version: 1) Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2) Sicherheitsupdate für Windows XP (KB951698) (Version: 1) Sicherheitsupdate für Windows XP (KB951748) (Version: 1) Sicherheitsupdate für Windows XP (KB952004) (Version: 1) Sicherheitsupdate für Windows XP (KB952954) (Version: 1) Sicherheitsupdate für Windows XP (KB953155) (Version: 1) Sicherheitsupdate für Windows XP (KB953838) (Version: 1) Sicherheitsupdate für Windows XP (KB953839) (Version: 1) Sicherheitsupdate für Windows XP (KB954211) (Version: 1) Sicherheitsupdate für Windows XP (KB954459) (Version: 1) Sicherheitsupdate für Windows XP (KB954600) (Version: 1) Sicherheitsupdate für Windows XP (KB955069) (Version: 1) Sicherheitsupdate für Windows XP (KB956390) (Version: 1) Sicherheitsupdate für Windows XP (KB956391) (Version: 1) Sicherheitsupdate für Windows XP (KB956572) (Version: 1) Sicherheitsupdate für Windows XP (KB956744) (Version: 1) Sicherheitsupdate für Windows XP (KB956802) (Version: 1) Sicherheitsupdate für Windows XP (KB956803) (Version: 1) Sicherheitsupdate für Windows XP (KB956841) (Version: 1) Sicherheitsupdate für Windows XP (KB956844) (Version: 1) Sicherheitsupdate für Windows XP (KB957095) (Version: 1) Sicherheitsupdate für Windows XP (KB957097) (Version: 1) Sicherheitsupdate für Windows XP (KB958215) (Version: 1) Sicherheitsupdate für Windows XP (KB958644) (Version: 1) Sicherheitsupdate für Windows XP (KB958687) (Version: 1) Sicherheitsupdate für Windows XP (KB958690) (Version: 1) Sicherheitsupdate für Windows XP (KB959426) (Version: 1) Sicherheitsupdate für Windows XP (KB960225) (Version: 1) Sicherheitsupdate für Windows XP (KB960714) (Version: 1) Sicherheitsupdate für Windows XP (KB960715) (Version: 1) Sicherheitsupdate für Windows XP (KB960803) (Version: 1) Sicherheitsupdate für Windows XP (KB960859) (Version: 1) Sicherheitsupdate für Windows XP (KB961373) (Version: 1) Sicherheitsupdate für Windows XP (KB961501) (Version: 1) Sicherheitsupdate für Windows XP (KB963027) (Version: 1) Sicherheitsupdate für Windows XP (KB969059) (Version: 1) Sicherheitsupdate für Windows XP (KB970430) (Version: 1) Sicherheitsupdate für Windows XP (KB971657) (Version: 1) Sicherheitsupdate für Windows XP (KB972270) (Version: 1) Sicherheitsupdate für Windows XP (KB973507) (Version: 1) Sicherheitsupdate für Windows XP (KB973869) (Version: 1) Sicherheitsupdate für Windows XP (KB973904) (Version: 1) Sicherheitsupdate für Windows XP (KB974112) (Version: 1) Sicherheitsupdate für Windows XP (KB974318) (Version: 1) Sicherheitsupdate für Windows XP (KB974392) (Version: 1) Sicherheitsupdate für Windows XP (KB974571) (Version: 1) Sicherheitsupdate für Windows XP (KB975025) (Version: 1) Sicherheitsupdate für Windows XP (KB975467) (Version: 1) Sicherheitsupdate für Windows XP (KB975560) (Version: 1) Sicherheitsupdate für Windows XP (KB975562) (Version: 1) Sicherheitsupdate für Windows XP (KB975713) (Version: 1) Sicherheitsupdate für Windows XP (KB977816) (Version: 1) Sicherheitsupdate für Windows XP (KB977914) (Version: 1) Sicherheitsupdate für Windows XP (KB978338) (Version: 1) Sicherheitsupdate für Windows XP (KB978542) (Version: 1) Sicherheitsupdate für Windows XP (KB978601) (Version: 1) Sicherheitsupdate für Windows XP (KB978706) (Version: 1) Sicherheitsupdate für Windows XP (KB979309) (Version: 1) Sicherheitsupdate für Windows XP (KB979482) (Version: 1) Sicherheitsupdate für Windows XP (KB979687) (Version: 1) Sicherheitsupdate für Windows XP (KB980436) (Version: 1) Sicherheitsupdate für Windows XP (KB981322) (Version: 1) Sicherheitsupdate für Windows XP (KB981997) (Version: 1) Sicherheitsupdate für Windows XP (KB982132) (Version: 1) Sicherheitsupdate für Windows XP (KB982665) (Version: 1) Skype Click to Call (Version: 5.11.9874) Skype™ 6.5 (Version: 6.5.158) Super Hybrid Engine (Version: 1.18) Synaptics Pointing Device Driver (Version: 12.2.8.0) Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition Update für Windows XP (KB2345886) (Version: 1) Update für Windows XP (KB2541763) (Version: 1) Update für Windows XP (KB2607712) (Version: 1) Update für Windows XP (KB2616676) (Version: 1) Update für Windows XP (KB2641690) (Version: 1) Update für Windows XP (KB2661254-v2) (Version: 2) Update für Windows XP (KB2718704) (Version: 1) Update für Windows XP (KB2736233) (Version: 1) Update für Windows XP (KB2749655) (Version: 1) Update für Windows XP (KB898461) (Version: 1) Update für Windows XP (KB942763) (Version: 1) Update für Windows XP (KB951072-v2) (Version: 2) Update für Windows XP (KB951618-v2) (Version: 2) Update für Windows XP (KB951978) (Version: 1) Update für Windows XP (KB955759) (Version: 1) Update für Windows XP (KB955839) (Version: 1) Update für Windows XP (KB961503) (Version: 1) Update für Windows XP (KB967715) (Version: 1) Update für Windows XP (KB968389) (Version: 1) Update für Windows XP (KB971029) (Version: 1) Update für Windows XP (KB971737) (Version: 1) Update für Windows XP (KB973687) (Version: 1) Update für Windows XP (KB973815) (Version: 1) USB2.0 UVC Camera Device (Version: 0.1.0.0) WebFldrs XP (Version: 9.50.7523) Windows Internet Explorer 7 (Version: 20070813.185237) Windows Live Anmelde-Assistent (Version: 5.000.818.5) Windows Live Call (Version: 14.0.8064.0206) Windows Live Communications Platform (Version: 14.0.8064.206) Windows Live Essentials (Version: 14.0.8064.0206) Windows Live Essentials (Version: 14.0.8064.206) Windows Live Family Safety (Version: 14.0.8064.206) Windows Live Fotogalerie (Version: 14.0.8064.206) Windows Live Mail (Version: 14.0.8064.0206) Windows Live Messenger (Version: 14.0.8064.0206) Windows Live Sync (Version: 14.0.8064.206) Windows Live Writer (Version: 14.0.8064.0206) Windows Live-Uploadtool (Version: 14.0.8014.1029) Windows Media Format 11 runtime ==================== Restore Points ========================= 26-06-2013 20:18:27 Systemprüfpunkt 01-07-2013 16:51:47 Systemprüfpunkt 08-07-2013 13:03:33 Systemprüfpunkt 10-07-2013 19:27:49 Software Distribution Service 3.0 14-07-2013 20:47:58 Software Distribution Service 3.0 17-07-2013 17:54:12 Systemprüfpunkt 19-07-2013 21:46:47 Systemprüfpunkt 21-07-2013 20:26:36 Systemprüfpunkt 24-07-2013 17:08:20 Systemprüfpunkt 28-07-2013 13:46:34 Systemprüfpunkt 31-07-2013 13:46:55 Systemprüfpunkt 01-01-2002 03:30:36 Systemprüfpunkt ==================== Hosts content: ========================== 2009-05-13 21:29 - 2008-04-14 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\AppleSoftwareUpdate.job => C:\Programme\Apple Software Update\SoftwareUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (08/02/2013 00:06:56 AM) (Source: LoadPerf) (User: ) Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich. Error: (08/02/2013 00:06:56 AM) (Source: LoadPerf) (User: ) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich. Error: (08/02/2013 00:06:56 AM) (Source: LoadPerf) (User: ) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich. Error: (01/01/2002 01:18:29 AM) (Source: LoadPerf) (User: ) Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich. Error: (01/01/2002 01:18:29 AM) (Source: LoadPerf) (User: ) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich. Error: (01/01/2002 01:18:29 AM) (Source: LoadPerf) (User: ) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich und der Werte LastHelp ist das dritte DWORD im Datenbereich. Error: (01/01/2002 05:26:27 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT) Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2013 -- Fehler 27013. CA_Error27013: CheckAvgLic(0xE0010406): Verarbeitung der Lizenz fehlgeschlagen Error: (01/01/2002 05:26:27 AM) (Source: MsiInstaller) (User: NT-AUTORITÄT) Description: SA_Error1709: StandardAction(0xC00706AD): Produkt: AVG 2013 -- Fehler 27013. CA_Error27013: ProcessAvgLicense(0xE0010406): Verarbeitung der Lizenz fehlgeschlagen Error: (07/29/2013 05:18:35 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 2156 Error: (07/29/2013 05:18:35 PM) (Source: Bonjour Service) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 2156 System errors: ============= Error: (08/02/2013 00:07:53 AM) (Source: DCOM) (User: NAME-VK6A6NS6E6) Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error: (08/02/2013 00:07:53 AM) (Source: DCOM) (User: NAME-VK6A6NS6E6) Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error: (08/02/2013 00:04:49 AM) (Source: DCOM) (User: NAME-VK6A6NS6E6) Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "netman" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {BA126AE5-2166-11D1-B1D0-00805FC1270E} Error: (08/02/2013 00:04:27 AM) (Source: Service Control Manager) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: AFD AVGIDSDriver AVGIDSShim Avgldx86 Avgtdix Fips intelppm IPSec MRxSmb NetBIOS NetBT RasAcd Rdbss Tcpip Error: (08/02/2013 00:04:27 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error: (08/02/2013 00:04:27 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Dienst "Bonjour"" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error: (08/02/2013 00:04:27 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "AVGIDSAgent" ist vom Dienst "AVGIDSDriver" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error: (08/02/2013 00:04:27 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Apple Mobile Device" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error: (08/02/2013 00:04:27 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Error: (08/02/2013 00:04:27 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%31 Microsoft Office Sessions: ========================= Error: (11/01/2012 06:14:56 PM) (Source: Microsoft Office 12 Sessions)(User: ) Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6662.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 30 seconds with 0 seconds of active time. This session ended with a crash. ==================== Memory info =========================== Percentage of memory in use: 22% Total physical RAM: 1015.17 MB Available physical RAM: 789.93 MB Total Pagefile: 2441.56 MB Available Pagefile: 2357.2 MB Total Virtual: 2047.88 MB Available Virtual: 1963.07 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:72.06 GB) (Free:1.28 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: () (Fixed) (Total:72.05 GB) (Free:71.97 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows XP) (Size: 149 GB) (Disk ID: C0BF6260) Partition 1: (Active) - (Size=72 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=72 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=5 GB) - (Type=1C) Partition 4: (Not Active) - (Size=47 MB) - (Type=EF) ==================== End Of Log ============================ |
08.08.2013, 11:38 | #8 |
/// the machine /// TB-Ausbilder | Wieder einmal - GVU-Trojaner Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKLM\...\Winlogon: [Shell] explorer.exe, [x ] () HKU\Administrator\...\Winlogon: [Userinit] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe,C:\WINDOWS\System32\userinit.exe, [x] HKU\Administrator\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe <==== ATTENTION HKU\Administrator.NAME-VK6A6NS6E6\...\Run: [BX6kRBeYBXtpN21] - C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6\Anwendungsdaten\y6drxuj c7ti.exe [x] HKU\Administrator.NAME-VK6A6NS6E6\...\Policies\system: [DisableTaskMgr] 1 HKU\Administrator.NAME-VK6A6NS6E6\...\Policies\system: [DisableRegistryTools] 1 HKU\Administrator.NAME-VK6A6NS6E6\...\Policies\Explorer: [NoDesktop] 1 HKU\Administrator.NAME-VK6A6NS6E6\...\Winlogon: [Userinit] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6\Anwendungsdaten\y6drxuj c7ti.exe,C:\WINDOWS\System32\userinit.exe, [x] HKU\Administrator.NAME-VK6A6NS6E6\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6\Anwendungsdaten\y6drxuj c7ti.exe <==== ATTENTION HKU\Administrator.NAME-VK6A6NS6E6.000\...\Run: [BX6kRBeYBXtpN21] - C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.000\Anwendungsdaten\y6drxuj c7ti.exe [x] HKU\Administrator.NAME-VK6A6NS6E6.000\...\Policies\system: [DisableTaskMgr] 1 HKU\Administrator.NAME-VK6A6NS6E6.000\...\Policies\system: [DisableRegistryTools] 1 HKU\Administrator.NAME-VK6A6NS6E6.000\...\Policies\Explorer: [NoDesktop] 1 HKU\Administrator.NAME-VK6A6NS6E6.000\...\Winlogon: [Userinit] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.000\Anwendungsdaten\y6drxuj c7ti.exe,C:\WINDOWS\System32\userinit.exe, [x] HKU\Administrator.NAME-VK6A6NS6E6.000\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.000\Anwendungsdaten\y6drxuj c7ti.exe <==== ATTENTION HKU\Administrator.NAME-VK6A6NS6E6.001\...\Run: [BX6kRBeYBXtpN21] - C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.001\Anwendungsdaten\y6drxuj c7ti.exe [x] HKU\Administrator.NAME-VK6A6NS6E6.001\...\Policies\system: [DisableTaskMgr] 1 HKU\Administrator.NAME-VK6A6NS6E6.001\...\Policies\system: [DisableRegistryTools] 1 HKU\Administrator.NAME-VK6A6NS6E6.001\...\Policies\Explorer: [NoDesktop] 1 HKU\Administrator.NAME-VK6A6NS6E6.001\...\Winlogon: [Userinit] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.001\Anwendungsdaten\y6drxuj c7ti.exe,C:\WINDOWS\System32\userinit.exe, [x] HKU\Administrator.NAME-VK6A6NS6E6.001\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.001\Anwendungsdaten\y6drxuj c7ti.exe <==== ATTENTION HKU\Administrator.NAME-VK6A6NS6E6.002\...\Run: [BX6kRBeYBXtpN21] - C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.002\Anwendungsdaten\y6drxuj c7ti.exe [x] HKU\Administrator.NAME-VK6A6NS6E6.002\...\Policies\system: [DisableTaskMgr] 1 HKU\Administrator.NAME-VK6A6NS6E6.002\...\Policies\system: [DisableRegistryTools] 1 HKU\Administrator.NAME-VK6A6NS6E6.002\...\Policies\Explorer: [NoDesktop] 1 HKU\Administrator.NAME-VK6A6NS6E6.002\...\Winlogon: [Userinit] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.002\Anwendungsdaten\y6drxuj c7ti.exe,C:\WINDOWS\System32\userinit.exe, [x] HKU\Administrator.NAME-VK6A6NS6E6.002\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.002\Anwendungsdaten\y6drxuj c7ti.exe <==== ATTENTION Startup: C:\Dokumente und Einstellungen\Thorsten\Startmenü\Programme\Autostart\taynfkiwajlsxqeodke.lnk ShortcutTarget: taynfkiwajlsxqeodke.lnk -> C:\DOKUME~1\Thorsten\LOKALE~1\Temp\ekdoeqxsljawikfnyat.bfg () Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
08.08.2013, 12:32 | #9 |
| Wieder einmal - GVU-Trojaner Hier der Fixlog: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 08-08-2013 Ran by Thorsten at 2013-08-08 13:31:04 Run:1 Running from C:\Dokumente und Einstellungen\Thorsten\Desktop Boot Mode: Safe Mode (minimal) ============================================== HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value was restored successfully. HKU\Administrator\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => Value not found. HKU\Administrator\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value not found. HKU\Administrator.NAME-VK6A6NS6E6\Software\Microsoft\Windows\CurrentVersion\Run\\BX6kRBeYBXtpN21 => Value not found. HKU\Administrator.NAME-VK6A6NS6E6\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableTaskMgr => Value not found. HKU\Administrator.NAME-VK6A6NS6E6\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableRegistryTools => Value not found. HKU\Administrator.NAME-VK6A6NS6E6\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoDesktop => Value not found. HKU\Administrator.NAME-VK6A6NS6E6\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => Value not found. HKU\Administrator.NAME-VK6A6NS6E6\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value not found. HKU\Administrator.NAME-VK6A6NS6E6.000\Software\Microsoft\Windows\CurrentVersion\Run\\BX6kRBeYBXtpN21 => Value not found. HKU\Administrator.NAME-VK6A6NS6E6.000\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableTaskMgr => Value not found. HKU\Administrator.NAME-VK6A6NS6E6.000\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableRegistryTools => Value not found. HKU\Administrator.NAME-VK6A6NS6E6.000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoDesktop => Value not found. HKU\Administrator.NAME-VK6A6NS6E6.000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => Value not found. HKU\Administrator.NAME-VK6A6NS6E6.000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value not found. HKU\Administrator.NAME-VK6A6NS6E6.001\Software\Microsoft\Windows\CurrentVersion\Run\\BX6kRBeYBXtpN21 => Value not found. HKU\Administrator.NAME-VK6A6NS6E6.001\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableTaskMgr => Value not found. HKU\Administrator.NAME-VK6A6NS6E6.001\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableRegistryTools => Value not found. HKU\Administrator.NAME-VK6A6NS6E6.001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoDesktop => Value not found. HKU\Administrator.NAME-VK6A6NS6E6.001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => Value not found. HKU\Administrator.NAME-VK6A6NS6E6.001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value not found. HKU\Administrator.NAME-VK6A6NS6E6.002\Software\Microsoft\Windows\CurrentVersion\Run\\BX6kRBeYBXtpN21 => Value not found. HKU\Administrator.NAME-VK6A6NS6E6.002\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableTaskMgr => Value not found. HKU\Administrator.NAME-VK6A6NS6E6.002\Software\Microsoft\Windows\CurrentVersion\Policies\system\\DisableRegistryTools => Value not found. HKU\Administrator.NAME-VK6A6NS6E6.002\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoDesktop => Value not found. HKU\Administrator.NAME-VK6A6NS6E6.002\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => Value not found. HKU\Administrator.NAME-VK6A6NS6E6.002\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Value not found. C:\Dokumente und Einstellungen\Thorsten\Startmenü\Programme\Autostart\taynfkiwajlsxqeodke.lnk => Moved successfully. C:\DOKUME~1\Thorsten\LOKALE~1\Temp\ekdoeqxsljawikfnyat.bfg => Moved successfully. ==== End of Fixlog ==== |
08.08.2013, 17:58 | #10 |
/// the machine /// TB-Ausbilder | Wieder einmal - GVU-Trojaner Normal booten möglich?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
09.08.2013, 06:08 | #11 |
| Wieder einmal - GVU-Trojaner Jop... Läuft wieder einwandfrei.... Vielen Dank! |
09.08.2013, 10:46 | #12 |
/// the machine /// TB-Ausbilder | Wieder einmal - GVU-Trojaner Dann jetzt im normalen Modus: Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
09.08.2013, 13:22 | #13 |
| Wieder einmal - GVU-Trojaner Also, hier die Logs... Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.09.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 Thorsten :: NAME-VK6A6NS6E6 [Administrator] Schutz: Deaktiviert 09.08.2013 13:19:26 mbam-log-2013-08-09 (13-19-26).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 333066 Laufzeit: 14 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 3 C:\Dokumente und Einstellungen\Thorsten\Eigene Dateien\Downloads\video_downloader.exe (PUP.BundleInstaller.VG) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Thorsten\Lokale Einstellungen\Temp\is1373634743\dealply.exe (PUP.Optional.Dealply) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter # AdwCleaner v2.306 - Datei am 09/08/2013 um 13:53:21 erstellt # Aktualisiert am 19/07/2013 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : Thorsten - NAME-VK6A6NS6E6 # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\Thorsten\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\DOKUME~1\Thorsten\LOKALE~1\Temp\Uninstall.exe Datei Gelöscht : C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Mozilla\Firefox\Profiles\r1osa4re.default\searchplugins\Askcom.xml Datei Gelöscht : C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Mozilla\Firefox\Profiles\r1osa4re.default\searchplugins\askcomsearch.xml Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml Datei Gelöscht : C:\user.js Gelöscht mit Neustart : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess Ordner Gelöscht : C:\DOKUME~1\Thorsten\LOKALE~1\Temp\BabylonToolbar Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon Ordner Gelöscht : C:\Dokumente und Einstellungen\Thorsten\Lokale Einstellungen\Anwendungsdaten\Babylon ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\InstallCore Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706} Schlüssel Gelöscht : HKLM\Software\Babylon Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966 Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] ***** [Internet Browser] ***** -\\ Internet Explorer v7.0.6000.21342 Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=110004&babsrc=HP_ss&mntrId=d4bf7da500000000000000261852f4d1 --> hxxp://www.google.com -\\ Mozilla Firefox v23.0 (de) Datei : C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Mozilla\Firefox\Profiles\r1osa4re.default\prefs.js C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Mozilla\Firefox\Profiles\r1osa4re.default\user.js ... Gelöscht ! Gelöscht : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); Gelöscht : user_pref("browser.search.defaultengine", "Ask.com"); Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com"); Gelöscht : user_pref("browser.search.order.1", "Ask.com"); Gelöscht : user_pref("browser.search.selectedEngine", "Ask.com"); Gelöscht : user_pref("extensions.BabylonToolbar.admin", false); Gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst"); Gelöscht : user_pref("extensions.BabylonToolbar.babExt", ""); Gelöscht : user_pref("extensions.BabylonToolbar.babTrack", "affID=110004"); Gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 7); Gelöscht : user_pref("extensions.BabylonToolbar.dfltSrch", false); Gelöscht : user_pref("extensions.BabylonToolbar.hmpg", false); Gelöscht : user_pref("extensions.BabylonToolbar.id", "d4bf7da500000000000000261852f4d1"); Gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15397"); Gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst"); Gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 7); Gelöscht : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1719:09:16"); Gelöscht : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "9.0"); Gelöscht : user_pref("extensions.BabylonToolbar.newTab", true); Gelöscht : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb"); Gelöscht : user_pref("extensions.BabylonToolbar.noFFXTlbr", false); Gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Gelöscht : user_pref("extensions.BabylonToolbar.propectorlck", 69700995); Gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 1); Gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Gelöscht : user_pref("extensions.BabylonToolbar.ptch_0717", true); Gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "none"); Gelöscht : user_pref("extensions.BabylonToolbar.srcExt", "ss"); Gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "tb9"); Gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17"); Gelöscht : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1719:09:16"); Gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17"); Gelöscht : user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); Gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", ""); Gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110004"); Gelöscht : user_pref("extensions.BabylonToolbar_i.hardId", "d4bf7da500000000000000261852f4d1"); Gelöscht : user_pref("extensions.BabylonToolbar_i.id", "d4bf7da500000000000000261852f4d1"); Gelöscht : user_pref("extensions.BabylonToolbar_i.instlDay", "15397"); Gelöscht : user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true); Gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=110004&babsrc=NT_s[...] Gelöscht : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); Gelöscht : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); Gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Gelöscht : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9"); Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1719:09:16"); Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); Gelöscht : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=110004&babsrc=adbartrp&mntrId=d4bf7da5000000[...] -\\ Google Chrome v28.0.1500.95 Datei : C:\Dokumente und Einstellungen\Thorsten\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. ************************* AdwCleaner[S1].txt - [8809 octets] - [09/08/2013 13:53:21] ########## EOF - C:\AdwCleaner[S1].txt - [8869 octets] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 5.3.9 (08.09.2013:1) OS: Microsoft Windows XP x86 Ran by Thorsten on 09.08.2013 at 14:01:15,70 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ FireFox Emptied folder: C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\mozilla\firefox\profiles\r1osa4re.default\minidumps [2 files] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 09.08.2013 at 14:08:31,87 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 08-08-2013 Ran by Thorsten (administrator) on 09-08-2013 14:24:17 Running from C:\Dokumente und Einstellungen\Thorsten\Desktop Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 7 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Google Inc.) C:\Programme\Google\Update\1.3.21.153\GoogleCrashHandler.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsEPCMon.exe (ASUSTeK Computer Inc.) C:\Programme\EeePC\ACPI\AsTray.exe (Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Apple Inc.) C:\Programme\iTunes\iTunesHelper.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe (ASUSTeK Computer Inc.) C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (Intel Corporation) C:\WINDOWS\system32\igfxext.exe (Skype Technologies S.A.) C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Apple Inc.) C:\Programme\iPod\bin\iPodService.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [17881088 2009-04-27] (Realtek Semiconductor Corp.) HKLM\...\Run: [AsusACPIServer] - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe [630784 2009-04-16] (ASUSTeK Computer Inc.) HKLM\...\Run: [AsusEPCMonitor] - C:\Programme\EeePC\ACPI\AsEPCMon.exe [98304 2009-03-13] (ASUSTeK Computer Inc.) HKLM\...\Run: [AsusTray] - C:\Programme\EeePC\ACPI\AsTray.exe [118784 2009-04-16] (ASUSTeK Computer Inc.) HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1434920 2009-03-06] (Synaptics Incorporated) HKLM\...\Run: [SynAsusAcpi] - C:\Programme\Synaptics\SynTP\SynAsusAcpi.exe [79144 2009-03-06] (Synaptics Incorporated) HKLM\...\Run: [APSDaemon] - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59280 2012-11-28] (Apple Inc.) HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.) HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.) HKLM\...\Run: [iTunesHelper] - C:\Programme\iTunes\iTunesHelper.exe [152544 2012-12-12] (Apple Inc.) HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-07-18] (Avira Operations GmbH & Co. KG) HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation) HKCU\...\Winlogon: [Userinit] c:\windows\system32\userinit.exe, MountPoints2: {42b6175d-4005-11de-bdd2-806d6172696f} - E:\setup.exe HKU\Administrator\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [ 2009-05-08] () HKU\Administrator\...\Run: [BX6kRBeYBXtpN21] - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe [x] HKU\Administrator\...\Policies\system: [DisableTaskMgr] 1 HKU\Administrator\...\Policies\system: [DisableRegistryTools] 1 HKU\Administrator\...\Policies\Explorer: [NoDesktop] 1 HKU\Administrator\...\Winlogon: [Userinit] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe,C:\WINDOWS\System32\userinit.exe, [x] HKU\Administrator\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\y6drxuj c7ti.exe <==== ATTENTION HKU\Administrator.NAME-VK6A6NS6E6\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [ 2009-05-08] () HKU\Administrator.NAME-VK6A6NS6E6\...\Run: [BX6kRBeYBXtpN21] - C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6\Anwendungsdaten\y6drxuj c7ti.exe [x] HKU\Administrator.NAME-VK6A6NS6E6\...\Policies\system: [DisableTaskMgr] 1 HKU\Administrator.NAME-VK6A6NS6E6\...\Policies\system: [DisableRegistryTools] 1 HKU\Administrator.NAME-VK6A6NS6E6\...\Policies\Explorer: [NoDesktop] 1 HKU\Administrator.NAME-VK6A6NS6E6\...\Winlogon: [Userinit] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6\Anwendungsdaten\y6drxuj c7ti.exe,C:\WINDOWS\System32\userinit.exe, [x] HKU\Administrator.NAME-VK6A6NS6E6\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6\Anwendungsdaten\y6drxuj c7ti.exe <==== ATTENTION HKU\Administrator.NAME-VK6A6NS6E6.000\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [ 2009-05-08] () HKU\Administrator.NAME-VK6A6NS6E6.000\...\Run: [BX6kRBeYBXtpN21] - C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.000\Anwendungsdaten\y6drxuj c7ti.exe [x] HKU\Administrator.NAME-VK6A6NS6E6.000\...\Policies\system: [DisableTaskMgr] 1 HKU\Administrator.NAME-VK6A6NS6E6.000\...\Policies\system: [DisableRegistryTools] 1 HKU\Administrator.NAME-VK6A6NS6E6.000\...\Policies\Explorer: [NoDesktop] 1 HKU\Administrator.NAME-VK6A6NS6E6.000\...\Winlogon: [Userinit] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.000\Anwendungsdaten\y6drxuj c7ti.exe,C:\WINDOWS\System32\userinit.exe, [x] HKU\Administrator.NAME-VK6A6NS6E6.000\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.000\Anwendungsdaten\y6drxuj c7ti.exe <==== ATTENTION HKU\Administrator.NAME-VK6A6NS6E6.001\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [ 2009-05-08] () HKU\Administrator.NAME-VK6A6NS6E6.001\...\Run: [BX6kRBeYBXtpN21] - C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.001\Anwendungsdaten\y6drxuj c7ti.exe [x] HKU\Administrator.NAME-VK6A6NS6E6.001\...\Policies\system: [DisableTaskMgr] 1 HKU\Administrator.NAME-VK6A6NS6E6.001\...\Policies\system: [DisableRegistryTools] 1 HKU\Administrator.NAME-VK6A6NS6E6.001\...\Policies\Explorer: [NoDesktop] 1 HKU\Administrator.NAME-VK6A6NS6E6.001\...\Winlogon: [Userinit] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.001\Anwendungsdaten\y6drxuj c7ti.exe,C:\WINDOWS\System32\userinit.exe, [x] HKU\Administrator.NAME-VK6A6NS6E6.001\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.001\Anwendungsdaten\y6drxuj c7ti.exe <==== ATTENTION HKU\Administrator.NAME-VK6A6NS6E6.002\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [ 2009-05-08] () HKU\Administrator.NAME-VK6A6NS6E6.002\...\Run: [BX6kRBeYBXtpN21] - C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.002\Anwendungsdaten\y6drxuj c7ti.exe [x] HKU\Administrator.NAME-VK6A6NS6E6.002\...\Policies\system: [DisableTaskMgr] 1 HKU\Administrator.NAME-VK6A6NS6E6.002\...\Policies\system: [DisableRegistryTools] 1 HKU\Administrator.NAME-VK6A6NS6E6.002\...\Policies\Explorer: [NoDesktop] 1 HKU\Administrator.NAME-VK6A6NS6E6.002\...\Winlogon: [Userinit] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.002\Anwendungsdaten\y6drxuj c7ti.exe,C:\WINDOWS\System32\userinit.exe, [x] HKU\Administrator.NAME-VK6A6NS6E6.002\...\Winlogon: [Shell] C:\Dokumente und Einstellungen\Administrator.NAME-VK6A6NS6E6.002\Anwendungsdaten\y6drxuj c7ti.exe <==== ATTENTION HKU\Default User\...\Run: [Eee Docking] - C:\Programme\ASUS\Eee Docking\Eee Docking.exe [ 2009-05-08] () Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ SuperHybridEngine.lnk ShortcutTarget: SuperHybridEngine.lnk -> C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} - No File BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKCU -No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab Handler: ipp - No CLSID Value - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) Handler: msdaipp - No CLSID Value - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies) Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) Winsock: Catalog5 04 C:\Programme\Bonjour\mdnsNSP.dll [121704] (Apple Inc.) Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Mozilla\Firefox\Profiles\r1osa4re.default FF Homepage: hxxp://www.google.de/ FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll () FF Plugin: @Apple.com/iTunes,version=1.0 - C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.) FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF Plugin: @java.com/DTPlugin,version=10.7.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.7.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF Plugin: @microsoft.com/WLPG,version=14.0.8064.0206 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} FF Extension: Default - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ Chrome: ======= CHR HomePage: hxxp://www.google.com/ CHR RestoreOnStartup: "hxxp://www.google.com/" CHR DefaultSearchURL: (Google) - {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR Extension: (Skype Click to Call) - C:\DOKUME~1\Thorsten\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.11.0.9874_0 CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Programme\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx CHR StartMenuInternet: Google Chrome - C:\Programme\Google\Chrome\Application\chrome.exe ========================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-07-18] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-18] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [589368 2013-07-18] (Avira Operations GmbH & Co. KG) R2 Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55184 2012-08-11] (Apple Inc.) R2 Bonjour Service; C:\Programme\Bonjour\mDNSResponder.exe [390504 2011-08-31] (Apple Inc.) S3 fsssvc; C:\Programme\Windows Live\Family Safety\fsssvc.exe [533360 2009-02-06] (Microsoft Corporation) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-07-22] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-07-22] (Google Inc.) R3 iPod Service; C:\Programme\iPod\bin\iPodService.exe [553440 2012-12-12] (Apple Inc.) S2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) S2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-09] (Mozilla Foundation) S3 odserv; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [440696 2011-07-20] (Microsoft Corporation) S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation) R2 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3063968 2012-04-09] (Skype Technologies S.A.) S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [162408 2013-06-03] (Skype Technologies) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x] S2 AviraUpgradeService; "C:\WINDOWS\TEMP\AVSETUP_4fa65777\avupgsvc.exe" /TEMPSTART:""C:\WINDOWS\TEMP\AVSETUP_4fa65777\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" [x] R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x] ==================== Drivers (Whitelisted) ==================== S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1684736 2008-08-05] (Creative) R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1528928 2009-03-13] (Atheros Communications, Inc.) R3 AsusACPI; C:\Windows\System32\DRIVERS\ASUSACPI.sys [10752 2008-04-08] (ASUSTeK Computer Inc.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-07-18] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-07-18] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG) S3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation) R2 fssfltr; C:\Windows\System32\DRIVERS\fssfltr_tdi.sys [55152 2009-02-06] (Microsoft Corporation) R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider) R3 L1c; C:\Windows\System32\DRIVERS\l1c51x86.sys [38912 2009-03-02] (Atheros Communications, Inc.) S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation) S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.) S3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation) S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) S3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation) S3 SRS_PremiumSound_Service; C:\Windows\System32\drivers\srs_PremiumSound_i386.sys [232872 2009-04-20] () R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH) S3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation) S3 uvclf; C:\Windows\System32\DRIVERS\uvclf.sys [39040 2008-11-19] (GenesysLogic Technologies, Inc.) S3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation) S3 btaudio; system32\drivers\btaudio.sys [x] S3 BTDriver; system32\DRIVERS\btport.sys [x] S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [x] S3 btwhid; system32\DRIVERS\btwhid.sys [x] S3 BTWUSB; System32\Drivers\btwusb.sys [x] S4 IntelIde; No ImagePath U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2015-06-27 01:02 - 2093-04-27 00:01 - 00000000 ____D C:\WINDOWS\system32\cache 2013-08-09 14:24 - 2013-08-08 07:14 - 01229980 _____ (Farbar) C:\Dokumente und Einstellungen\Thorsten\Desktop\FRST.exe 2013-08-09 14:01 - 2013-08-09 14:01 - 00000000 ____D C:\WINDOWS\ERUNT 2013-08-09 13:53 - 2013-08-09 13:54 - 00008938 _____ C:\AdwCleaner[S1].txt 2013-08-09 13:12 - 2013-08-09 13:14 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-08-09 13:03 - 2013-08-09 13:03 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2013-08-09 13:03 - 2013-08-09 13:03 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-08-09 13:03 - 2013-08-09 13:00 - 00958036 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Thorsten\Desktop\JRT.exe 2013-08-09 13:03 - 2013-08-09 13:00 - 00666633 _____ C:\Dokumente und Einstellungen\Thorsten\Desktop\adwcleaner.exe 2013-08-09 13:03 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2013-08-08 13:55 - 2013-08-08 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Avira 2013-08-08 13:53 - 2013-08-08 13:53 - 00000000 ____D C:\Programme\Avira 2013-08-08 13:53 - 2013-07-18 08:02 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2013-08-08 13:53 - 2013-07-18 08:02 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2013-08-08 13:53 - 2013-03-06 16:13 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys 2013-08-08 13:53 - 2012-08-27 15:50 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys 2013-08-02 00:08 - 2013-08-02 00:08 - 00000000 ____D C:\FRST 2013-07-14 22:48 - 2013-07-14 22:54 - 00000000 ____D C:\WINDOWS\system32\MRT 2013-07-10 22:16 - 2013-07-10 22:16 - 00014409 _____ C:\WINDOWS\KB2834904.log 2013-07-10 22:16 - 2013-07-10 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$ 2013-07-10 22:15 - 2013-07-10 22:15 - 00013980 _____ C:\WINDOWS\KB2834886.log 2013-07-10 22:15 - 2013-07-10 22:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$ 2013-07-10 22:15 - 2013-07-10 22:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$ 2013-07-10 22:14 - 2013-07-10 22:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$ ==================== One Month Modified Files and Folders ======= 2013-08-09 14:01 - 2013-08-09 14:01 - 00000000 ____D C:\WINDOWS\ERUNT 2013-08-09 13:59 - 2009-05-13 21:40 - 01185357 _____ C:\WINDOWS\WindowsUpdate.log 2013-08-09 13:57 - 2009-05-13 22:38 - 00000159 _____ C:\WINDOWS\wiadebug.log 2013-08-09 13:56 - 2011-07-22 21:32 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2013-08-09 13:56 - 2009-05-13 22:38 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-08-09 13:56 - 2009-05-13 21:44 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-08-09 13:55 - 2012-01-14 12:54 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-08-09 13:55 - 2011-07-15 17:30 - 00000190 ___SH C:\Dokumente und Einstellungen\Thorsten\ntuser.ini 2013-08-09 13:55 - 2009-05-13 21:44 - 00032606 _____ C:\WINDOWS\SchedLgU.Txt 2013-08-09 13:54 - 2013-08-09 13:53 - 00008938 _____ C:\AdwCleaner[S1].txt 2013-08-09 13:51 - 2012-05-27 21:07 - 00000000 ____D C:\Programme\Mozilla Maintenance Service 2013-08-09 13:49 - 2009-05-13 23:30 - 00000000 ____D C:\WINDOWS\Cursors 2013-08-09 13:42 - 2011-07-22 21:32 - 00001094 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2013-08-09 13:14 - 2013-08-09 13:12 - 00000000 ____D C:\Programme\Mozilla Firefox 2013-08-09 13:14 - 2009-05-13 22:36 - 00000000 ___RD C:\Programme 2013-08-09 13:06 - 2012-05-10 17:30 - 00200990 _____ C:\WINDOWS\setupapi.log 2013-08-09 13:03 - 2013-08-09 13:03 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2013-08-09 13:03 - 2013-08-09 13:03 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware 2013-08-09 13:00 - 2013-08-09 13:03 - 00958036 _____ (Oleg N. Scherbakov) C:\Dokumente und Einstellungen\Thorsten\Desktop\JRT.exe 2013-08-09 13:00 - 2013-08-09 13:03 - 00666633 _____ C:\Dokumente und Einstellungen\Thorsten\Desktop\adwcleaner.exe 2013-08-08 13:55 - 2013-08-08 13:55 - 00000000 ____D C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Avira 2013-08-08 13:53 - 2013-08-08 13:53 - 00000000 ____D C:\Programme\Avira 2013-08-08 13:42 - 2009-05-13 22:35 - 00222485 _____ C:\WINDOWS\setupact.log 2013-08-08 13:41 - 2009-05-13 22:36 - 00004660 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2013-08-08 13:33 - 2009-05-13 21:29 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl 2013-08-08 13:31 - 2011-07-15 17:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Thorsten\Startmenü\Programme\Autostart 2013-08-08 07:14 - 2013-08-09 14:24 - 01229980 _____ (Farbar) C:\Dokumente und Einstellungen\Thorsten\Desktop\FRST.exe 2013-08-02 00:08 - 2013-08-02 00:08 - 00000000 ____D C:\FRST 2013-08-01 06:52 - 2012-02-20 01:32 - 00001324 _____ C:\WINDOWS\system32\d3d9caps.dat 2013-08-01 00:11 - 2009-05-13 21:39 - 00022136 _____ C:\WINDOWS\wmsetup.log 2013-07-31 23:06 - 2011-07-22 21:32 - 00001777 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk 2013-07-29 18:12 - 2011-07-22 21:31 - 00000000 ____D C:\Dokumente und Einstellungen\Thorsten\Anwendungsdaten\Skype 2013-07-29 17:39 - 2009-05-13 23:14 - 00002243 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk 2013-07-18 08:02 - 2013-08-08 13:53 - 00135136 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2013-07-18 08:02 - 2013-08-08 13:53 - 00084744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2013-07-17 19:46 - 2009-05-13 22:39 - 00000000 ____D C:\WINDOWS\Microsoft.NET 2013-07-14 22:54 - 2013-07-14 22:48 - 00000000 ____D C:\WINDOWS\system32\MRT 2013-07-10 22:16 - 2013-07-10 22:16 - 00014409 _____ C:\WINDOWS\KB2834904.log 2013-07-10 22:16 - 2013-07-10 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904_WM11$ 2013-07-10 22:16 - 2009-05-13 22:36 - 01557265 _____ C:\WINDOWS\FaxSetup.log 2013-07-10 22:16 - 2009-05-13 22:36 - 00753725 _____ C:\WINDOWS\ocgen.log 2013-07-10 22:16 - 2009-05-13 22:36 - 00602582 _____ C:\WINDOWS\tsoc.log 2013-07-10 22:16 - 2009-05-13 22:36 - 00529932 _____ C:\WINDOWS\comsetup.log 2013-07-10 22:16 - 2009-05-13 22:36 - 00319267 _____ C:\WINDOWS\ntdtcsetup.log 2013-07-10 22:16 - 2009-05-13 22:36 - 00247837 _____ C:\WINDOWS\iis6.log 2013-07-10 22:16 - 2009-05-13 22:36 - 00086341 _____ C:\WINDOWS\ocmsn.log 2013-07-10 22:16 - 2009-05-13 22:36 - 00078121 _____ C:\WINDOWS\msgsocm.log 2013-07-10 22:16 - 2009-05-13 22:36 - 00001374 _____ C:\WINDOWS\imsins.log 2013-07-10 22:15 - 2013-07-10 22:15 - 00013980 _____ C:\WINDOWS\KB2834886.log 2013-07-10 22:15 - 2013-07-10 22:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850851$ 2013-07-10 22:15 - 2013-07-10 22:15 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834886$ 2013-07-10 22:15 - 2013-07-09 21:57 - 00019097 _____ C:\WINDOWS\KB2850851.log 2013-07-10 22:15 - 2009-05-13 22:36 - 00001374 _____ C:\WINDOWS\imsins.BAK 2013-07-10 22:14 - 2013-07-10 22:14 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2845187$ 2013-07-10 22:14 - 2013-07-09 21:57 - 00018045 _____ C:\WINDOWS\KB2845187.log 2013-07-10 21:49 - 2013-07-09 21:56 - 00109993 _____ C:\WINDOWS\KB2846071-IE7.log 2013-07-10 21:49 - 2009-05-13 22:56 - 00164183 _____ C:\WINDOWS\updspapi.log 2013-07-10 21:48 - 2009-05-13 23:30 - 00000000 ____D C:\WINDOWS\system32\de-de 2013-07-10 21:47 - 2009-05-13 23:24 - 00000000 ____D C:\WINDOWS\ie7updates 2013-07-10 21:29 - 2011-07-28 16:08 - 00000000 ____D C:\WINDOWS\system32\XPSViewer ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2009-05-13 21:29] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2009-05-13 21:29] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2009-05-13 21:29] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2009-05-13 21:29] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2009-05-13 21:29] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2009-05-13 21:29] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2009-05-13 21:29] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ |
10.08.2013, 09:23 | #14 |
/// the machine /// TB-Ausbilder | Wieder einmal - GVU-TrojanerESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu Wieder einmal - GVU-Trojaner |
erstell, gvu-trojaner, log, otl log, schonmal, vorgehen |