| |
| |||||||
Log-Analyse und Auswertung: beim Onlinebanking bittet ein Fenster um 10 TANs....Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
04.01.2010, 18:25
| #1 |
 |  beim Onlinebanking bittet ein Fenster um 10 TANs.... Hallo, mein Vater bat mich heute um Hilfe. Wenn er sich beim Onlinebanking der Postbank oder Sparkasse anmeldet taucht ein Popup-Fenster auf, dass ihn um Eingabe von 10 ungenutzen TANs bittet. Dieses Fenster öffnet sich sowohl beim IE8 als auch wenn er den Mozilla Direfox startet. Er hat bereits der Sparkasse angerufen, von denen kommt das natürlich nicht, und zum Glück hat er keine TANs eingetippt. Ich habe bisher Spybot, Avira und den MS Defender drüber laufen lassen, es wurde nichts gefunden. Ich weiß jetzt nicht mehr weiter, wie ich diesen Mist wegbekomme. Wer ist so nett und kann mir helfen?? --------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:21:08, on 04.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Programme\Multimedia Card Reader\shwicon2k.exe C:\Programme\Windows Defender\MSASCui.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe C:\WINDOWS\vVX3000.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\SpeedFan\speedfan.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Microsoft LifeCam\MSCamS32.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe C:\Programme\TeamViewer\Version5\TeamViewer.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe c:\programme\avira\antivir desktop\avcenter.exe c:\programme\avira\antivir desktop\avscan.exe C:\Programme\Microsoft LifeCam\LifeTray.exe C:\Dokumente und Einstellungen\Volker\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://uk.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [FlashIcon] C:\Programme\USB 2.0 Card Reader Driver v2.2\FlashIcon.EXE O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [routcnf] C:\Programme\DeTeWe\TA 33 USB\routcnf.exe /capiactive O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - J:\Anne\ICQ\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - J:\Anne\ICQ\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1198480558328 O17 - HKLM\System\CCS\Services\Tcpip\..\{3C4977AC-770B-472C-8954-57EEBD932140}: NameServer = 192.168.0.1 O18 - Protocol: haufereader - (no CLSID) - (no file) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe -- End of file - 7147 bytes |
|
04.01.2010, 19:01
| #2 |
  | beim Onlinebanking bittet ein Fenster um 10 TANs.... Hallo Arnie-75
__________________arbeite dich bitte hier einmal durch und poste die entsprechenden Reporte http://www.trojaner-board.de/69886-a...-beachten.html Erstelle und poste zusaetzlich bitte ein GMER Report
__________________ |
|
04.01.2010, 20:38
| #3 |
| | beim Onlinebanking bittet ein Fenster um 10 TANs.... Puh, dauern die Scans lange!
__________________Also, Malwarebytes Anti-Malware spuckt das aus: --------------------------------- Malwarebytes' Anti-Malware 1.43 Datenbank Version: 3492 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 04.01.2010 20:29:10 mbam-log-2010-01-04 (20-29-10).txt Scan-Methode: Vollständiger Scan (C:\|D:\|J:\|) Durchsuchte Objekte: 251597 Laufzeit: 1 hour(s), 2 minute(s), 45 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\fHQe.dll (Rootkit.MBR) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Volker\Lokale Einstellungen\Temp\fHQe.dll (Rootkit.MBR) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{E27900DE-EA2E-468E-9CF6-896834856B22}\RP1214\A0098337.dll (Rootkit.MBR) -> Quarantined and deleted successfully. ------------------------ RSIT spuckt als erstes dieses aus: ------------------------ Logfile of random's system information tool 1.06 (written by random/random) Run by Volker at 2010-01-04 20:35:57 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 6 GB (20%) free of 30 GB Total RAM: 895 MB (39% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:36:05, on 04.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Programme\Multimedia Card Reader\shwicon2k.exe C:\Programme\Windows Defender\MSASCui.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe C:\WINDOWS\vVX3000.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\SpeedFan\speedfan.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Microsoft LifeCam\MSCamS32.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe C:\Programme\TeamViewer\Version5\TeamViewer.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Microsoft LifeCam\LifeTray.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\Volker\Desktop\RSIT.exe C:\Programme\trend micro\Volker.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://uk.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [FlashIcon] C:\Programme\USB 2.0 Card Reader Driver v2.2\FlashIcon.EXE O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [routcnf] C:\Programme\DeTeWe\TA 33 USB\routcnf.exe /capiactive O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - J:\Anne\ICQ\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - J:\Anne\ICQ\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1198480558328 O17 - HKLM\System\CCS\Services\Tcpip\..\{3C4977AC-770B-472C-8954-57EEBD932140}: NameServer = 192.168.0.1 O18 - Protocol: haufereader - (no CLSID) - (no file) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe -- End of file - 7361 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\MP Scheduled Scan.job C:\WINDOWS\tasks\User_Feed_Synchronization-{B22D370B-F660-4EE5-BFCF-8D6AAAD241BE}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2004-10-27 61952] "QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2006-04-13 155648] "FlashIcon"=C:\Programme\USB 2.0 Card Reader Driver v2.2\FlashIcon.EXE [] "SoundMAXPnP"=C:\Programme\Analog Devices\Core\smax4pnp.exe [2005-05-20 925696] "SoundMAX"=C:\Programme\Analog Devices\SoundMAX\Smax4.exe [2005-09-07 716800] "Sunkist2k"=C:\Programme\Multimedia Card Reader\shwicon2k.exe [2005-02-25 131072] "routcnf"=C:\Programme\DeTeWe\TA 33 USB\routcnf.exe /capiactive [] "Windows Defender"=C:\Programme\Windows Defender\MSASCui.exe [2006-11-03 866584] "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k [] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-10-07 86016] "LexwareInfoService"=C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [2008-11-03 339240] "LifeCam"=C:\Programme\Microsoft LifeCam\LifeExp.exe [2008-08-04 160800] "VX3000"=C:\WINDOWS\vVX3000.exe [2008-08-04 721936] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-07-25 149280] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696] "Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288] " Malwarebytes Anti-Malware (reboot)"=C:\Programme\Malwarebytes' Anti-Malware\mbam.exe [2009-12-30 1389904] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-12-30 429392] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "WMPNSCFG"=C:\Programme\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] C:\Dokumente und Einstellungen\Volker\Startmenü\Programme\Autostart SpeedFan.lnk - C:\Programme\SpeedFan\speedfan.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\NetObjects Fusion MX\Fusion.exe"="C:\NetObjects Fusion MX\Fusion.exe:*:Enabled:NetObjects Fusion" "D:\Anderes\Doro\Phone\Skype.exe"="D:\Anderes\Doro\Phone\Skype.exe:*:Enabled:Skype" "C:\Programme\freenetiPhone\voipclient.exe"="C:\Programme\freenetiPhone\voipclient.exe:*:Enabled:freenet iPhone Communicator" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Zattoo\Zattoo2.exe"="C:\Programme\Zattoo\Zattoo2.exe:*:Enabled: " "C:\Programme\Zattoo\zattood.exe"="C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood" "J:\Anne\ICQ\ICQ6\ICQ.exe"="J:\Anne\ICQ\ICQ6\ICQ.exe:*:Enabled:ICQ6" "C:\Programme\Zattoo\Zattoo.exe"="C:\Programme\Zattoo\Zattoo.exe:*:Enabled: " "C:\Programme\Microsoft LifeCam\LifeCam.exe"="C:\Programme\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe" "C:\Programme\Microsoft LifeCam\LifeEnC2.exe"="C:\Programme\Microsoft LifeCam\LifeEnC2.exe:*:Enabled:LifeEnC2.exe" "C:\Programme\Microsoft LifeCam\LifeExp.exe"="C:\Programme\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe" "C:\Programme\Microsoft LifeCam\LifeTray.exe"="C:\Programme\Microsoft LifeCam\LifeTray.exe:*:Enabled:LifeTray.exe" "C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary" "C:\Programme\IncrediMail\Bin\IncMail.exe"="C:\Programme\IncrediMail\Bin\IncMail.exe:*:Enabled:IncrediMail" "C:\Programme\IncrediMail\Bin\ImApp.exe"="C:\Programme\IncrediMail\Bin\ImApp.exe:*:Enabled:IncrediMail" "C:\Programme\IncrediMail\Bin\ImpCnt.exe"="C:\Programme\IncrediMail\Bin\ImpCnt.exe:*:Enabled:IncrediMail" "C:\Programme\TeamViewer\Version5\TeamViewer.exe"="C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f97360d-2fd6-11de-9d70-0015f25ce605}] shell\AutoRun\command - L:\DPFMate.exe ======List of files/folders created in the last 1 months====== 2010-01-04 20:35:58 ----D---- C:\Programme\trend micro 2010-01-04 20:35:57 ----D---- C:\rsit 2010-01-04 19:22:37 ----D---- C:\Dokumente und Einstellungen\Volker\Anwendungsdaten\Malwarebytes 2010-01-04 19:22:26 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-01-04 19:22:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-01-04 16:41:19 ----D---- C:\Programme\Spybot - Search & Destroy 2010-01-04 16:41:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-12-24 22:37:03 ----D---- C:\Programme\TeamViewer 2009-12-24 22:06:11 ----D---- C:\Programme\NAVIGON 2009-12-24 15:54:16 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail 2009-12-24 15:54:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM 2009-12-21 14:36:08 ----A---- C:\WINDOWS\system32\BH_DATA120VC8.dll 2009-12-17 23:07:12 ----A---- C:\WINDOWS\system32\FormAssi80.dll 2009-12-09 17:02:54 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2009-12-09 17:02:48 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2009-12-09 17:02:21 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2009-12-09 17:02:16 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2009-12-09 17:02:08 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ ======List of files/folders modified in the last 1 months====== 2010-01-04 20:36:02 ----D---- C:\WINDOWS\Temp 2010-01-04 20:36:01 ----D---- C:\WINDOWS\Prefetch 2010-01-04 20:35:58 ----D---- C:\Programme 2010-01-04 20:29:40 ----HDC---- C:\WINDOWS\$NtUninstallKB925902$ 2010-01-04 20:29:40 ----D---- C:\WINDOWS\system32\drivers 2010-01-04 19:29:36 ----D---- C:\Programme\Mozilla Firefox 2010-01-04 19:21:23 ----D---- C:\WINDOWS\Minidump 2010-01-04 19:21:23 ----D---- C:\WINDOWS\Debug 2010-01-04 19:21:23 ----D---- C:\WINDOWS 2010-01-04 18:08:33 ----SHD---- C:\WINDOWS\Installer 2010-01-04 18:08:28 ----D---- C:\Config.Msi 2010-01-04 18:08:25 ----D---- C:\Programme\MSN 2010-01-04 16:52:19 ----D---- C:\WINDOWS\system32 2010-01-04 16:39:47 ----D---- C:\Programme\UltraVNC 2010-01-04 16:37:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware 2010-01-04 09:09:10 ----D---- C:\Programme\Mozilla Thunderbird 2010-01-04 08:30:45 ----SD---- C:\WINDOWS\Tasks 2010-01-04 08:27:05 ----D---- C:\WINDOWS\system32\CatRoot2 2010-01-04 08:26:27 ----D---- C:\Programme\SpeedFan 2010-01-04 00:01:54 ----N---- C:\WINDOWS\SchedLgU.Txt 2010-01-04 00:01:45 ----D---- C:\Dokumente und Einstellungen\Volker\Anwendungsdaten\Skype 2009-12-29 09:15:02 ----D---- C:\Dokumente und Einstellungen\Volker\Anwendungsdaten\skypePM 2009-12-25 14:00:05 ----HD---- C:\WINDOWS\inf 2009-12-25 13:07:39 ----D---- C:\Programme\OpenVPN 2009-12-25 13:06:42 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-12-25 13:03:44 ----D---- C:\WINDOWS\system32\ReinstallBackups 2009-12-24 23:00:09 ----D---- C:\Dokumente und Einstellungen 2009-12-24 22:37:13 ----D---- C:\Dokumente und Einstellungen\Volker\Anwendungsdaten\TeamViewer 2009-12-09 17:02:56 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-12-09 17:02:40 ----D---- C:\Programme\Internet Explorer 2009-12-09 17:02:34 ----D---- C:\WINDOWS\ie8updates 2009-12-09 17:02:27 ----HD---- C:\WINDOWS\$hf_mig$ ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-05-10 43520] R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2004-10-14 4962] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-06 28520] R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2008-06-27 5632] R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816] R2 CAPI20;Eumex 504PC USB; C:\WINDOWS\system32\drivers\CAPI20.sys [2004-05-17 969124] R2 DETEWECP;DeTeWe CapiPort; C:\WINDOWS\System32\drivers\detewecp.sys [2001-09-18 38480] R2 MLPTDR_B;MLPTDR_B; \??\C:\WINDOWS\system32\MLPTDR_B.SYS [] R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2005-10-05 141312] R3 AEAudioService;AEAudio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2005-03-04 127872] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-14 5810] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-07 6133856] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-02-17 34176] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-02-17 13056] R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-04 5888] R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2005-08-11 393088] R3 SunkFilt;Alcor Micro Corp Reader; \??\C:\WINDOWS\System32\Drivers\sunkfilt.sys [] R3 teamviewervpn;TeamViewer VPN Adapter; C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2009-11-09 25088] R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 vncdrv;vncdrv; C:\WINDOWS\system32\DRIVERS\vncdrv.sys [2004-06-26 4736] R3 VX3000;VX-3000; C:\WINDOWS\system32\DRIVERS\VX3000.sys [2008-08-04 1964816] S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] S3 actser;actser; C:\WINDOWS\system32\drivers\actser.sys [2004-08-23 29440] S3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [] S3 BS_DEF;BS_DEF; \??\C:\WINDOWS\BS_DEF.sys [] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys [] S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-10-27 145920] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320] S3 RT61;Ralink RT61 Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT61.sys [] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2007-05-02 83592] S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112] S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704] S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-12-22 80272] S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-12-22 10864] S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-12-22 137884] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 tap0901;TAP-Win32 Adapter V9; C:\WINDOWS\system32\DRIVERS\tap0901.sys [2009-12-12 25984] S3 ulisa;DeTeWe ISDN-Adapter (USB); C:\WINDOWS\System32\Drivers\ulisa.sys [2004-05-14 122716] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-07-06 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-25 153376] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2005-06-20 53248] R2 MSCamSvc;MSCamSvc; C:\Programme\Microsoft LifeCam\MSCamS32.exe [2008-08-04 164896] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-07 163908] R2 TeamViewer5;TeamViewer 5; C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe [2009-12-17 185640] R2 WinDefend;Windows Defender; C:\Programme\Windows Defender\MsMpEng.exe [2006-11-03 13592] R2 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] R3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-02-19 72704] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 HRService;Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope; C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe [2007-09-07 71208] S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- Danach dieses: -------------------------------------- info.txt logfile of random's system information tool 1.06 2010-01-04 20:36:09 ======Uninstall list====== -->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 3DVIA Shape for Maps-->MsiExec.exe /X{3C74D5C3-EBB9-408E-972F-B9802F13D5E4} 7-Zip 4.42-->"C:\Programme\7-Zip\Uninstall.exe" Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 9.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A92000000001} Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE CDBurnerXP-->"C:\Programme\CDBurnerXP\unins000.exe" CIB pdf brewer 2.0.26e-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0312AC6-988B-11DA-9C49-000476F770CC}\setup.exe" -l0x7 anything Client für die Windows-Rechteverwaltung mit Service Pack 2-->MsiExec.exe /X{D2FEBD11-E587-4C41-AD33-0CD90D26A964} Corel Applications-->C:\WINDOWS\Corel\Uninstal.exe Dassault Systemes Software Prerequisites x86-->MsiExec.exe /X{6DE6837F-F3A3-40FF-9F5C-A0B95948E32D} DATEV Fahrtenbuch-->MsiExec.exe /I{2245D22F-05EA-11D7-B0F3-0048545C4A28} Develop D 13F GDI-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B1EDAD50-D13D-4215-B36C-FA0579AF3981}\setup.exe" -l0x7 -removeonly Dia (nur entfernen)-->D:\Anderes (Privat)\Doro\Dia\dia-0.95-1-uninstall.exe Digitale Bibliothek 3-->c:\digibib3\uninstall.exe ElsterFormular 2007/2008-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B480BD2A-F1BA-4FE6-8C8E-34C6111B72C9}\setup.exe" -l0x7 -removeonly ElsterFormular 2008/2009-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}\setup.exe" -l0x7 -removeonly Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72} GTK+ 2.8.15 runtime environment-->"D:\Anderes (Privat)\Doro\Dia\2.0\unins000.exe" Haufe Formular-Manager-->MsiExec.exe /X{9353F6E9-13B7-43B4-8FA5-CB46CA22671B} Haufe iDesk-Browser-->MsiExec.exe /X{043671DC-DE3A-4A5B-B7A2-34F7DF6F5523} Haufe iDesk-Service-->MsiExec.exe /X{A4E86B6A-6EEC-41FD-8960-26947F0E3353} HaufeReader-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Haufe\HaufeReader\HaufeReader.isu High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe HijackThis 2.0.2-->"C:\Dokumente und Einstellungen\Volker\Desktop\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.0 (KB932471)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {ECD292A0-0347-4244-8C24-5DBCE990FB40} /package {BAF78226-3200-4DB4-BE33-4D922A799840} Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix for Windows Media Format SDK (KB902344)-->"C:\WINDOWS\$NtUninstallKB902344$\spuninst\spuninst.exe" Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" ICQ6-->C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF} Lexware buchhalter 2010-->MsiExec.exe /X{68166203-0C8B-4BFB-A554-21A8E8F66F59} Lexware Elster-->MsiExec.exe /X{9AF1FB09-1D1A-4DA1-80ED-F156CD297319} Lexware Info Service-->MsiExec.exe /X{59624372-3B85-47f4-9B04-4911E551DF1E} Lexware know how buchhaltung mini-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Lexware\buchhalter\khb_buha_m\KHB_BH_M.isu Lexware know how buchhaltung-->MsiExec.exe /X{86C5FBB1-83D3-4E79-B60C-FB43BF003AE9} Lexware online banking-->MsiExec.exe /X{CC1E3F03-7921-4743-9BC8-328AACC5B5EA} magicolor 2300 DL-->MUINST_B.EXE /PRN:"magicolor 2300 DL" Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Corporation-->MsiExec.exe /I{7B08D306-7266-4647-A926-2F78817ED1E0} Microsoft LifeCam-->MsiExec.exe /X{6BCB7EAA-598C-4836-B7EA-3642E41AA222} Microsoft Office 97, Professional Edition-->C:\Programme\Microsoft Office\Office\Setup\Acme.exe /w Off97Pro.STF Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13} Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe" Mozilla Firefox (3.5.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe Mozilla Thunderbird (2.0.0.23)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E} Multimedia Card Reader-->C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{CA529363-D0F2-41EA-B44B-D7515A254645} NAVIGON Fresh 2.0.2-->C:\Programme\NAVIGON\NAVIGON Fresh\uninst.exe NetObjects Fusion MX-->C:\WINDOWS\IsUn0407.exe -f"C:\NetObjects Fusion MX\Uninst.isu" NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI PhotoLine 32,Version 8.60-->C:\Programme\PhotoLine\unins000.exe PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall QuickTime-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{929408E6-D265-4174-805F-81D1D914E2A4} /l1031 RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 RedMon - Redirection Port Monitor-->C:\WINDOWS\system32\unredmon.exe RENESIS® Player Browser Plugins-->MsiExec.exe /I{62B7C52C-CAB6-48B1-8245-52356C141C92} Rückwärtskompatibilität des Clients für die Windows-Rechteverwaltung SP2-->MsiExec.exe /X{EC905264-BCFE-423B-9C42-C3A106266790} SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe Samsung PC Studio 3 USB Driver Installer-->"C:\Programme\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x0007 -removeonly Samsung PC Studio 3-->"C:\Programme\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x0007 -removeonly Samsung Samples Installer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x7 -removeonly Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36} SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x7 -removeonly SpeedFan (remove only)-->"C:\Programme\SpeedFan\uninstall.exe" Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004} sv.net-->C:\PROGRA~1\svnet\UNWISE.EXE C:\PROGRA~1\svnet\INSTALL.LOG System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe TA 33 USB-->MsiExec.exe /I{0B2FF6D9-359D-4481-8A0D-43A674B665C9} TeamViewer 5-->C:\Programme\TeamViewer\Version5\uninstall.exe Tweak UI-->"C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta" Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update für Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe" Update für Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe" Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Virtual Earth 3D (Beta)-->MsiExec.exe /I{3CCB26F5-E2A7-4C91-8340-9149D7B7C2BE} Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401} Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Media Connect-->"C:\WINDOWS\$NtUninstallWMCSetup$\spuninst\spuninst.exe" Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840} Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_46A23DA005A38EDACA9A5DA30EC2FEBF00D83D18\amdk8.inf XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" Zattoo 3.3.4 Beta-->C:\Programme\Zattoo\uninst.exe ======Security center information====== AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium AV: AntiVir Desktop AV: Avira AntiVir PersonalEdition Premium AV: Avira AntiVir PersonalEdition Premium ======System event log====== Computer Name: RECHTS Event Code: 7036 Message: Dienst "Kompatibilität für schnelle Benutzerumschaltung" befindet sich jetzt im Status "Ausgeführt". Record Number: 44382 Source Name: Service Control Manager Time Written: 20091105075304.000000+060 Event Type: Informationen User: Computer Name: RECHTS Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Kompatibilität für schnelle Benutzerumschaltung" gesendet. Record Number: 44381 Source Name: Service Control Manager Time Written: 20091105075304.000000+060 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: RECHTS Event Code: 7036 Message: Dienst "Terminaldienste" befindet sich jetzt im Status "Ausgeführt". Record Number: 44380 Source Name: Service Control Manager Time Written: 20091105075304.000000+060 Event Type: Informationen User: Computer Name: RECHTS Event Code: 14204 Message: Dienst "WMPNetworkSvc" wurde gestartet. Record Number: 44379 Source Name: WMPNetworkSvc Time Written: 20091105075253.000000+060 Event Type: Informationen User: Computer Name: RECHTS Event Code: 1002 Message: Die IP-Adresslease 10.0.0.1 für die Netzwerkkarte mit der Netzwerkadresse 00FF3ADA3287 wurde durch den DHCP-Server 10.0.0.0 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Record Number: 44378 Source Name: Dhcp Time Written: 20091105075251.000000+060 Event Type: Fehler User: =====Application event log===== Computer Name: RECHTS Event Code: 4 Message: The LightScribe Service started successfully. Record Number: 5 Source Name: LightScribeService Time Written: 20090714100158.000000+120 Event Type: Informationen User: Computer Name: RECHTS Event Code: 0 Message: Record Number: 4 Source Name: MSCamSvc Time Written: 20090713125858.000000+120 Event Type: Informationen User: Computer Name: RECHTS Event Code: 1800 Message: Der Windows-Sicherheitscenterdienst wurde gestartet. Record Number: 3 Source Name: SecurityCenter Time Written: 20090713125855.000000+120 Event Type: Informationen User: Computer Name: RECHTS Event Code: 4096 Message: Der AntiVir Dienst wurde erfolgreich gestartet! Record Number: 2 Source Name: Avira AntiVir Time Written: 20090713125854.000000+120 Event Type: Informationen User: NT-AUTORITÄT\SYSTEM Computer Name: RECHTS Event Code: 4 Message: The LightScribe Service started successfully. Record Number: 1 Source Name: LightScribeService Time Written: 20090713125843.000000+120 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\QuickTime\QTSystem\;C:\Programme\CIB software GmbH\CIB pdf brewer;D:\Anderes (Privat)\Doro\Dia\2.0\bin;C:\Programme\Haufe\iDesk\iDeskService\;C:\Programme\Samsung\Samsung PC Studio 3\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=2f02 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip "QTJAVA"=C:\Programme\Java\jre1.5.0_06\lib\ext\QTJava.zip -----------------EOF----------------- |
|
04.01.2010, 22:37
| #4 |
| | beim Onlinebanking bittet ein Fenster um 10 TANs.... GMER sagt das: --------------------- GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover Rootkit scan 2010-01-04 22:35:03 Windows 5.1.2600 Service Pack 3 Running: uxu93t1n.exe; Driver: C:\DOKUME~1\Volker\LOKALE~1\Temp\fwtdrpow.sys ---- System - GMER 1.0.15 ---- SSDT F0C78216 ZwCreateKey SSDT F0C7820C ZwCreateThread SSDT F0C7821B ZwDeleteKey SSDT F0C78225 ZwDeleteValueKey SSDT F0C7822A ZwLoadKey SSDT F0C781F8 ZwOpenProcess SSDT F0C781FD ZwOpenThread SSDT F0C78234 ZwReplaceKey SSDT F0C7822F ZwRestoreKey SSDT F0C78220 ZwSetValueKey SSDT F0C78207 ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF49BD360, 0x32E00D, 0xE8000020] init C:\WINDOWS\system32\drivers\Senfilt.sys entry point in "init" section [0xEB106A80] init C:\WINDOWS\System32\Drivers\sunkfilt.sys entry point in "init" section [0xEDA5D2E0] ---- User code sections - GMER 1.0.15 ---- .text C:\Programme\Windows Defender\MSASCui.exe[392] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00EF28F5 .text C:\Programme\Windows Defender\MSASCui.exe[392] WS2_32.dll!send 71A14C27 5 Bytes JMP 00EF2781 .text C:\Programme\Windows Defender\MSASCui.exe[392] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00EF2873 .text C:\Programme\Windows Defender\MSASCui.exe[392] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00EF27B9 .text C:\Programme\Windows Defender\MSASCui.exe[392] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00EF27F1 .text C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[508] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00DD28F5 .text C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[508] WS2_32.dll!send 71A14C27 5 Bytes JMP 00DD2781 .text C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[508] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00DD2873 .text C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[508] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00DD27B9 .text C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe[508] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00DD27F1 .text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[548] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 014128F5 .text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[548] WS2_32.dll!send 71A14C27 5 Bytes JMP 01412781 .text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[548] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01412873 .text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[548] WS2_32.dll!recv 71A1676F 5 Bytes JMP 014127B9 .text C:\Programme\Avira\AntiVir Desktop\avgnt.exe[548] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 014127F1 .text C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe[836] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00B628F5 .text C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe[836] WS2_32.dll!send 71A14C27 5 Bytes JMP 00B62781 .text C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe[836] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00B62873 .text C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe[836] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00B627B9 .text C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe[836] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00B627F1 .text C:\Programme\Windows Defender\MsMpEng.exe[1344] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00E428F5 .text C:\Programme\Windows Defender\MsMpEng.exe[1344] WS2_32.dll!send 71A14C27 5 Bytes JMP 00E42781 .text C:\Programme\Windows Defender\MsMpEng.exe[1344] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00E42873 .text C:\Programme\Windows Defender\MsMpEng.exe[1344] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00E427B9 .text C:\Programme\Windows Defender\MsMpEng.exe[1344] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00E427F1 .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1556] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01B928F5 .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1556] WS2_32.dll!send 71A14C27 5 Bytes JMP 01B92781 .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1556] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01B92873 .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1556] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01B927B9 .text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1556] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 01B927F1 .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1768] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 011928F5 .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1768] WS2_32.dll!send 71A14C27 5 Bytes JMP 01192781 .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1768] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01192873 .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1768] WS2_32.dll!recv 71A1676F 5 Bytes JMP 011927B9 .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1768] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 011927F1 .text C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe[1828] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00FA28F5 .text C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe[1828] WS2_32.dll!send 71A14C27 5 Bytes JMP 00FA2781 .text C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe[1828] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00FA2873 .text C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe[1828] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00FA27B9 .text C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe[1828] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00FA27F1 .text C:\WINDOWS\Explorer.EXE[1920] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 016C28F5 .text C:\WINDOWS\Explorer.EXE[1920] WS2_32.dll!send 71A14C27 5 Bytes JMP 016C2781 .text C:\WINDOWS\Explorer.EXE[1920] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 016C2873 .text C:\WINDOWS\Explorer.EXE[1920] WS2_32.dll!recv 71A1676F 5 Bytes JMP 016C27B9 .text C:\WINDOWS\Explorer.EXE[1920] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 016C27F1 .text C:\Programme\TeamViewer\Version5\TeamViewer.exe[2528] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00D128F5 .text C:\Programme\TeamViewer\Version5\TeamViewer.exe[2528] WS2_32.dll!send 71A14C27 5 Bytes JMP 00D12781 .text C:\Programme\TeamViewer\Version5\TeamViewer.exe[2528] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00D12873 .text C:\Programme\TeamViewer\Version5\TeamViewer.exe[2528] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00D127B9 .text C:\Programme\TeamViewer\Version5\TeamViewer.exe[2528] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00D127F1 .text C:\Programme\Microsoft LifeCam\LifeEnC2.exe[2952] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 034928F5 .text C:\Programme\Microsoft LifeCam\LifeEnC2.exe[2952] WS2_32.dll!send 71A14C27 5 Bytes JMP 03492781 .text C:\Programme\Microsoft LifeCam\LifeEnC2.exe[2952] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 03492873 .text C:\Programme\Microsoft LifeCam\LifeEnC2.exe[2952] WS2_32.dll!recv 71A1676F 5 Bytes JMP 034927B9 .text C:\Programme\Microsoft LifeCam\LifeEnC2.exe[2952] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 034927F1 .text C:\WINDOWS\System32\alg.exe[3408] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 009B28F5 .text C:\WINDOWS\System32\alg.exe[3408] WS2_32.dll!send 71A14C27 5 Bytes JMP 009B2781 .text C:\WINDOWS\System32\alg.exe[3408] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 009B2873 .text C:\WINDOWS\System32\alg.exe[3408] WS2_32.dll!recv 71A1676F 5 Bytes JMP 009B27B9 .text C:\WINDOWS\System32\alg.exe[3408] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 009B27F1 .text C:\Programme\Windows Media Player\WMPNetwk.exe[3564] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00BB28F5 .text C:\Programme\Windows Media Player\WMPNetwk.exe[3564] WS2_32.dll!send 71A14C27 5 Bytes JMP 00BB2781 .text C:\Programme\Windows Media Player\WMPNetwk.exe[3564] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00BB2873 .text C:\Programme\Windows Media Player\WMPNetwk.exe[3564] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00BB27B9 .text C:\Programme\Windows Media Player\WMPNetwk.exe[3564] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00BB27F1 ---- Devices - GMER 1.0.15 ---- Device \Driver\ACPI \Device\00000052 850680D0 Device \Driver\ACPI \Device\00000053 850680D0 Device \Driver\ACPI \Device\00000061 850680D0 Device \Driver\ACPI \Device\00000055 850680D0 Device \Driver\ACPI \Device\00000056 850680D0 Device \Driver\ACPI \Device\00000057 850680D0 Device \Driver\ACPI \Device\00000071 850680D0 Device \Driver\ACPI \Device\00000064 850680D0 Device \Driver\ACPI \Device\00000065 850680D0 Device \Driver\ACPI \Device\00000072 850680D0 Device \Driver\ACPI \Device\00000059 850680D0 Device \Driver\ACPI \Device\00000067 850680D0 Device \Driver\ACPI \Device\00000069 850680D0 Device \Driver\ACPI \Device\0000004a 850680D0 Device \Driver\ACPI \Device\0000004b 850680D0 Device \Driver\ACPI \Device\0000005a 850680D0 Device \Driver\ACPI \Device\0000005c 850680D0 Device \Driver\ACPI \Device\0000006c 850680D0 Device \Driver\ACPI \Device\0000006d 850680D0 AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SOFTWARE\Classes\.mgbnd\NVIDIA nForce Networking Controller - Paketplaner-Miniport@2010-01-04 18660|574150|71056 Reg HKLM\SOFTWARE\Classes\CLSID\{17DE1F14-B3E4-1035-F057BA15C83B1D27}\{8EADAA70-8C9A-100D-77D42F75FD081297}\{52159879-7142-2CA4-73B8A923B4C8F27A} Reg HKLM\SOFTWARE\Classes\CLSID\{17DE1F14-B3E4-1035-F057BA15C83B1D27}\{8EADAA70-8C9A-100D-77D42F75FD081297}\{52159879-7142-2CA4-73B8A923B4C8F27A}@SE4K5INHHR1EDZYY15BVZC6TKG1 0x01 0x00 0x01 0x00 ... Reg HKLM\SOFTWARE\Classes\CLSID\{32938C78-0ADD-0425-F608A7371C76BC8C}\{E8D2B0F9-E0D3-8AE2-20991F1161E4F2DF}\{7995BC84-47FD-8A94-D99080701E7E0878} Reg HKLM\SOFTWARE\Classes\CLSID\{32938C78-0ADD-0425-F608A7371C76BC8C}\{E8D2B0F9-E0D3-8AE2-20991F1161E4F2DF}\{7995BC84-47FD-8A94-D99080701E7E0878}@SE4K5INHHR1EDZYY15BVZC6TKG1 0x01 0x00 0x01 0x00 ... ---- EOF - GMER 1.0.15 ---- |
|
05.01.2010, 11:44
| #5 |
| | beim Onlinebanking bittet ein Fenster um 10 TANs.... Nutze bitte einmal die MBR.exe von Gmer. Anleitung dazu findest du unter Punkt eins in diesem Posting: http://www.hijackthis-forum.de/archiv/35673-cpu-auslastung-permanent-bei-100-a.html#post240953
__________________ MfG Ralf |
|
05.01.2010, 16:01
| #6 |
| | beim Onlinebanking bittet ein Fenster um 10 TANs.... Als mein Vater sich heute beim Postbank Onlinebanking anmelden wollte stand da, dass die Anmeldung für 30 Minuten deaktiviert wurde, da 3x eine falschen PIN eingegeben wurde.  Ich hab ihm jetzt gesagt, dass er auf einem anderen PC sofort die PIN für das Sparkassen-Onlinebanking und in 30 Minuten für die Postbank ändern soll. So langsam mach ich mir etwas Sorgen... Hier das Log: ------------------------------ Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully detected MBR rootkit hooks: \Driver\ACPI -> 0x8516afa0 NDIS: NVIDIA nForce Networking Controller -> SendCompleteHandler -> 0x843dd4c0 Warning: possible MBR rootkit infection ! copy of MBR has been found in sector 0x0950E4C1 malicious code @ sector 0x0950E4C4 ! PE file found in sector at 0x0950E4DA ! MBR rootkit infection detected ! Use: "mbr.exe -f" to fix. |
|
05.01.2010, 16:06
| #7 |
| | beim Onlinebanking bittet ein Fenster um 10 TANs.... Ja, er sollte den Rechner vom Netz nehmen und komplett neu Aufsetzen. Bei ihm sollte man zusaetzlich alle Partitionen loeschen, neu erstellen und komplett(also nicht schnelle Formatierung waehlen) formatieren! Nur so wird garantiert, das der MBR Rootkit und die erstellten Sektorkopien geloescht werden.
__________________ MfG Ralf |
|
05.01.2010, 16:08
| #8 |
| | beim Onlinebanking bittet ein Fenster um 10 TANs.... OK, das wird ihn nicht grad freuen  Kannst du mir denn sagen ob aus den Logs was zu sehen ist? EDIT: Er hat noch einen 2. PC per netzwerk verbunden, kann ich mit einem der Programme herausfinden ob der auch irgendwie befallen ist? |
|
05.01.2010, 16:19
| #9 |
| | beim Onlinebanking bittet ein Fenster um 10 TANs.... mbr.exe -f Das reicht nicht?? |
|
05.01.2010, 16:21
| #10 |
| | beim Onlinebanking bittet ein Fenster um 10 TANs.... Nein, MBR hat eine Infektion vom MBR festgestellt: "Warning: possible MBR rootkit infection !" Diese Sinoval Varianten erzeugen gerne diese "10 Tan" Meldungen. Durch eine einfache Formatierung wirst du diesen leider nicht los, da eine Formatierung den MBR nicht neu schreibt. Es gaebe noch die Moeglichkeit die neupartitionierung zu umgehen, aber auch so bleiben (inaktive)Reste uebrig, die dir unter Umstaenden bei einer Neuinfizierung die Installation zerlegt. Darum besser gleich komplett neu!
__________________ MfG Ralf |
|
05.01.2010, 16:22
| #11 |
| | beim Onlinebanking bittet ein Fenster um 10 TANs.... mbr.exe -f ist moeglich, in meinen Augen aber nur eine Notloesung.
__________________ MfG Ralf |
|
05.01.2010, 16:26
| #12 |
| | beim Onlinebanking bittet ein Fenster um 10 TANs.... Hm, was heißt 'Notlösung'? Welchen nachteil hat das? Führt man den befehl unter DOS aus oder kann man den in der Kommandozeile unter WinXP aufrufen? kann es sein dass der MBR danach zerschossen ist und der PC nicht mehr startet? |
|
05.01.2010, 16:42
| #13 |
| | beim Onlinebanking bittet ein Fenster um 10 TANs.... Du kannst es einfach in der Commandozeile von XP eingeben und starten und dann den PC neu starten. Mache dann nochmal ein MBR Report und poste das, dann solltest du sehen, was ich meine...
__________________ MfG Ralf |
|
05.01.2010, 17:31
| #14 |
| | beim Onlinebanking bittet ein Fenster um 10 TANs.... Nach dem 'mbr.exe -f' steht im Log: Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK copy of MBR has been found in sector 0x0950E4C1 malicious code @ sector 0x0950E4C4 ! PE file found in sector at 0x0950E4DA ! |
|
05.01.2010, 17:35
| #15 |
| | beim Onlinebanking bittet ein Fenster um 10 TANs.... Ich meinte deshalb "Notloesung" malicious code @ sector 0x0950E4C4 ! PE file found in sector at 0x0950E4DA ! Obiger Code ist nun zwar inaktiv und die 10 Tan Meldung sollte nicht mehr auftauchen, nur besteht ein Restrisiko bei einer neuinfektion des MBR. Den Sektor "haendisch" zu ueberschreiben ist nicht so einfach und spaetestens, wenn Antivir diesen Trojaner in die Erkennung aufgenommen hat, kann es sein, das es diesen inaktiven Teil meldet, aber nicht loeschen kann...
__________________ MfG Ralf |
|
| Themen zu beim Onlinebanking bittet ein Fenster um 10 TANs.... |
| adobe, antivir, antivir guard, avg, avira, bho, defender, desktop, dll, ebanking, einstellungen, explorer, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, kis, lexware, mozilla, nvidia, plug-in, popup-fenster, rundll, shortcut, software, system, usb, usb 2.0, windows, windows xp, öffnet |
Linear-Darstellung
