| |
| |||||||
Log-Analyse und Auswertung: http://static.salesresourcepartners.com/ öffnet sich von selbstWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.10.2013, 20:13
| #1 |
| |  http://static.salesresourcepartners.com/ öffnet sich von selbst Vor einigen Wochen öffnete sich ca. 30 Minuten nach dem Öffnen von Google Chrome oder Mozilla Firefox ein neues Browserfenster von " hxxp://web.longfintuna.net/" mit der Ankündigung von angeblich notwendigen updates. Seit einigen Tagen öffnet sich nun die Seite "hxxp://static.salesresourcepartners.com" mit ähnlichen Inhalten. Der Rechner ist ein acer aspire one Netbook mit XP Home Edition Version 2002 Sp3. Avira Antivirus hat keine Funde von Malware angezeigt. Ich habe die defogger, FRST und GMER-Logfiles unten eingefügt. Ich habe am 1.9. auf der Suche nach einem pdf-Programm die folgenden Downloads ausgeführt und mir damit vermutlich das Problem installiert: gs871w32.exe hxxp://switch.dl.sourceforge.net/project/ghostscript/GPL%20Ghostscript/8.71/gs871w32.exe gs854w64.exe hxxp://kent.dl.sourceforge.net/project/ghostscript/AFPL%20Ghostscript/8.54/gs854w64.exe FreePDF4.08.EXE hxxp://www.freepdfxp.de/FreePDF4.08.EXE 7z920.exe hxxp://surfnet.dl.sourceforge.net/project/sevenzip/7-Zip/9.20/7z920.exe jZipSetup-r20-n-bc.exe hxxp://download.cdn.jzip.com/cdn/r/20/jZipSetup-r20-n-bc.exe ZipOpenerSetup.exe hxxp://www.newzipopenerfun.com/default/gb/sag/?dl=1&adnm=28174582265&i=s&grid=Yellow&lg=EN&cc=DE&clg=en&c=1&d=0&cid=_503773421&kw=zip&mt=&mn=www.oldversion.com&ct=&nt=D&expr=&ap=none&dv=c&color=ye llow&agid=_5205821978 ghostscript-9.09.tar.gz hxxp://download.heise.de/software/ffc07640e51bc3b9015849b8816a2b52/52231668/97861/ghostscript-9.09.tar.gz PDFCreator-1_7_1_setup (1).exe hxxp://azure.download.pdfforge.org/pdfcreator/1.7.1/PDFCreator-1_7_1_setup.exe PDFCreator-1_7_1_setup.exe hxxp://white.download.pdfforge.org/pdfcreator/1.7.1/PDFCreator-1_7_1_setup.exe defogger_disable.log: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 18:22 on 09/10/2013 (Asus)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Asus (administrator) on ACER-6BE374CDFF on 09-10-2013 18:24:52
Running from C:\Dokumente und Einstellungen\Asus\Desktop\TROJANER-BOARD.DE
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Acer Incorporated) C:\Programme\Acer\Acer VCM\RS_Service.exe
(Intel Corporation) C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Synaptics Incorporated) C:\Programme\Synaptics\SynTP\SynTPEnh.exe
(Dritek System Inc.) C:\PROGRA~1\LAUNCH~1\LManager.exe
(Google) C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
(sonix) C:\WINDOWS\PLFSetL.exe
(Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(RealNetworks, Inc.) C:\program files\real\realplayer\update\realsched.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Brother Industries, Ltd.) C:\Programme\Brother\ControlCenter3\brccMCtl.exe
(Acer Incorporated) C:\Programme\Acer\Acer VCM\AcerVCM.exe
(Brother Industries, Ltd.) C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
(WinZip Computing, S.L.) C:\Programme\WinZip\WZQKPICK.EXE
(Intel Corporation) C:\WINDOWS\system32\igfxext.exe
(Realtek Semiconductor Corp.) C:\DOKUME~1\Asus\LOKALE~1\Temp\RtkBtMnt.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avcenter.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [IAAnotif] - C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe [178712 2008-04-15] (Intel Corporation)
HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [18081280 2008-12-26] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [AzMixerSel] - C:\Programme\Realtek\Audio\Drivers\AzMixerSel.exe [53248 2006-01-25] (Realtek Semiconductor Corp.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SynTPEnh] - C:\Programme\Synaptics\SynTP\SynTPEnh.exe [1430824 2009-02-06] (Synaptics Incorporated)
HKLM\...\Run: [LManager] - C:\PROGRA~1\LAUNCH~1\LManager.exe [875016 2008-12-30] (Dritek System Inc.)
HKLM\...\Run: [Google Desktop Search] - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [24064 2009-01-20] (Google)
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2008-04-14] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-14] (Microsoft Corporation)
HKLM\...\Run: [PLFSetL] - C:\WINDOWS\PLFSetL.exe [94208 2008-07-03] (sonix)
HKLM\...\Run: [snp2uvc] - rundll32.exe C:\WINDOWS\system32\csnp2uvc.dll,ResetCIDS
HKLM\...\Run: [Adobe Reader Speed Launcher] - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [35696 2009-02-27] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-05] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [TkBellExe] - C:\program files\real\realplayer\update\realsched.exe [295072 2013-03-06] (RealNetworks, Inc.)
HKLM\...\Run: [DivXMediaServer] - C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe
HKLM\...\Run: [BrMfcWnd] - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [745472 2009-02-10] (Brother Industries, Ltd.)
HKLM\...\Run: [ControlCenter3] - C:\Programme\Brother\ControlCenter3\brctrcen.exe [77824 2007-10-30] (Brother Industries, Ltd.)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [373760 2013-03-14] (shbox.de)
HKCU\...\Run: [ProductReg] - C:\Programme\Acer\WR_PopUp\ProductReg.exe [135168 2008-11-17] (Acer)
HKCU\...\Run: [msnmsgr] - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
HKCU\...\Run: [VoipDiscount] - "C:\Programme\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" -nosplash -minimized
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [AdobeBridge] - [x]
MountPoints2: {01115342-63eb-11df-9376-00235a57fd3d} - D:\seka\\crnuizlatnu.exe
MountPoints2: {5178968a-d67e-11e1-96d1-00235a57fd3d} - D:\LaunchU3.exe -a
MountPoints2: {6dcbb47c-caa1-11e1-96c5-00235a57fd3d} - E:\LaunchU3.exe -a
MountPoints2: {b29ed325-61a5-11df-9373-00235a57fd3d} - D:\WDSetup.exe
HKU\Default User\...\Run: [ProductReg] - C:\Programme\Acer\WR_PopUp\ProductReg.exe [ 2008-11-17] (Acer)
AppInit_DLLs: c:\progra~1\google\google~1\goec62~1.dll [ 2009-01-20] (Google)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acer VCM.lnk
ShortcutTarget: Acer VCM.lnk -> C:\Programme\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
ShortcutTarget: WinZip Quick Pick.lnk -> C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, S.L.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Programme\WISO\Steuersoftware 2012\mshaktuell.exe ()
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0709&m=aspire_one
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x5074A88FF872CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=345F00235A57FD3D&affID=119357&tsp=4992
SearchScopes: HKCU - {31CF9EBE-5755-4a1d-AC25-2834D952D9B4} URL = hxxp://search.pdfcreator-toolbar.org/search?p=Q&ts=ne&w={searchTerms}&csrc=search-field
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Toolbar: HKCU - No Name - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No File
Toolbar: HKCU -&Links - {F2CF5485-4E02-4F68-819C-B92DE9277049} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\SYSTEM\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4F1F2735-C3D7-40E1-A786-F323DE1ED711}: [NameServer]131.220.110.59,131.220.16.220
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\h43ypfp8.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\h43ypfp8.default\user.js
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF Plugin: @divx.com/DivX Player Plugin,version=1.0.0 - C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Move Networks\plugins\071803000001\npqmp071803000001.dll (Move Networks)
FF Plugin: @real.com/nppl3260;version=16.0.0.282 - c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.0 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.0.282 - c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @movenetworks.com/Quantum Media Player - C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Move Networks\plugins\071803000001\npqmp071803000001.dll (Move Networks)
FF SearchPlugin: C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\h43ypfp8.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\h43ypfp8.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\h43ypfp8.default\searchplugins\delta.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\creativecommons.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\mercadolibre-mx.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-mx.xml
FF Extension: Conduit Engine - C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\h43ypfp8.default\Extensions\engine@conduit.com
FF Extension: Microsoft .NET Framework Assistant - C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\h43ypfp8.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF Extension: No Name - C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Mozilla\Firefox\Profiles\h43ypfp8.default\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{34712C68-7391-4c47-94F3-8F88D49AD632}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
Chrome:
=======
CHR HomePage: hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=345F00235A57FD3D&affID=119357&tsp=4992
CHR RestoreOnStartup: "hxxp://www.google.de/"
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\30.0.1599.69\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\30.0.1599.69\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\30.0.1599.69\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft Windows Media Player Firefox Plugin) - C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (DivX Player Netscape Plugin) - C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll (DivX, Inc)
CHR Plugin: (Microsoft Office 2003) - C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Download Plugin) - C:\Programme\Mozilla Firefox\plugins\nprpplugin.dll (RealPlayer)
CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealDownloader Plugin) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
CHR Plugin: (Move Media Player 7) - C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Move Networks\plugins\071803000001\npqmp071803000001.dll (Move Networks)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll No File
CHR Plugin: (DivX Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll No File
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll No File
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Windows Live Photo Gallery) - C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (AT_ToryBurch) - C:\DOKUME~1\Asus\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ckmegkjpmindaciljlcghnbgceakbnfa\2_0
CHR Extension: (BargainJoy) - C:\DOKUME~1\Asus\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\khongjfjjmklggionajlpjcpmnppdace\3.3.3.0_0
CHR Extension: (Chrome In-App Payments service) - C:\DOKUME~1\Asus\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
CHR HKLM\...\Chrome\Extension: [khongjfjjmklggionajlpjcpmnppdace] - C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\BargainJoy.crx
========================== Services (Whitelisted) =================
R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [622648 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-05] (Avira Operations GmbH & Co. KG)
S3 GoogleDesktopManager-080708-050100; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [24064 2009-01-20] (Google)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-05-05] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [135664 2010-05-05] (Google Inc.)
R2 IAANTMON; C:\Programme\Intel\Intel Matrix Storage Manager\IAANTMon.exe [354840 2008-04-15] (Intel Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-07] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [145184 2006-10-26] (Microsoft Corporation)
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [38608 2012-11-29] ()
R2 RS_Service; C:\Programme\Acer\Acer VCM\RS_Service.exe [237568 2008-11-27] (Acer Incorporated)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [161536 2013-01-08] (Skype Technologies)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1318464 2008-08-14] (Atheros Communications, Inc.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-29] (Avira Operations GmbH & Co. KG)
S3 BrScnUsb; C:\Windows\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.)
R1 DritekPortIO; C:\PROGRA~1\LAUNCH~1\DPortIO.sys [20112 2006-11-02] (Dritek System Inc.)
S3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
S3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP)
S3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
R3 L1e; C:\Windows\System32\DRIVERS\l1e51x86.sys [38400 2008-09-23] (Atheros Communications, Inc.)
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 RSUSBSTOR; C:\Windows\System32\Drivers\RTS5121.sys [160256 2008-11-21] (Realtek Semiconductor Corp.)
S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1769984 2007-10-01] ()
R3 SoC PC-Camera Service; C:\Windows\System32\DRIVERS\pfc027.sys [138396 2004-03-24] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-10-08] (Avira GmbH)
S3 int15.sys; \??\c:\acernb\int15.sys [x]
S3 Rts516xIR; system32\DRIVERS\Rts516xIR.sys [x]
S3 USBCCID; system32\DRIVERS\Rts5161ccid.sys [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-09 18:24 - 2013-10-09 18:24 - 00000000 ____D C:\FRST
2013-10-09 18:22 - 2013-10-09 18:22 - 00000000 _____ C:\Dokumente und Einstellungen\Asus\defogger_reenable
2013-10-09 16:34 - 2013-10-09 18:22 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Desktop\TROJANER-BOARD.DE
2013-10-08 16:00 - 2013-10-08 16:00 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2013-10-08 15:42 - 2013-10-08 15:42 - 99859239 _____ C:\WINDOWS\system32\봶Ẻ唄7
2013-10-07 18:36 - 2013-10-07 21:57 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-28 09:14 - 2013-10-06 14:54 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Desktop\MP3-Player-Musik+SWR2 Features
2013-09-28 09:12 - 2013-09-28 09:12 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Desktop\Huebner Fran CD 2 Unite 6
2013-09-23 12:10 - 2013-09-23 12:38 - 00030208 _____ C:\Dokumente und Einstellungen\Asus\Desktop\Telefonnummern Dagmar Hemme_2013_09.xls
2013-09-23 10:34 - 2013-09-23 10:34 - 00026624 _____ C:\Dokumente und Einstellungen\Asus\Desktop\Adressenliste_2013_09_Oma.xls
2013-09-21 20:22 - 2013-09-21 20:22 - 98547399 _____ C:\WINDOWS\system32\紧뇻唄7
2013-09-16 17:38 - 2013-09-16 17:38 - 97787879 _____ C:\WINDOWS\system32\倐⩃唄7
2013-09-13 14:55 - 2013-09-13 14:56 - 00012567 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 14:53 - 2013-09-13 14:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 14:52 - 2013-09-13 14:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 14:52 - 2013-09-13 14:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 09:42 - 2013-09-23 10:56 - 00000093 _____ C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\WB.CFG
2013-09-13 09:42 - 2013-09-23 10:56 - 00000005 _____ C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\WBPU-TTL.DAT
2013-09-13 09:21 - 2013-09-13 14:53 - 00010608 _____ C:\WINDOWS\KB2876315.log
2013-09-13 09:21 - 2013-09-13 14:53 - 00009984 _____ C:\WINDOWS\KB2876217.log
2013-09-13 09:21 - 2013-09-13 14:52 - 00009126 _____ C:\WINDOWS\KB2864063.log
2013-09-09 16:45 - 2013-09-09 16:45 - 00057107 _____ C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\BargainJoy.crx
==================== One Month Modified Files and Folders =======
2013-10-09 18:24 - 2013-10-09 18:24 - 00000000 ____D C:\FRST
2013-10-09 18:22 - 2013-10-09 18:22 - 00000000 _____ C:\Dokumente und Einstellungen\Asus\defogger_reenable
2013-10-09 18:22 - 2013-10-09 16:34 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Desktop\TROJANER-BOARD.DE
2013-10-09 18:22 - 2009-07-08 17:20 - 00000000 ____D C:\Dokumente und Einstellungen\Asus
2013-10-09 18:21 - 2010-05-05 14:04 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-09 18:21 - 2010-05-05 14:04 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-09 18:21 - 2009-01-20 05:26 - 00032348 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-09 17:42 - 2013-09-02 17:42 - 00000114 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2013-10-09 17:42 - 2013-09-02 17:42 - 00000006 _____ C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WBPU-TTL.DAT
2013-10-09 17:42 - 2013-09-01 12:43 - 00000410 _____ C:\WINDOWS\Tasks\At1.job
2013-10-09 17:29 - 2009-01-20 05:22 - 01996310 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-09 15:52 - 2013-09-01 14:10 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Anwendungsdaten\FreePDF_XP
2013-10-09 15:52 - 2013-03-06 17:27 - 00000268 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-3689853989-1850456698-4159782051-1005.job
2013-10-09 15:52 - 2009-01-20 05:26 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-09 15:52 - 2009-01-20 05:20 - 00000259 _____ C:\WINDOWS\wiadebug.log
2013-10-09 15:52 - 2009-01-20 05:20 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-08 21:53 - 2009-07-08 17:20 - 00000300 ___SH C:\Dokumente und Einstellungen\Asus\ntuser.ini
2013-10-08 21:52 - 2009-07-09 18:11 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\Skype
2013-10-08 18:02 - 2013-03-06 17:27 - 00000276 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-3689853989-1850456698-4159782051-1005.job
2013-10-08 16:20 - 2013-07-13 12:10 - 00002241 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2013-10-08 16:00 - 2013-10-08 16:00 - 00000000 ____D C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla
2013-10-08 15:42 - 2013-10-08 15:42 - 99859239 _____ C:\WINDOWS\system32\봶Ẻ唄7
2013-10-08 15:34 - 2012-09-26 23:30 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-07 21:57 - 2013-10-07 18:36 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-07 21:57 - 2009-01-20 05:18 - 00000000 ___RD C:\Programme
2013-10-07 17:35 - 2013-07-08 19:58 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Desktop\Krissi
2013-10-07 16:24 - 2010-06-08 11:03 - 00001781 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
2013-10-06 14:54 - 2013-09-28 09:14 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Desktop\MP3-Player-Musik+SWR2 Features
2013-10-04 21:59 - 2009-01-20 14:08 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-30 18:52 - 2009-07-10 16:10 - 00965725 _____ C:\WINDOWS\setupapi.log
2013-09-28 09:12 - 2013-09-28 09:12 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Desktop\Huebner Fran CD 2 Unite 6
2013-09-23 12:38 - 2013-09-23 12:10 - 00030208 _____ C:\Dokumente und Einstellungen\Asus\Desktop\Telefonnummern Dagmar Hemme_2013_09.xls
2013-09-23 10:56 - 2013-09-13 09:42 - 00000093 _____ C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\WB.CFG
2013-09-23 10:56 - 2013-09-13 09:42 - 00000005 _____ C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\WBPU-TTL.DAT
2013-09-23 10:34 - 2013-09-23 10:34 - 00026624 _____ C:\Dokumente und Einstellungen\Asus\Desktop\Adressenliste_2013_09_Oma.xls
2013-09-22 12:36 - 2009-01-20 05:18 - 01051220 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-21 20:22 - 2013-09-21 20:22 - 98547399 _____ C:\WINDOWS\system32\紧뇻唄7
2013-09-18 20:15 - 2009-01-20 05:21 - 00014746 _____ C:\WINDOWS\wmsetup.log
2013-09-16 17:38 - 2013-09-16 17:38 - 97787879 _____ C:\WINDOWS\system32\倐⩃唄7
2013-09-13 17:24 - 2009-01-20 05:18 - 03626128 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-13 14:56 - 2013-09-13 14:55 - 00012567 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-13 14:56 - 2009-01-20 05:19 - 01992741 _____ C:\WINDOWS\FaxSetup.log
2013-09-13 14:56 - 2009-01-20 05:19 - 00957546 _____ C:\WINDOWS\ocgen.log
2013-09-13 14:56 - 2009-01-20 05:19 - 00762576 _____ C:\WINDOWS\tsoc.log
2013-09-13 14:56 - 2009-01-20 05:19 - 00668572 _____ C:\WINDOWS\comsetup.log
2013-09-13 14:56 - 2009-01-20 05:19 - 00403914 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-13 14:56 - 2009-01-20 05:19 - 00314946 _____ C:\WINDOWS\iis6.log
2013-09-13 14:56 - 2009-01-20 05:19 - 00109768 _____ C:\WINDOWS\ocmsn.log
2013-09-13 14:56 - 2009-01-20 05:19 - 00099303 _____ C:\WINDOWS\msgsocm.log
2013-09-13 14:56 - 2009-01-20 05:19 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-13 14:55 - 2012-02-18 21:22 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-13 14:55 - 2009-01-20 05:35 - 00212831 _____ C:\WINDOWS\updspapi.log
2013-09-13 14:53 - 2013-09-13 14:53 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-13 14:53 - 2013-09-13 09:21 - 00010608 _____ C:\WINDOWS\KB2876315.log
2013-09-13 14:53 - 2013-09-13 09:21 - 00009984 _____ C:\WINDOWS\KB2876217.log
2013-09-13 14:53 - 2009-01-20 05:19 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-13 14:52 - 2013-09-13 14:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-13 14:52 - 2013-09-13 14:52 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-13 14:52 - 2013-09-13 09:21 - 00009126 _____ C:\WINDOWS\KB2864063.log
2013-09-13 14:50 - 2009-01-20 14:08 - 00000638 _____ C:\WINDOWS\win.ini
2013-09-13 14:48 - 2013-08-15 19:38 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-13 14:43 - 2010-05-17 10:15 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-10 21:25 - 2009-09-21 15:09 - 00000000 ____D C:\Dokumente und Einstellungen\Asus\Anwendungsdaten\U3
2013-09-10 20:30 - 2013-07-11 17:09 - 00000432 _____ C:\WINDOWS\BRWMARK.INI
2013-09-09 16:45 - 2013-09-09 16:45 - 00057107 _____ C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\BargainJoy.crx
Files to move or delete:
====================
C:\Windows\Tasks\At1.job
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\DivXSetup.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\hpzmsi01.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\hpzscr01.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\ICReinstall_acer-crystal-eye-webcam.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\ICReinstall_ZipOpenerSetup.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\iv_uninstall.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\nitro_reader3.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\Package.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\RtkBtMnt.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\setup_wm.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\stubhelper.dll
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\Toolbar.exe
C:\Dokumente und Einstellungen\Asus\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\RtkBtMnt.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2009-01-20 14:08] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2009-01-20 14:08] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2009-01-20 14:08] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2009-01-20 14:08] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2009-01-20 14:08] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2009-01-20 14:08] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2009-01-20 14:08] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-10-09 19:58:49
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 Hitachi_ rev.FB2O 149,05GB
Running: 27wcvyfz.exe; Driver: C:\DOKUME~1\Asus\LOKALE~1\Temp\kwpcaaog.sys
---- System - GMER 2.1 ----
SSDT A4F2F16C ZwClose
SSDT A4F2F126 ZwCreateKey
SSDT A4F2F176 ZwCreateSection
SSDT A4F2F14E ZwCreateSymbolicLinkObject
SSDT A4F2F11C ZwCreateThread
SSDT A4F2F12B ZwDeleteKey
SSDT A4F2F135 ZwDeleteValueKey
SSDT A4F2F167 ZwDuplicateObject
SSDT A4F2F153 ZwLoadDriver
SSDT A4F2F13A ZwLoadKey
SSDT A4F2F108 ZwOpenProcess
SSDT A4F2F149 ZwOpenSection
SSDT A4F2F10D ZwOpenThread
SSDT A4F2F18F ZwQueryValueKey
SSDT A4F2F144 ZwReplaceKey
SSDT A4F2F180 ZwRequestWaitReplyPort
SSDT A4F2F13F ZwRestoreKey
SSDT A4F2F17B ZwSetContextThread
SSDT A4F2F185 ZwSetSecurityObject
SSDT A4F2F158 ZwSetSystemInformation
SSDT A4F2F130 ZwSetValueKey
SSDT A4F2F18A ZwSystemDebugControl
SSDT A4F2F117 ZwTerminateProcess
SSDT A4F2F112 ZwWriteVirtualMemory
---- User code sections - GMER 2.1 ----
.text C:\program files\real\realplayer\update\realsched.exe[2256] kernel32.dll!SetUnhandledExceptionFilter 7C8449CD 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 wdf01000.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 wdf01000.sys
Device mrxsmb.sys
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
|
Baum-Darstellung