Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Polizei-Virus (JS/Agent.480412) und Trash.Gen (https://www.trojaner-board.de/134649-polizei-virus-js-agent-480412-trash-gen.html)

Wendy 08.05.2013 09:18
Polizei-Virus (JS/Agent.480412) und Trash.Gen
 
Hallo,

leider habe ich mir den sogenannten "Polizei-Virus" (JS/Agent.480412) eingefangen. Zum Glück konnte ich mit gedrückter Taste F1 (?) Zugriff auf meinen Computer erhalten. Ich habe mir schon einige Posts auf eurer Seite angesehen und folgende Programme durchlaufen lassen:
Avira, OTL, Malwarebytes, AdwCleaner und zum Schluss Emisoft. Die entsprechenden LOG-Dateien habe ich im Anhang mit beigefügt.
Der Computer startet z. Zt. wieder normal. In der Avira-Quarantäne befinden sich aktuell 1x JS/Agent.480412 und 2x TR/Trash.Gen.
Leider kann ich z. Zt. nicht auf meine Firewall zugreifen, es kommt die Meldung: Der Dienst "Windows-Firewall/Internetverbindung" konnte nicht gestartet werden.
Es wäre schön, wenn die LOG-Dateien geprüft werden können und ob ich noch etwas machen muss. An dieser Stelle ein herzliches Dank für diesen Service! :-)

Mit freundlichen Grüßen
Wendy

cosinus 08.05.2013 09:40
Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Wendy 08.05.2013 10:05
Hallo,
vielen Dank für die schnlee Antwort. Nein - andere Funde hatte ich seit Jahren nicht mehr :-)
Den Emisoft-Scan musste ich nach den Funden bei 83% leider abbrechen, da ich auf Arbeit musste. Ich Emisoft dann abends noch einmal laufen lassen mit dem Ergebniss: 0 Funde.
In meinen anderen Antworten werde ich die Log-Dateien wie oben beschrieben noch einma. einfügen.

Mit freundlichen Grüßen
Wendy

Code:
OTL logfile created on: 06.05.2013 23:20:35 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Mustermann\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
510,73 Mb Total Physical Memory | 265,85 Mb Available Physical Memory | 52,05% Memory free
1,47 Gb Paging File | 1,11 Gb Available in Paging File | 75,35% Paging File free
Paging file location(s): C:\pagefile.sys 1024 1024 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,79 Gb Total Space | 30,19 Gb Free Space | 27,01% Space Free | Partition Type: NTFS
 
Computer Name: Mustermann | User Name: Mustermann | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.05.06 09:42:56 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mustermann\Desktop\OTL.exe
PRC - [2013.04.04 21:27:33 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2013.04.03 03:06:08 | 003,684,488 | ---- | M] (Crawler.com) -- C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe
PRC - [2013.03.29 17:28:25 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2013.03.29 17:28:07 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2013.03.29 17:28:03 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2013.03.29 17:28:02 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.02.23 20:16:58 | 001,297,728 | ---- | M] (Spigot, Inc.) -- C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe
PRC - [2013.02.23 17:54:28 | 000,805,752 | ---- | M] (Spigot, Inc.) -- C:\Programme\Application Updater\ApplicationUpdater.exe
PRC - [2012.09.07 01:47:08 | 000,587,472 | ---- | M] (Crawler.com) -- C:\Programme\Spyware Terminator\st_rsser.exe
PRC - [2012.09.07 01:46:52 | 002,777,296 | ---- | M] (Crawler.com) -- C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
PRC - [2012.07.03 09:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.07.04 21:51:26 | 000,017,408 | ---- | M] () -- C:\Programme\Unlocker\UnlockerAssistant.exe
PRC - [2009.12.03 10:12:12 | 000,976,320 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Programme\Epson Software\Event Manager\EEventManager.exe
PRC - [2009.09.14 09:00:00 | 000,200,704 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIGGE.EXE
PRC - [2009.05.14 17:07:14 | 000,759,048 | ---- | M] (ABBYY) -- C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2004.02.09 10:54:14 | 000,065,024 | R--- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.12.18 16:28:26 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2012.09.19 20:17:40 | 000,397,088 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2010.07.04 23:32:38 | 000,010,752 | ---- | M] () -- C:\Programme\Unlocker\UnlockerCOM.dll
MOD - [2010.07.04 23:32:36 | 000,004,608 | ---- | M] () -- C:\Programme\Unlocker\UnlockerHook.dll
MOD - [2010.07.04 21:51:26 | 000,017,408 | ---- | M] () -- C:\Programme\Unlocker\UnlockerAssistant.exe
MOD - [2010.03.15 11:28:22 | 000,141,824 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2002.04.22 03:15:02 | 000,139,264 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Shell\psicon.dll
MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013.05.05 14:10:49 | 000,139,776 | ---- | M] (Корпорация Майкрософт2) [Auto | Stopped] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bloriri.dat -- (winmgmt)
SRV - [2013.05.04 10:50:25 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.04.04 21:27:33 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2013.03.29 17:28:25 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.03.29 17:28:03 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013.03.13 20:25:32 | 000,253,656 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.02.23 17:54:28 | 000,805,752 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Programme\Application Updater\ApplicationUpdater.exe -- (Application Updater)
SRV - [2012.09.07 01:47:08 | 000,587,472 | ---- | M] (Crawler.com) [Auto | Running] -- C:\Programme\Spyware Terminator\st_rsser.exe -- (ST2012_Svc)
SRV - [2010.06.07 21:22:00 | 003,549,224 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\WINDOWS\system32\GameMon.des -- (npggsvc)
SRV - [2009.05.14 17:07:14 | 000,759,048 | ---- | M] (ABBYY) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe -- (ABBYY.Licensing.FineReader.Sprint.9.0)
SRV - [2004.07.14 16:00:44 | 000,147,456 | ---- | M] (T-Systems Nova, Berkom) [On_Demand | Stopped] -- C:\Programme\T-DSL SpeedManager\TSMSvc.exe -- (TSMService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [File_System | On_Demand | Stopped] --  -- (StarOpen)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\AdfuUd.sys -- (AdfuUd)
DRV - [2013.03.29 17:28:30 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2013.03.29 17:28:29 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013.03.29 17:28:29 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.08.27 16:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2011.06.21 11:24:06 | 000,032,768 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys -- (sp_rsdrv2)
DRV - [2010.07.04 21:51:26 | 000,004,096 | ---- | M] () [Kernel | Unavailable | Unknown] -- C:\Programme\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5)
DRV - [2004.08.04 01:38:58 | 000,701,952 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2004.03.11 17:44:26 | 000,009,696 | ---- | M] (T-Systems Nova GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\T-DSL SpeedManager\TNPACKET.SYS -- (TNPacket)
DRV - [2004.02.18 17:51:08 | 000,610,988 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM)
DRV - [2003.12.11 17:54:14 | 000,391,424 | R--- | M] (Sensaura Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)
DRV - [2003.10.31 05:22:38 | 000,077,312 | R--- | M] (VIA Technologies inc,.ltd) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\viasraid.sys -- (viasraid)
DRV - [2000.10.15 18:38:54 | 000,016,068 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Programme\T-DSL SpeedManager\PCANDIS5.SYS -- (PCANDIS5)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {55065BE3-250C-475F-9FFC-D1D52DD2FD91}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{55065BE3-250C-475F-9FFC-D1D52DD2FD91}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}
 
 
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\.DEFAULT\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1343024091-813497703-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKU\S-1-5-21-1343024091-813497703-1801674531-1004\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\7.0\pdfforgeToolbarIE.dll (Spigot, Inc.)
IE - HKU\S-1-5-21-1343024091-813497703-1801674531-1004\..\SearchScopes,DefaultScope = {CCC7A320-B3CA-4199-B1A6-9F516DD69829}
IE - HKU\S-1-5-21-1343024091-813497703-1801674531-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1343024091-813497703-1801674531-1004\..\SearchScopes\{55065BE3-250C-475F-9FFC-D1D52DD2FD91}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-1343024091-813497703-1801674531-1004\..\SearchScopes\{B4F64A93-D98A-434F-9CD6-ED9A2C98BF1D}: "URL" = hxxp://search.avg.com/route/?d=4bd48557&v=6.10.6.4&i=23&tp=chrome&q={searchTerms}&lng={language}&iy=&ychte=us
IE - HKU\S-1-5-21-1343024091-813497703-1801674531-1004\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=971163&p={searchTerms}
IE - HKU\S-1-5-21-1343024091-813497703-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163&ilc=12"
FF - prefs.js..browser.search.selectedEngine: "AVG Secure Search"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.3
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.3
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:11.0.2.556
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=971163&p="
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\08024\install.rdf [2012.04.09 23:51:57 | 000,000,539 | ---- | M] ()
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.05.04 10:50:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.05.04 10:50:07 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\08024 [2012.04.09 14:47:38 | 000,000,000 | ---D | M]
 
[2009.06.07 15:00:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Mozilla\Extensions
[2013.03.13 17:56:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Mozilla\Firefox\Profiles\zagh71jr.default\extensions
[2013.05.04 10:50:01 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.05.04 10:50:26 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.06.21 23:47:03 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.26 13:42:37 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.21 23:47:03 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.21 23:47:02 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.21 23:47:02 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.21 23:47:02 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.com/
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 6 U37 (Enabled) = C:\Programme\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll
CHR - plugin: Java Deployment Toolkit 6.0.370.6 (Enabled) = C:\WINDOWS\system32\npdeployJava1.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\7.0\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\7.0\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKU\S-1-5-21-1343024091-813497703-1801674531-1004\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1343024091-813497703-1801674531-1004\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [EEventManager] C:\Programme\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [SearchSettings] C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SpywareTerminatorShield] C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe (Crawler.com)
O4 - HKLM..\Run: [SpywareTerminatorUpdater] C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe ()
O4 - HKU\S-1-5-21-1343024091-813497703-1801674531-1004..\Run: [ctfmon.exe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bloriri.dat (Корпорация Майкрософт2)
O4 - HKU\S-1-5-21-1343024091-813497703-1801674531-1004..\Run: [EPSON SX125 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIGGE.EXE (SEIKO EPSON CORPORATION)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 60
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1343024091-813497703-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1244373500000 (MUWebControl Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CCDE4C74-4CFB-4C58-AAD0-B66ADCE026DF}: DhcpNameServer = 192.168.2.1 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2009.06.04 21:03:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.05.06 19:50:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mustermann\Desktop\xx
[2013.05.06 19:14:37 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ronny\Desktop\OTL.exe
[2013.05.06 19:14:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mustermann\Desktop\xxxneu
[2013.05.06 07:09:56 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mustermann\Recent
[2013.05.05 21:32:34 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe
[2013.05.05 14:22:41 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mouhid.sys
[2013.05.05 14:10:50 | 000,139,776 | ---- | C] (Корпорация Майкрософт2) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\doqrco.dat
[2013.05.05 14:10:49 | 000,139,776 | ---- | C] (Корпорация Майкрософт2) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bloriri.dat
[2013.05.04 10:49:59 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.05.02 08:56:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mustermann\Desktop\Sampler - Til deaf us do part
[2013.04.27 14:00:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mustermann\Desktop\xx otlok
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.05.06 23:16:01 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.05.06 17:34:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.05.06 17:33:40 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\irirolb.pad
[2013.05.06 09:42:56 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mustermann\Desktop\OTL.exe
[2013.05.05 21:39:15 | 000,003,087 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\irirolb.js
[2013.05.05 21:32:34 | 000,033,792 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe
[2013.05.05 14:12:26 | 000,000,796 | ---- | M] () -- C:\Dokumente und Einstellungen\Mustermann\Startmenü\Programme\Autostart\msconfig.lnk
[2013.05.05 14:11:25 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ocrqod.pad
[2013.05.05 14:10:50 | 000,139,776 | ---- | M] (Корпорация Майкрософт2) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\doqrco.dat
[2013.05.05 14:10:49 | 000,139,776 | ---- | M] (Корпорация Майкрософт2) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bloriri.dat
[2013.05.04 12:26:38 | 000,049,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.04.11 16:37:36 | 000,099,048 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.05.05 21:39:15 | 000,003,087 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\irirolb.js
[2013.05.05 14:12:24 | 000,000,796 | ---- | C] () -- C:\Dokumente und Einstellungen\Mustermann\Startmenü\Programme\Autostart\msconfig.lnk
[2013.05.05 14:10:50 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ocrqod.pad
[2013.05.05 14:10:50 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\irirolb.pad
[2012.04.24 23:14:45 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2012.04.07 19:23:49 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2012.02.16 09:03:15 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.08.27 20:03:48 | 000,002,466 | ---- | C] () -- C:\Dokumente und Einstellungen\Mustermann\games.stat
[2011.08.23 22:07:52 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2011.08.23 22:06:34 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.07.26 17:26:46 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2011.07.26 17:26:46 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2011.07.26 17:26:46 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2011.07.26 17:26:46 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2009.06.04 21:54:29 | 000,049,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2010.03.28 13:37:51 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2009.07.18 18:03:13 | 001,509,888 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2010.05.15 19:54:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alawar Entertainment
[2010.03.28 13:47:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2011.03.15 10:01:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2011.04.25 20:27:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2009.10.18 19:25:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EscapeFromParadise2
[2010.05.15 20:12:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_Arctica
[2009.07.12 19:43:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii Games
[2009.07.12 19:37:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IntDreams
[2011.08.27 20:00:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium
[2010.07.24 19:29:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon
[2009.06.07 14:43:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Quark
[2010.05.16 16:49:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rionix
[2011.08.23 22:39:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2010.08.29 17:53:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScreenSeven
[2013.05.06 07:20:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
[2009.06.04 22:34:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager
[2009.10.18 19:33:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TheRace_dev
[2012.04.22 11:47:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.04.25 20:25:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2012.04.22 11:41:55 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2009.07.16 21:10:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2012.04.27 07:36:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2011.10.20 17:29:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Audacity
[2010.05.15 19:38:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Boomzap
[2010.03.28 13:47:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Canneverbe Limited
[2011.04.25 20:29:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Epson
[2010.01.19 09:45:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\pdfforge
[2011.08.27 21:11:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Phantasmat_intenium_se
[2009.06.07 14:46:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Quark
[2011.08.23 16:06:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Samsung
[2013.03.13 17:56:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Search Settings
[2012.04.24 23:14:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Spyware Terminator
[2009.06.04 22:34:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\T-DSL SpeedManager
[2011.08.27 20:06:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\TOMI3
[2012.04.22 11:46:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\TuneUp Software
[2010.05.15 19:35:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\URSE Games
 
========== Purity Check ==========
 
 

< End of report >
Code:
OTL Extras logfile created on: 06.05.2013 23:20:35 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Mustermann\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
510,73 Mb Total Physical Memory | 265,85 Mb Available Physical Memory | 52,05% Memory free
1,47 Gb Paging File | 1,11 Gb Available in Paging File | 75,35% Paging File free
Paging file location(s): C:\pagefile.sys 1024 1024 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,79 Gb Total Space | 30,19 Gb Free Space | 27,01% Space Free | Partition Type: NTFS
 
Computer Name: MustermannR | User Name: Mustermann | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Epson Software\Event Manager\EEventManager.exe" = C:\Programme\Epson Software\Event Manager\EEventManager.exe:*:Enabled:EEventManager Application -- (SEIKO EPSON CORPORATION)
"C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe" = C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe:*:Enabled:Spyware Terminator 2012 Update Support -- (Crawler.com)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{03B8AA32-F23C-4178-B8E6-09ECD07EAA47}" = Epson Event Manager
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17
"{310C1558-F6B5-4889-98B0-7471966BA7F2}" = Epson Easy Photo Print 2
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56736259-613E-4A3B-B428-6235F2E76F44}_is1" = Spyware Terminator 2012
"{706EA4A8-97B5-4C29-A0F3-0B38C666F0C4}" = QuarkXPress
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8927E07C-97F7-4A54-88FB-D976F50DD46E}" = Turbo Lister 2
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.6) - Deutsch
"{B2D55EB8-32C5-4B43-9006-9E97DECBA178}" = Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)
"{BE7785D6-045F-44FB-A1E4-3FA555874415}" = pdfforge Toolbar v7.0
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F9000000-0018-0000-0000-074957833700}" = ABBYY FineReader 9.0 Sprint
"ABBYY FineReader 9.0 Sprint" = ABBYY FineReader 9.0 Sprint
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"Avira AntiVir Desktop" = Avira Free Antivirus
"Bengal" = Bengal
"Blütenzauber" = Blütenzauber
"CCleaner" = CCleaner
"Defraggler" = Defraggler
"DEUTSCHLAND SPIELT Spiele Post" = DEUTSCHLAND SPIELT Spiele Post
"Diamantenfee (VOLLVERSION)" = Diamantenfee (VOLLVERSION)
"Diamantenfee 2 Special" = Diamantenfee 2 Special
"Diamantenfee Special" = Diamantenfee Special
"Die Abenteuer von Robinson Crusoe" = Die Abenteuer von Robinson Crusoe
"DSGPlayer" = DEUTSCHLAND SPIELT GAME CENTER
"EPSON Scanner" = EPSON Scan
"EPSON SX125 Series" = EPSON SX125 Series Printer Uninstall
"EPSON SX125 Series Manual" = EPSON SX125 Series Handbuch
"FFmpeg for Audacity_is1" = FFmpeg v0.6.2 for Audacity
"Free Mp3 Wma Converter_is1" = Free Mp3 Wma Converter V 1.8.0
"Hühner-Rache (VOLLVERSION)" = Hühner-Rache (VOLLVERSION)
"ie8" = Windows Internet Explorer 8
"LAME for Audacity_is1" = LAME v3.98.3 for Audacity
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 20.0.1 (x86 de)" = Mozilla Firefox 20.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Peggle Deluxe" = Peggle Deluxe
"Phantasmat" = Phantasmat
"Schätze der geheimnisvollen Insel: Das Geisterschiff" = Schätze der geheimnisvollen Insel: Das Geisterschiff
"Strike Ball 2" = Strike Ball 2
"TDSLSM" = T-DSL SpeedManager
"Unlocker" = Unlocker 1.9.1
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 05.05.2013 15:33:30 | Computer Name = Mustermann | Source = Avira Antivirus | ID = 4122
Description = Die Datei AvShadow konnte nicht geladen werden.  Fehlercode: 0x3e5
 
Error - 06.05.2013 11:48:13 | Computer Name = Mustermann | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 06.05.2013 11:52:38 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung helpctr.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x000372e3.
 
Error - 06.05.2013 11:52:38 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung helpctr.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x000372e3.
 
Error - 06.05.2013 11:52:38 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung helpctr.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x000372e3.
 
Error - 06.05.2013 11:52:38 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung helpctr.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x000372e3.
 
Error - 06.05.2013 11:52:38 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung helpctr.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x000372e3.
 
Error - 06.05.2013 12:00:33 | Computer Name = Mustermann | Source = Avira Antivirus | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion IThread(ProtocolSrvConThread)::run()
 für die Datei  unknown.  [BAD_ALLOCATION Exception!! EIP = 0x0]  Bitte Avira informieren
 und die obige Datei übersenden!
 
[ System Events ]
Error - 06.05.2013 12:37:53 | Computer Name = Mustermann | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 06.05.2013 12:38:23 | Computer Name = Mustermann | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 06.05.2013 12:38:53 | Computer Name = Mustermann | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 06.05.2013 12:39:23 | Computer Name = Mustermann | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 06.05.2013 12:39:53 | Computer Name = Mustermann | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 06.05.2013 12:40:23 | Computer Name = Mustermann | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 06.05.2013 12:40:53 | Computer Name = Mustermann | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 06.05.2013 12:41:23 | Computer Name = Mustermann | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 06.05.2013 12:41:53 | Computer Name = Mustermann | Source = DCOM | ID = 10010
Description = Der Server "{8BC3F05E-D86B-11D0-A075-00C04FB68820}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 06.05.2013 13:04:44 | Computer Name = Mustermann | Source = DCOM | ID = 10010
Description = Der Server "{C49E32C6-BC8B-11D2-85D4-00105A1F8304}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 
< End of report >
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.06.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mustermann :: Mustermann [Administrator]

07.05.2013 00:06:29
MBAM-log-2013-05-07 (04-20-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 261794
Laufzeit: 1 Stunde(n), 50 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ctfmon.exe (Trojan.Agent.Gen) -> Daten: C:\DOKUME~1\ALLUSE~1\ANWEND~1\rundll32.exe C:\DOKUME~1\ALLUSE~1\ANWEND~1\bloriri.dat,FG00 -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bloriri.dat (Trojan.FakeMS) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\doqrco.dat (Trojan.FakeMS) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Temp\gY9TcX1.exe (Trojan.FakeMS) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe (Trojan.Agent.Gen) -> Keine Aktion durchgeführt.

(Ende)
Code:
# AdwCleaner v2.300 - Datei am 07/05/2013 um 04:26:14 erstellt
# Aktualisiert am 28/04/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Mustermann
# Bootmodus : Normal
# Ausgef¸hrt unter : C:\Dokumente und Einstellungen\Mustermann\Desktop\adwcleaner.exe
# Option [Lˆschen]


**** [Dienste] ****

Gestoppt & Gelˆscht : Application Updater

***** [Dateien / Ordner] *****

Ordner Gelˆscht : C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\pdfforge
Ordner Gelˆscht : C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Search Settings
Ordner Gelˆscht : C:\Programme\Application Updater
Ordner Gelˆscht : C:\Programme\Gemeinsame Dateien\spigot
Ordner Gelˆscht : C:\Programme\pdfforge Toolbar

***** [Registrierungsdatenbank] *****

Schl¸ssel Gelˆscht : HKCU\Software\AppDataLow\Software\pdfforge
Schl¸ssel Gelˆscht : HKCU\Software\AppDataLow\Software\Search Settings
Schl¸ssel Gelˆscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schl¸ssel Gelˆscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Schl¸ssel Gelˆscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schl¸ssel Gelˆscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Schl¸ssel Gelˆscht : HKCU\Software\pdfforge
Schl¸ssel Gelˆscht : HKCU\Software\Search Settings
Schl¸ssel Gelˆscht : HKLM\Software\Application Updater
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schl¸ssel Gelˆscht : HKLM\Software\Classes\Installer\Features\6D5877EBF540BF441A4EF35A55784451
Schl¸ssel Gelˆscht : HKLM\Software\Classes\Installer\Products\6D5877EBF540BF441A4EF35A55784451
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0B139A7-E8D5-49E8-A7BF-12421E652208}
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schl¸ssel Gelˆscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30C16B15B255BD349A1157B8A83E2AF9
Schl¸ssel Gelˆscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1CAE30F47D14B41B5FC8FA53658044
Schl¸ssel Gelˆscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F3157AA407841454BB0C9BE8D1982BC9
Schl¸ssel Gelˆscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6D5877EBF540BF441A4EF35A55784451
Schl¸ssel Gelˆscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{BE7785D6-045F-44FB-A1E4-3FA555874415}
Schl¸ssel Gelˆscht : HKLM\Software\pdfforge
Schl¸ssel Gelˆscht : HKLM\Software\Search Settings
Wert Gelˆscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Wert Gelˆscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Wert Gelˆscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v20.0.1 (de)

Datei : C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Mozilla\Firefox\Profiles\zagh71jr.default\prefs.js

Gelˆscht : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Gelˆscht : user_pref("browser.search.selectedEngine", "AVG Secure Search");

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Dokumente und Einstellungen\Ronny\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [4258 octets] - [07/05/2013 04:26:14]

########## EOF - C:\AdwCleaner[S1].txt - [4318 octets] ##########
Code:
Emsisoft Anti-Malware - Version 7.0
Letztes Update: 07.05.2013 04:43:25

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:        07.05.2013 05:40:44

C:\Dokumente und Einstellungen\Mustermann\Startmenü\Programme\Autostart\msconfig.lnk        gefunden: Trace.File.RansomReveton (A)
C:\Dokumente und Einstellungen\Mustermann\Desktop\Media Player.lnk        gefunden: Trace.File.RosioSoft Audio Tools (A)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\52b5fc84.qua -> (Quarantine-8)        gefunden: Trojan.Script.480412 (B)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\55aab1dd.qua -> (Quarantine-8)        gefunden: Trojan.Script.480412 (B)

Gescannt        344029
Gefunden        4

Scan Ende:        07.05.2013 07:11:37
Scan Zeit:        1:30:53

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\52b5fc84.qua -> (Quarantine-8)        Quarantäne Trojan.Script.480412 (B)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\55aab1dd.qua -> (Quarantine-8)        Quarantäne Trojan.Script.480412 (B)
C:\Dokumente und Einstellungen\Mustermann\Desktop\Media Player.lnk        Quarantäne Trace.File.RosioSoft Audio Tools (A)
C:\Dokumente und Einstellungen\Mustermann\Startmenü\Programme\Autostart\msconfig.lnk        Quarantäne Trace.File.RansomReveton (A)

Quarantäne        4

cosinus 08.05.2013 10:40
Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.



Dann bitte jetzt Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Wendy 08.05.2013 14:11
Hallo,

danke für die Info`s. Ich werde es heute abend machen (bin z. Zt. noch auf Arbeit) und mich dann wieder melden.

Mit freundlichen Grüßen
Wendy

cosinus 08.05.2013 14:13
Ok, aber eine Bitte: lass solche Zwischenrufe, poste nur wenn es Probleme gibt oder wenn du die Logs hast (diese dann auch posten in CODE-Tags)

Wendy 08.05.2013 17:09
Code:

Combofix Logfile:

       
Code:

       
ComboFix 13-05-08.02 - Ronny 08.05.2013  17:19:52.1.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\Mustermann\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\irirolb.pad
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ocrqod.pad
c:\windows\IsUn0407.exe
c:\windows\system32\08017
c:\windows\system32\08017\chrome.manifest
c:\windows\system32\08017\components\AcroFF.txt
c:\windows\system32\08017\install.rdf
c:\windows\system32\08023
c:\windows\system32\08023\chrome.manifest
c:\windows\system32\08023\components\AcroFF.txt
c:\windows\system32\08023\install.rdf
c:\windows\system32\08024
c:\windows\system32\08024\chrome.manifest
c:\windows\system32\08024\components\AcroFF.txt
c:\windows\system32\08024\install.rdf
c:\windows\system32\kock
c:\windows\system32\muzapp.exe
c:\windows\system32\UAs
c:\windows\system32\UAs\iexplore.exe_UAs001.dat
c:\windows\system32\UAs\iexplore.exe_UAs002.dat
c:\windows\system32\UAs\iexplore.exe_UAs003.dat
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-04-08 bis 2013-05-08  ))))))))))))))))))))))))))))))
.
.
2013-05-07 02:33 . 2013-05-08 05:08        --------        d-----w-        c:\programme\Emsisoft Anti-Malware
2013-05-05 12:22 . 2001-08-18 02:22        12288        -c--a-w-        c:\windows\system32\dllcache\mouhid.sys
2013-05-05 12:22 . 2001-08-18 02:22        12288        ----a-w-        c:\windows\system32\drivers\mouhid.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-04 19:27 . 2013-04-04 19:28        94112        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll
2013-04-04 19:27 . 2013-04-04 19:28        143872        ----a-w-        c:\windows\system32\javacpl.cpl
2013-04-04 19:27 . 2012-11-04 12:35        861088        ----a-w-        c:\windows\system32\npdeployJava1.dll
2013-04-04 19:27 . 2010-04-21 11:16        782240        ----a-w-        c:\windows\system32\deployJava1.dll
2013-04-04 12:50 . 2012-06-26 19:21        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-03-29 15:28 . 2012-10-30 20:02        37352        ----a-w-        c:\windows\system32\drivers\avkmgr.sys
2013-03-29 15:28 . 2012-10-30 20:02        84744        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2013-03-29 15:28 . 2012-10-30 20:02        135136        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2013-03-14 05:17 . 2012-05-29 19:35        693976        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-03-14 05:17 . 2012-05-29 19:35        73432        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-14 05:17 . 2013-03-14 05:17        16486616        ----a-w-        c:\windows\system32\FlashPlayerInstaller.exe
2013-03-08 08:36 . 2006-02-28 12:00        293888        ----a-w-        c:\windows\system32\winsrv.dll
2013-03-07 15:56 . 2006-02-28 12:00        2195712        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-03-07 15:56 . 2004-08-04 00:50        2072320        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2013-03-02 01:57 . 2006-02-28 12:00        1867392        ----a-w-        c:\windows\system32\win32k.sys
2013-03-02 01:53 . 2006-02-28 12:00        916480        ----a-w-        c:\windows\system32\wininet.dll
2013-03-02 01:53 . 2006-02-28 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2013-03-02 01:53 . 2006-02-28 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2013-03-02 01:08 . 2006-02-28 12:00        385024        ----a-w-        c:\windows\system32\html.iec
2013-02-27 07:56 . 2009-06-04 18:59        2067456        ----a-w-        c:\windows\system32\mstscax.dll
2013-02-12 00:32 . 2008-04-13 18:56        12928        ------w-        c:\windows\system32\drivers\usb8023x.sys
2013-02-12 00:32 . 2006-02-28 12:00        12928        ----a-w-        c:\windows\system32\drivers\usb8023.sys
2013-05-04 08:50 . 2013-05-04 08:50        263064        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-02-09 65024]
"EEventManager"="c:\programme\Epson Software\Event Manager\EEventManager.exe" [2009-12-03 976320]
"UnlockerAssistant"="c:\programme\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
"SpywareTerminatorShield"="c:\programme\Spyware Terminator\SpywareTerminatorShield.exe" [2012-09-06 2777296]
"SpywareTerminatorUpdater"="c:\programme\Spyware Terminator\SpywareTerminatorUpdate.exe" [2013-04-03 3684488]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-05-08 345312]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"emsisoft anti-malware"="c:\programme\Emsisoft Anti-Malware\a2guard.exe" [2013-03-28 3363752]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2010-5-19 110592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Epson Software\\Event Manager\\EEventManager.exe"=
"c:\\Programme\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=
.
R3 a2acc;a2acc;c:\programme\EMSISOFT ANTI-MALWARE\a2accx86.sys [x]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [x]
R3 TNPacket;T-Systems Nova Packet Capture Driver;c:\programme\T-DSL SpeedManager\TNPACKET.SYS [x]
S0 viasraid;viasraid;c:\windows\system32\DRIVERS\viasraid.sys [x]
S1 A2DDA;A2 Direct Disk Access Support Driver;c:\programme\Emsisoft Anti-Malware\a2ddax86.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 sp_rsdrv2;Spyware Terminator 2012 Realtime Shield Driver;c:\windows\system32\drivers\sp_rsdrv2.sys [x]
S2 a2AntiMalware;Emsisoft Anti-Malware 7.0 - Service;c:\programme\Emsisoft Anti-Malware\a2service.exe [x]
S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [x]
S2 ST2012_Svc;Spyware Terminator 2012 Realtime Shield Service;c:\programme\Spyware Terminator\st_rsser.exe [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2013-05-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-29 18:25]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\Ronny\Anwendungsdaten\Mozilla\Firefox\Profiles\zagh71jr.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=971163&p=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
AddRemove-Adobe Photoshop 7.0 - c:\windows\ISUN0407.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-05-08 17:30
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1343024091-813497703-1801674531-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-05-08  17:33:08
ComboFix-quarantined-files.txt  2013-05-08 15:33
.
Vor Suchlauf: 7 Verzeichnis(se), 31.942.123.520 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 32.841.547.776 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 54E0DE944CA0289F434C4B6C90685899

--- --- ---

cosinus 08.05.2013 22:39
Rootkitscan mit GMER

Bitte lade dir GMER Rootkit Scanner GMER herunter: (Dateiname zufällig)
  • Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
  • Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Entferne rechts den Haken bei: IAT/EAT und Show All
  • Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
  • Starte den Scan mit "Scan".
  • Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Tauchen Probleme auf?
  • Probiere alternativ den abgesicherten Modus.
  • Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.


Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Wendy 09.05.2013 13:14
Hallo,

Scan mit GMER ausgeführt > LOG-Datei folgt unten

Code:

GMER Logfile:

       
Code:

       
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-05-09 10:55:07
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST3120022A rev.3.06 111,79GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Mustermann\LOKALE~1\Temp\kwrdypog.sys


---- System - GMER 2.1 ----

SSDT   \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys               ZwClose [0xEB92C444]
SSDT   \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys               ZwCreateFile [0xEB92BC8A]
SSDT   \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys               ZwCreateKey [0xEB92B958]
SSDT   \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys               ZwCreateSection [0xEB92D520]
SSDT   F8D30384                                                    ZwCreateThread
SSDT   \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys               ZwDeleteKey [0xEB92BA68]
SSDT   \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys               ZwDeleteValueKey [0xEB92BB5A]
SSDT   F8D303CF                                                    ZwDuplicateObject
SSDT   \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys               ZwLoadDriver [0xEB92C780]
SSDT   F8D303A2                                                    ZwLoadKey
SSDT   \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys               ZwOpenFile [0xEB92BF9C]
SSDT   F8D30370                                                    ZwOpenProcess
SSDT   F8D30375                                                    ZwOpenThread
SSDT   F8D303F7                                                    ZwQueryValueKey
SSDT   F8D303AC                                                    ZwReplaceKey
SSDT   F8D303E8                                                    ZwRequestWaitReplyPort
SSDT   F8D303A7                                                    ZwRestoreKey
SSDT   F8D303E3                                                    ZwSetContextThread
SSDT   \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys               ZwSetInformationFile [0xEB92C0D2]
SSDT   F8D303ED                                                    ZwSetSecurityObject
SSDT   \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys               ZwSetValueKey [0xEB92B77E]
SSDT   F8D303F2                                                    ZwSystemDebugControl
SSDT   \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys               ZwTerminateProcess [0xEB92C6C8]
SSDT   \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys               ZwWriteFile [0xEB92C2BC]

---- Kernel code sections - GMER 2.1 ----

.text  ntkrnlpa.exe!ZwCallbackReturn + 269C                        80501EF8 4 Bytes  CALL A348F200
init   C:\WINDOWS\system32\drivers\ALCXSENS.SYS                    entry point in "init" section [0xF7B8D510]

---- User code sections - GMER 2.1 ----

.text  C:\WINDOWS\Explorer.EXE[1368] SHELL32.dll!SHFileOperationW  7E720984 5 Bytes  JMP 10001102 C:\Programme\Unlocker\UnlockerHook.dll

---- EOF - GMER 2.1 ----

--- --- ---
Scan mit Malwarebytes ausgeführt > 2 Infektionen gefunden > CleanUp ausgeführt > es erfolgte allerdings kein automatischer Neustart, sondern ich habe den Computer selbst neugestartet. LOG-Datei und System LOG-Datei folgt unten:

Code:

Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.05.09.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mustermann :: Mustermann [administrator]

09.05.2013 11:56:53
mbar-log-2013-05-09 (11-56-53).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 24854
Time elapsed: 58 minute(s), 52 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 2
HKLM\SOFTWARE\CLASSES\linkrdr.AIEbho (Trojan.Banker) -> Delete on reboot.
HKLM\SOFTWARE\CLASSES\linkrdr.AIEbho.1 (Trojan.Banker) -> Delete on reboot.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
Code:

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.05.0.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 5.1.2600 Windows XP Service Pack 3 x86

Account is Administrative

Internet Explorer version: 8.0.6001.18702

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 1.800000 GHz
Memory total: 535543808, free: 248172544

------------ Kernel report ------------
    05/09/2013 10:56:52
------------ Loaded modules -----------
\WINDOWS\system32\ntkrnlpa.exe
\WINDOWS\system32\hal.dll
\WINDOWS\system32\KDCOM.DLL
\WINDOWS\system32\BOOTVID.dll
ACPI.sys
\WINDOWS\system32\DRIVERS\WMILIB.SYS
pci.sys
isapnp.sys
viaide.sys
\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
MountMgr.sys
ftdisk.sys
PartMgr.sys
VolSnap.sys
atapi.sys
viasraid.sys
\WINDOWS\system32\DRIVERS\SCSIPORT.SYS
disk.sys
\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
fltmgr.sys
sr.sys
KSecDD.sys
Ntfs.sys
NDIS.sys
Mup.sys
gagp30kx.sys
\SystemRoot\system32\DRIVERS\ati2mtag.sys
\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
\SystemRoot\system32\DRIVERS\imapi.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\system32\DRIVERS\redbook.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\usbuhci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\parport.sys
\SystemRoot\system32\DRIVERS\serial.sys
\SystemRoot\system32\DRIVERS\serenum.sys
\SystemRoot\system32\drivers\ALCXWDM.SYS
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\ALCXSENS.SYS
\SystemRoot\system32\DRIVERS\fetnd5.sys
\SystemRoot\system32\DRIVERS\processr.sys
\SystemRoot\system32\DRIVERS\audstub.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\psched.sys
\SystemRoot\system32\DRIVERS\msgpc.sys
\SystemRoot\system32\DRIVERS\ptilink.sys
\SystemRoot\system32\DRIVERS\raspti.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\update.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\Drivers\mnmdd.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\rasacd.sys
\SystemRoot\system32\DRIVERS\ipsec.sys
\SystemRoot\system32\DRIVERS\tcpip.sys
\SystemRoot\system32\DRIVERS\netbt.sys
\SystemRoot\System32\drivers\ws2ifsl.sys
\SystemRoot\System32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\ssmdrv.sys
\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\System32\Drivers\Fips.SYS
\SystemRoot\system32\DRIVERS\ipnat.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\DRIVERS\USBSTOR.SYS
\??\C:\Programme\Emsisoft Anti-Malware\a2ddax86.sys
\SystemRoot\System32\Drivers\Cdfs.SYS
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_WMILIB.SYS
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\watchdog.sys
\SystemRoot\System32\drivers\dxg.sys
\SystemRoot\System32\drivers\dxgthk.sys
\SystemRoot\System32\ati2dvag.dll
\SystemRoot\System32\ati2cqag.dll
\SystemRoot\System32\ati3duag.dll
\SystemRoot\System32\ativvaxx.dll
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\DRIVERS\avgntflt.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\System32\Drivers\ParVdm.SYS
\SystemRoot\system32\drivers\wdmaud.sys
\SystemRoot\system32\drivers\sysaudio.sys
\SystemRoot\system32\DRIVERS\srv.sys
\SystemRoot\System32\Drivers\HTTP.sys
\??\C:\DOKUME~1\Mustermann\LOKALE~1\Temp\kwrdypog.sys
\SystemRoot\system32\drivers\kmixer.sys
\??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
\??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys
\WINDOWS\system32\ntdll.dll
----------- End -----------
<<<1>>>
Upper Device Name: \Device\Harddisk4\DR5
Upper Device Object: 0xffffffff8215d030
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\0000006b\
Lower Device Object: 0xffffffff8200d6d0
Lower Device Driver Name: \Driver\usbstor\
Driver name found: usbstor
Initialization returned 0x0
Load Function returned 0x0
<<<1>>>
Upper Device Name: \Device\Harddisk3\DR4
Upper Device Object: 0xffffffff81e917e0
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\0000006a\
Lower Device Object: 0xffffffff820b5d10
Lower Device Driver Name: \Driver\usbstor\
Driver name found: usbstor
<<<1>>>
Upper Device Name: \Device\Harddisk2\DR3
Upper Device Object: 0xffffffff81fcd8f8
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\00000069\
Lower Device Object: 0xffffffff8212aea0
Lower Device Driver Name: \Driver\usbstor\
Driver name found: usbstor
<<<1>>>
Upper Device Name: \Device\Harddisk1\DR2
Upper Device Object: 0xffffffff821702b0
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\00000068\
Lower Device Object: 0xffffffff820c9890
Lower Device Driver Name: \Driver\usbstor\
Driver name found: usbstor
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xffffffff82567ab8
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IdeDeviceP0T0L0-3\
Lower Device Object: 0xffffffff82596940
Lower Device Driver Name: \Driver\atapi\
Driver name found: atapi
Initialization returned 0x0
Load Function returned 0x0
Downloaded database version: v2013.05.09.02
Downloaded database version: v2013.05.07.01
Initializing...
Done!
<<<2>>>
Device number: 0, partition: 1
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff82567ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8258f298, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff82567ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff82598eb0, DeviceName: \Device\0000005f\, DriverName: \Driver\ACPI\
DevicePointer: 0xffffffff82596940, DeviceName: \Device\Ide\IdeDeviceP0T0L0-3\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0xffffffffe16fe5c0, 0xffffffff82567ab8, 0xffffffffff19b6c8
Lower DeviceData: 0xffffffffe1987358, 0xffffffff82596940, 0xffffffffff2a7040
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning directory: C:\WINDOWS\system32\drivers...
<<<2>>>
Device number: 0, partition: 1
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: F580352C

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 63  Numsec = 234436482
    Partition file system is NTFS
    Partition is bootable

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

Disk Size: 120033116160 bytes
Sector size: 512 bytes

Scanning physical sectors of unpartitioned space on drive 0 (1-62-234419680-234439680)...
Physical Sector Size: 0
Drive: 1, DevicePointer: 0xffffffff821702b0, DeviceName: \Device\Harddisk1\DR2\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8212ab88, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff821702b0, DeviceName: \Device\Harddisk1\DR2\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff820c9890, DeviceName: \Device\00000068\, DriverName: \Driver\usbstor\
------------ End ----------
Physical Sector Size: 0
Drive: 2, DevicePointer: 0xffffffff81fcd8f8, DeviceName: \Device\Harddisk2\DR3\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8212a970, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff81fcd8f8, DeviceName: \Device\Harddisk2\DR3\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8212aea0, DeviceName: \Device\00000069\, DriverName: \Driver\usbstor\
------------ End ----------
Physical Sector Size: 0
Drive: 3, DevicePointer: 0xffffffff81e917e0, DeviceName: \Device\Harddisk3\DR4\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff820b6330, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff81e917e0, DeviceName: \Device\Harddisk3\DR4\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff820b5d10, DeviceName: \Device\0000006a\, DriverName: \Driver\usbstor\
------------ End ----------
Physical Sector Size: 0
Drive: 4, DevicePointer: 0xffffffff8215d030, DeviceName: \Device\Harddisk4\DR5\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff820b6118, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff8215d030, DeviceName: \Device\Harddisk4\DR5\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8200d6d0, DeviceName: \Device\0000006b\, DriverName: \Driver\usbstor\
------------ End ----------
Done!
Performing system, memory and registry scan...
Infected: HKLM\SOFTWARE\CLASSES\linkrdr.AIEbho --> [Trojan.Banker]
Infected: HKLM\SOFTWARE\CLASSES\linkrdr.AIEbho.1 --> [Trojan.Banker]
Done!
Scan finished
Creating System Restore point...
Scheduling clean up...
<<<2>>>
Device number: 0, partition: 1
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Removal successful. No system shutdown is required.
=======================================
2. Scan mit Malwarebytes ausgeführt > keine Infektionen gefunden. LOG-Datei und System-LOG-Datei folgt unten:

Code:

Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.05.09.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mustermann :: Mustermann [administrator]

09.05.2013 13:50:30
mbar-log-2013-05-09 (13-50-30).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 24866
Time elapsed: 1 hour(s), 9 minute(s), 45 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

Code:

---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.05.0.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 5.1.2600 Windows XP Service Pack 3 x86

Account is Administrative

Internet Explorer version: 8.0.6001.18702

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 1.800000 GHz
Memory total: 535543808, free: 248172544

------------ Kernel report ------------
    05/09/2013 10:56:52
------------ Loaded modules -----------
\WINDOWS\system32\ntkrnlpa.exe
\WINDOWS\system32\hal.dll
\WINDOWS\system32\KDCOM.DLL
\WINDOWS\system32\BOOTVID.dll
ACPI.sys
\WINDOWS\system32\DRIVERS\WMILIB.SYS
pci.sys
isapnp.sys
viaide.sys
\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
MountMgr.sys
ftdisk.sys
PartMgr.sys
VolSnap.sys
atapi.sys
viasraid.sys
\WINDOWS\system32\DRIVERS\SCSIPORT.SYS
disk.sys
\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
fltmgr.sys
sr.sys
KSecDD.sys
Ntfs.sys
NDIS.sys
Mup.sys
gagp30kx.sys
\SystemRoot\system32\DRIVERS\ati2mtag.sys
\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
\SystemRoot\system32\DRIVERS\imapi.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\system32\DRIVERS\redbook.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\usbuhci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\parport.sys
\SystemRoot\system32\DRIVERS\serial.sys
\SystemRoot\system32\DRIVERS\serenum.sys
\SystemRoot\system32\drivers\ALCXWDM.SYS
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\ALCXSENS.SYS
\SystemRoot\system32\DRIVERS\fetnd5.sys
\SystemRoot\system32\DRIVERS\processr.sys
\SystemRoot\system32\DRIVERS\audstub.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\psched.sys
\SystemRoot\system32\DRIVERS\msgpc.sys
\SystemRoot\system32\DRIVERS\ptilink.sys
\SystemRoot\system32\DRIVERS\raspti.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\update.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\Drivers\mnmdd.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\rasacd.sys
\SystemRoot\system32\DRIVERS\ipsec.sys
\SystemRoot\system32\DRIVERS\tcpip.sys
\SystemRoot\system32\DRIVERS\netbt.sys
\SystemRoot\System32\drivers\ws2ifsl.sys
\SystemRoot\System32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\ssmdrv.sys
\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\System32\Drivers\Fips.SYS
\SystemRoot\system32\DRIVERS\ipnat.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\DRIVERS\USBSTOR.SYS
\??\C:\Programme\Emsisoft Anti-Malware\a2ddax86.sys
\SystemRoot\System32\Drivers\Cdfs.SYS
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_WMILIB.SYS
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\watchdog.sys
\SystemRoot\System32\drivers\dxg.sys
\SystemRoot\System32\drivers\dxgthk.sys
\SystemRoot\System32\ati2dvag.dll
\SystemRoot\System32\ati2cqag.dll
\SystemRoot\System32\ati3duag.dll
\SystemRoot\System32\ativvaxx.dll
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\DRIVERS\avgntflt.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\System32\Drivers\ParVdm.SYS
\SystemRoot\system32\drivers\wdmaud.sys
\SystemRoot\system32\drivers\sysaudio.sys
\SystemRoot\system32\DRIVERS\srv.sys
\SystemRoot\System32\Drivers\HTTP.sys
\??\C:\DOKUME~1\Mustermann\LOKALE~1\Temp\kwrdypog.sys
\SystemRoot\system32\drivers\kmixer.sys
\??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
\??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys
\WINDOWS\system32\ntdll.dll
----------- End -----------
<<<1>>>
Upper Device Name: \Device\Harddisk4\DR5
Upper Device Object: 0xffffffff8215d030
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\0000006b\
Lower Device Object: 0xffffffff8200d6d0
Lower Device Driver Name: \Driver\usbstor\
Driver name found: usbstor
Initialization returned 0x0
Load Function returned 0x0
<<<1>>>
Upper Device Name: \Device\Harddisk3\DR4
Upper Device Object: 0xffffffff81e917e0
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\0000006a\
Lower Device Object: 0xffffffff820b5d10
Lower Device Driver Name: \Driver\usbstor\
Driver name found: usbstor
<<<1>>>
Upper Device Name: \Device\Harddisk2\DR3
Upper Device Object: 0xffffffff81fcd8f8
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\00000069\
Lower Device Object: 0xffffffff8212aea0
Lower Device Driver Name: \Driver\usbstor\
Driver name found: usbstor
<<<1>>>
Upper Device Name: \Device\Harddisk1\DR2
Upper Device Object: 0xffffffff821702b0
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\00000068\
Lower Device Object: 0xffffffff820c9890
Lower Device Driver Name: \Driver\usbstor\
Driver name found: usbstor
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xffffffff82567ab8
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IdeDeviceP0T0L0-3\
Lower Device Object: 0xffffffff82596940
Lower Device Driver Name: \Driver\atapi\
Driver name found: atapi
Initialization returned 0x0
Load Function returned 0x0
Downloaded database version: v2013.05.09.02
Downloaded database version: v2013.05.07.01
Initializing...
Done!
<<<2>>>
Device number: 0, partition: 1
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff82567ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8258f298, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff82567ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff82598eb0, DeviceName: \Device\0000005f\, DriverName: \Driver\ACPI\
DevicePointer: 0xffffffff82596940, DeviceName: \Device\Ide\IdeDeviceP0T0L0-3\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0xffffffffe16fe5c0, 0xffffffff82567ab8, 0xffffffffff19b6c8
Lower DeviceData: 0xffffffffe1987358, 0xffffffff82596940, 0xffffffffff2a7040
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning directory: C:\WINDOWS\system32\drivers...
<<<2>>>
Device number: 0, partition: 1
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: F580352C

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 63  Numsec = 234436482
    Partition file system is NTFS
    Partition is bootable

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

Disk Size: 120033116160 bytes
Sector size: 512 bytes

Scanning physical sectors of unpartitioned space on drive 0 (1-62-234419680-234439680)...
Physical Sector Size: 0
Drive: 1, DevicePointer: 0xffffffff821702b0, DeviceName: \Device\Harddisk1\DR2\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8212ab88, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff821702b0, DeviceName: \Device\Harddisk1\DR2\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff820c9890, DeviceName: \Device\00000068\, DriverName: \Driver\usbstor\
------------ End ----------
Physical Sector Size: 0
Drive: 2, DevicePointer: 0xffffffff81fcd8f8, DeviceName: \Device\Harddisk2\DR3\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8212a970, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff81fcd8f8, DeviceName: \Device\Harddisk2\DR3\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8212aea0, DeviceName: \Device\00000069\, DriverName: \Driver\usbstor\
------------ End ----------
Physical Sector Size: 0
Drive: 3, DevicePointer: 0xffffffff81e917e0, DeviceName: \Device\Harddisk3\DR4\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff820b6330, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff81e917e0, DeviceName: \Device\Harddisk3\DR4\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff820b5d10, DeviceName: \Device\0000006a\, DriverName: \Driver\usbstor\
------------ End ----------
Physical Sector Size: 0
Drive: 4, DevicePointer: 0xffffffff8215d030, DeviceName: \Device\Harddisk4\DR5\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff820b6118, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff8215d030, DeviceName: \Device\Harddisk4\DR5\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8200d6d0, DeviceName: \Device\0000006b\, DriverName: \Driver\usbstor\
------------ End ----------
Done!
Performing system, memory and registry scan...
Infected: HKLM\SOFTWARE\CLASSES\linkrdr.AIEbho --> [Trojan.Banker]
Infected: HKLM\SOFTWARE\CLASSES\linkrdr.AIEbho.1 --> [Trojan.Banker]
Done!
Scan finished
Creating System Restore point...
Scheduling clean up...
<<<2>>>
Device number: 0, partition: 1
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Removal successful. No system shutdown is required.
=======================================


---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.05.0.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 5.1.2600 Windows XP Service Pack 3 x86

Account is Administrative

Internet Explorer version: 8.0.6001.18702

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 1.799000 GHz
Memory total: 535543808, free: 335265792

Removal queue found; removal started
Removal finished
=======================================
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.05.0.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 5.1.2600 Windows XP Service Pack 3 x86

Account is Administrative

Internet Explorer version: 8.0.6001.18702

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 1.799000 GHz
Memory total: 535543808, free: 279924736

------------ Kernel report ------------
    05/09/2013 12:40:31
------------ Loaded modules -----------
\WINDOWS\system32\ntkrnlpa.exe
\WINDOWS\system32\hal.dll
\WINDOWS\system32\KDCOM.DLL
\WINDOWS\system32\BOOTVID.dll
ACPI.sys
\WINDOWS\system32\DRIVERS\WMILIB.SYS
pci.sys
isapnp.sys
viaide.sys
\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
MountMgr.sys
ftdisk.sys
PartMgr.sys
VolSnap.sys
atapi.sys
viasraid.sys
\WINDOWS\system32\DRIVERS\SCSIPORT.SYS
disk.sys
\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
fltmgr.sys
sr.sys
KSecDD.sys
Ntfs.sys
NDIS.sys
Mup.sys
gagp30kx.sys
\SystemRoot\system32\DRIVERS\ati2mtag.sys
\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
\SystemRoot\system32\DRIVERS\imapi.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\system32\DRIVERS\redbook.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\usbuhci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\i8042prt.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\parport.sys
\SystemRoot\system32\DRIVERS\serial.sys
\SystemRoot\system32\DRIVERS\serenum.sys
\SystemRoot\system32\drivers\ALCXWDM.SYS
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\ALCXSENS.SYS
\SystemRoot\system32\DRIVERS\fetnd5.sys
\SystemRoot\system32\DRIVERS\processr.sys
\SystemRoot\system32\DRIVERS\audstub.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\psched.sys
\SystemRoot\system32\DRIVERS\msgpc.sys
\SystemRoot\system32\DRIVERS\ptilink.sys
\SystemRoot\system32\DRIVERS\raspti.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\update.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\Drivers\mnmdd.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\rasacd.sys
\SystemRoot\system32\DRIVERS\ipsec.sys
\SystemRoot\system32\DRIVERS\tcpip.sys
\SystemRoot\system32\DRIVERS\netbt.sys
\SystemRoot\System32\drivers\ws2ifsl.sys
\SystemRoot\System32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\ssmdrv.sys
\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\System32\Drivers\Fips.SYS
\SystemRoot\system32\DRIVERS\ipnat.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\USBSTOR.SYS
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\??\C:\Programme\Emsisoft Anti-Malware\a2ddax86.sys
\SystemRoot\System32\Drivers\Cdfs.SYS
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_WMILIB.SYS
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\watchdog.sys
\SystemRoot\System32\drivers\dxg.sys
\SystemRoot\System32\drivers\dxgthk.sys
\SystemRoot\System32\ati2dvag.dll
\SystemRoot\System32\ati2cqag.dll
\SystemRoot\System32\ati3duag.dll
\SystemRoot\System32\ativvaxx.dll
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\DRIVERS\avgntflt.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\drivers\wdmaud.sys
\SystemRoot\system32\drivers\sysaudio.sys
\SystemRoot\System32\Drivers\ParVdm.SYS
\SystemRoot\system32\DRIVERS\srv.sys
\SystemRoot\System32\Drivers\HTTP.sys
\SystemRoot\system32\drivers\kmixer.sys
\??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
\??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys
\WINDOWS\system32\ntdll.dll
----------- End -----------
<<<1>>>
Upper Device Name: \Device\Harddisk4\DR5
Upper Device Object: 0xffffffff8215a1a0
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\0000006b\
Lower Device Object: 0xffffffff81f91618
Lower Device Driver Name: \Driver\usbstor\
Driver name found: usbstor
Initialization returned 0x0
Load Function returned 0x0
<<<1>>>
Upper Device Name: \Device\Harddisk3\DR4
Upper Device Object: 0xffffffff81f8a748
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\0000006a\
Lower Device Object: 0xffffffff8206bd08
Lower Device Driver Name: \Driver\usbstor\
Driver name found: usbstor
<<<1>>>
Upper Device Name: \Device\Harddisk2\DR3
Upper Device Object: 0xffffffff82191290
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\00000069\
Lower Device Object: 0xffffffff8215ca38
Lower Device Driver Name: \Driver\usbstor\
Driver name found: usbstor
<<<1>>>
Upper Device Name: \Device\Harddisk1\DR2
Upper Device Object: 0xffffffff82193970
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\00000068\
Lower Device Object: 0xffffffff82132468
Lower Device Driver Name: \Driver\usbstor\
Driver name found: usbstor
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xffffffff82567ab8
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IdeDeviceP0T0L0-3\
Lower Device Object: 0xffffffff82596940
Lower Device Driver Name: \Driver\atapi\
Driver name found: atapi
Initialization returned 0x0
Load Function returned 0x0
Initializing...
Done!
<<<2>>>
Device number: 0, partition: 1
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff82567ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8258f298, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff82567ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff82598eb0, DeviceName: \Device\0000005f\, DriverName: \Driver\ACPI\
DevicePointer: 0xffffffff82596940, DeviceName: \Device\Ide\IdeDeviceP0T0L0-3\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0xffffffffe12dee98, 0xffffffff82567ab8, 0xffffffff821fb6f0
Lower DeviceData: 0xffffffffe11c6e98, 0xffffffff82596940, 0xffffffff81d69d38
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning directory: C:\WINDOWS\system32\drivers...
<<<2>>>
Device number: 0, partition: 1
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: F580352C

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 63  Numsec = 234436482
    Partition file system is NTFS
    Partition is bootable

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0

Disk Size: 120033116160 bytes
Sector size: 512 bytes

Scanning physical sectors of unpartitioned space on drive 0 (1-62-234419680-234439680)...
Physical Sector Size: 0
Drive: 1, DevicePointer: 0xffffffff82193970, DeviceName: \Device\Harddisk1\DR2\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8206b020, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff82193970, DeviceName: \Device\Harddisk1\DR2\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff82132468, DeviceName: \Device\00000068\, DriverName: \Driver\usbstor\
------------ End ----------
Physical Sector Size: 0
Drive: 2, DevicePointer: 0xffffffff82191290, DeviceName: \Device\Harddisk2\DR3\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff821592d0, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff82191290, DeviceName: \Device\Harddisk2\DR3\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8215ca38, DeviceName: \Device\00000069\, DriverName: \Driver\usbstor\
------------ End ----------
Physical Sector Size: 0
Drive: 3, DevicePointer: 0xffffffff81f8a748, DeviceName: \Device\Harddisk3\DR4\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8218c678, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff81f8a748, DeviceName: \Device\Harddisk3\DR4\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8206bd08, DeviceName: \Device\0000006a\, DriverName: \Driver\usbstor\
------------ End ----------
Physical Sector Size: 0
Drive: 4, DevicePointer: 0xffffffff8215a1a0, DeviceName: \Device\Harddisk4\DR5\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff821778c8, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff8215a1a0, DeviceName: \Device\Harddisk4\DR5\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff81f91618, DeviceName: \Device\0000006b\, DriverName: \Driver\usbstor\
------------ End ----------
Done!
Performing system, memory and registry scan...
Done!
Scan finished
=======================================
Mit freundlichen Grüßen
Wendy

cosinus 09.05.2013 18:36
aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).




TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Wendy 09.05.2013 20:06
Hallo,

aswMBR ist ohne Probleme durchgelaufen > abei LOG-Datei:

Code:

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-05-09 19:54:27
-----------------------------
19:54:27.296    OS Version: Windows 5.1.2600 Service Pack 3
19:54:27.296    Number of processors: 1 586 0xC00
19:54:27.296    ComputerName: Mustermann  UserName: Mustermann
19:54:31.750    Initialize success
20:00:03.203    AVAST engine defs: 13050900
20:00:19.343    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
20:00:19.343    Disk 0 Vendor: ST3120022A 3.06 Size: 114472MB BusType: 3
20:00:19.984    Disk 0 MBR read successfully
20:00:19.984    Disk 0 MBR scan
20:00:20.140    Disk 0 Windows XP default MBR code
20:00:20.156    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS      114470 MB offset 63
20:00:20.171    Disk 0 scanning sectors +234436545
20:00:20.484    Disk 0 scanning C:\WINDOWS\system32\drivers
20:00:58.328    Service scanning
20:01:49.625    Modules scanning
20:02:17.609    Disk 0 trace - called modules:
20:02:17.734    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys
20:02:17.734    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x82567ab8]
20:02:18.078    3 CLASSPNP.SYS[f86a6fd7] -> nt!IofCallDriver -> \Device\0000005f[0x82598eb0]
20:02:18.078    5 ACPI.sys[f853c620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x82596940]
20:02:21.625    AVAST engine scan C:\WINDOWS
20:02:34.109    AVAST engine scan C:\WINDOWS\system32
20:11:34.671    AVAST engine scan C:\WINDOWS\system32\drivers
20:12:19.656    AVAST engine scan C:\Dokumente und Einstellungen\Mustermann
20:36:14.390    AVAST engine scan C:\Dokumente und Einstellungen\All Users
20:51:54.140    Scan finished successfully
20:54:51.843    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Mustermann\Desktop\MBR.dat"
20:54:51.843    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Mustermann\Desktop\aswMBR.txt"
TDSSKiller mit 7 Meldungen (Funde?) > anbei LOG-Datei:

Code:

20:55:57.0593 3916  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
20:55:57.0750 3916  ============================================================
20:55:57.0750 3916  Current date / time: 2013/05/09 20:55:57.0750
20:55:57.0750 3916  SystemInfo:
20:55:57.0750 3916 
20:55:57.0750 3916  OS Version: 5.1.2600 ServicePack: 3.0
20:55:57.0750 3916  Product type: Workstation
20:55:57.0750 3916  ComputerName: Mustermann
20:55:57.0750 3916  UserName: Mustermann
20:55:57.0750 3916  Windows directory: C:\WINDOWS
20:55:57.0750 3916  System windows directory: C:\WINDOWS
20:55:57.0750 3916  Processor architecture: Intel x86
20:55:57.0750 3916  Number of processors: 1
20:55:57.0750 3916  Page size: 0x1000
20:55:57.0750 3916  Boot type: Normal boot
20:55:57.0750 3916  ============================================================
20:56:00.0625 3916  Drive \Device\Harddisk0\DR0 - Size: 0x1BF2880000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:56:00.0734 3916  ============================================================
20:56:00.0734 3916  \Device\Harddisk0\DR0:
20:56:00.0734 3916  MBR partitions:
20:56:00.0734 3916  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xDF93782
20:56:00.0734 3916  ============================================================
20:56:00.0812 3916  C: <-> \Device\Harddisk0\DR0\Partition1
20:56:00.0828 3916  ============================================================
20:56:00.0828 3916  Initialize success
20:56:00.0828 3916  ============================================================
20:56:10.0046 2920  ============================================================
20:56:10.0046 2920  Scan started
20:56:10.0046 2920  Mode: Manual; SigCheck; TDLFS;
20:56:10.0046 2920  ============================================================
20:56:11.0015 2920  ================ Scan system memory ========================
20:56:23.0718 2920  System memory - ok
20:56:23.0718 2920  ================ Scan services =============================
20:56:23.0859 2920  [ A8A4E18857CDFD8D9AB81E2C9EAF89B5 ] a2acc          C:\PROGRAMME\EMSISOFT ANTI-MALWARE\a2accx86.sys
20:56:24.0515 2920  a2acc ( UnsignedFile.Multi.Generic ) - warning
20:56:24.0515 2920  a2acc - detected UnsignedFile.Multi.Generic (1)
20:56:25.0531 2920  [ A7F08A73F2668FCD2B51A66751FA7FF3 ] a2AntiMalware  C:\Programme\Emsisoft Anti-Malware\a2service.exe
20:56:27.0250 2920  a2AntiMalware ( UnsignedFile.Multi.Generic ) - warning
20:56:27.0250 2920  a2AntiMalware - detected UnsignedFile.Multi.Generic (1)
20:56:27.0312 2920  [ B0CC0B50441372157F31C4C023D43A3E ] A2DDA          C:\Programme\Emsisoft Anti-Malware\a2ddax86.sys
20:56:27.0359 2920  A2DDA ( UnsignedFile.Multi.Generic ) - warning
20:56:27.0359 2920  A2DDA - detected UnsignedFile.Multi.Generic (1)
20:56:27.0625 2920  [ B33CF4DE909A5B30F526D82053A63C8E ] ABBYY.Licensing.FineReader.Sprint.9.0 C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
20:56:28.0000 2920  ABBYY.Licensing.FineReader.Sprint.9.0 - ok
20:56:28.0234 2920  Abiosdsk - ok
20:56:28.0250 2920  abp480n5 - ok
20:56:28.0343 2920  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:56:31.0046 2920  ACPI - ok
20:56:31.0109 2920  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\drivers\ACPIEC.sys
20:56:31.0296 2920  ACPIEC - ok
20:56:31.0312 2920  AdfuUd - ok
20:56:31.0468 2920  [ EA856F4A46320389D1899B2CAA7BF40F ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
20:56:31.0562 2920  AdobeFlashPlayerUpdateSvc - ok
20:56:31.0578 2920  adpu160m - ok
20:56:31.0671 2920  [ 8BED39E3C35D6A489438B8141717A557 ] aec            C:\WINDOWS\system32\drivers\aec.sys
20:56:31.0859 2920  aec - ok
20:56:31.0937 2920  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD            C:\WINDOWS\System32\drivers\afd.sys
20:56:32.0125 2920  AFD - ok
20:56:32.0140 2920  Aha154x - ok
20:56:32.0140 2920  aic78u2 - ok
20:56:32.0156 2920  aic78xx - ok
20:56:32.0296 2920  [ FBBCB95F677CBAA924140B6EA2D9A97B ] ALCXSENS        C:\WINDOWS\system32\drivers\ALCXSENS.SYS
20:56:34.0328 2920  ALCXSENS - ok
20:56:34.0531 2920  [ 4DD2C10FC6434FEDCB7C71FBDC1F107A ] ALCXWDM        C:\WINDOWS\system32\drivers\ALCXWDM.SYS
20:56:34.0890 2920  ALCXWDM - ok
20:56:34.0953 2920  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter        C:\WINDOWS\system32\alrsvc.dll
20:56:35.0140 2920  Alerter - ok
20:56:35.0171 2920  [ 190CD73D4984F94D823F9444980513E5 ] ALG            C:\WINDOWS\System32\alg.exe
20:56:35.0296 2920  ALG - ok
20:56:35.0312 2920  AliIde - ok
20:56:35.0328 2920  amsint - ok
20:56:35.0484 2920  [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe
20:56:35.0781 2920  AntiVirSchedulerService - ok
20:56:35.0859 2920  [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService  C:\Programme\Avira\AntiVir Desktop\avguard.exe
20:56:35.0906 2920  AntiVirService - ok
20:56:35.0921 2920  AppMgmt - ok
20:56:35.0937 2920  asc - ok
20:56:35.0937 2920  asc3350p - ok
20:56:35.0953 2920  asc3550 - ok
20:56:36.0125 2920  [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
20:56:36.0156 2920  aspnet_state - ok
20:56:36.0218 2920  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:56:36.0406 2920  AsyncMac - ok
20:56:36.0468 2920  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi          C:\WINDOWS\system32\DRIVERS\atapi.sys
20:56:36.0625 2920  atapi - ok
20:56:36.0640 2920  Atdisk - ok
20:56:36.0859 2920  [ 8948961A4BD498A29E5EEEFE548E380F ] ati2mtag        C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
20:56:37.0375 2920  ati2mtag - ok
20:56:37.0437 2920  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc        C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:56:37.0671 2920  Atmarpc - ok
20:56:37.0734 2920  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
20:56:37.0890 2920  AudioSrv - ok
20:56:37.0953 2920  [ D9F724AA26C010A217C97606B160ED68 ] audstub        C:\WINDOWS\system32\DRIVERS\audstub.sys
20:56:38.0109 2920  audstub - ok
20:56:38.0218 2920  [ 87425709A251386064C99B684BF96F72 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
20:56:38.0281 2920  avgntflt - ok
20:56:38.0343 2920  [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
20:56:38.0406 2920  avipbb - ok
20:56:38.0437 2920  [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
20:56:38.0468 2920  avkmgr - ok
20:56:38.0531 2920  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
20:56:38.0703 2920  Beep - ok
20:56:38.0859 2920  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
20:56:39.0234 2920  BITS - ok
20:56:39.0296 2920  [ B71549F23736ADF83A571061C47777FD ] Browser        C:\WINDOWS\System32\browser.dll
20:56:39.0406 2920  Browser - ok
20:56:39.0578 2920  catchme - ok
20:56:39.0609 2920  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k        C:\WINDOWS\system32\drivers\cbidf2k.sys
20:56:39.0828 2920  cbidf2k - ok
20:56:39.0843 2920  cd20xrnt - ok
20:56:39.0875 2920  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio        C:\WINDOWS\system32\drivers\Cdaudio.sys
20:56:40.0046 2920  Cdaudio - ok
20:56:40.0125 2920  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
20:56:40.0375 2920  Cdfs - ok
20:56:40.0421 2920  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom          C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:56:40.0640 2920  Cdrom - ok
20:56:40.0656 2920  Changer - ok
20:56:40.0703 2920  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc          C:\WINDOWS\system32\cisvc.exe
20:56:40.0875 2920  CiSvc - ok
20:56:40.0937 2920  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv        C:\WINDOWS\system32\clipsrv.exe
20:56:41.0156 2920  ClipSrv - ok
20:56:41.0265 2920  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:56:41.0328 2920  clr_optimization_v2.0.50727_32 - ok
20:56:41.0343 2920  CmdIde - ok
20:56:41.0359 2920  COMSysApp - ok
20:56:41.0375 2920  Cpqarray - ok
20:56:41.0437 2920  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
20:56:41.0625 2920  CryptSvc - ok
20:56:41.0625 2920  dac2w2k - ok
20:56:41.0640 2920  dac960nt - ok
20:56:41.0796 2920  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
20:56:42.0046 2920  DcomLaunch - ok
20:56:42.0125 2920  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
20:56:42.0328 2920  Dhcp - ok
20:56:42.0375 2920  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
20:56:42.0562 2920  Disk - ok
20:56:42.0578 2920  dmadmin - ok
20:56:42.0796 2920  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
20:56:43.0328 2920  dmboot - ok
20:56:43.0406 2920  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
20:56:43.0609 2920  dmio - ok
20:56:43.0687 2920  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
20:56:43.0859 2920  dmload - ok
20:56:43.0921 2920  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
20:56:44.0140 2920  dmserver - ok
20:56:44.0187 2920  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
20:56:44.0406 2920  DMusic - ok
20:56:44.0468 2920  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
20:56:44.0609 2920  Dnscache - ok
20:56:44.0703 2920  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc        C:\WINDOWS\System32\dot3svc.dll
20:56:44.0890 2920  Dot3svc - ok
20:56:44.0906 2920  dpti2o - ok
20:56:44.0937 2920  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud        C:\WINDOWS\system32\drivers\drmkaud.sys
20:56:45.0156 2920  drmkaud - ok
20:56:45.0250 2920  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost        C:\WINDOWS\System32\eapsvc.dll
20:56:45.0437 2920  EapHost - ok
20:56:45.0500 2920  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc          C:\WINDOWS\System32\ersvc.dll
20:56:45.0656 2920  ERSvc - ok
20:56:45.0734 2920  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
20:56:45.0796 2920  Eventlog - ok
20:56:45.0921 2920  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem    C:\WINDOWS\system32\es.dll
20:56:46.0031 2920  EventSystem - ok
20:56:46.0140 2920  [ 38D332A6D56AF32635675F132548343E ] Fastfat        C:\WINDOWS\system32\drivers\Fastfat.sys
20:56:46.0359 2920  Fastfat - ok
20:56:46.0437 2920  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
20:56:46.0546 2920  FastUserSwitchingCompatibility - ok
20:56:46.0578 2920  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc            C:\WINDOWS\system32\drivers\Fdc.sys
20:56:46.0734 2920  Fdc - ok
20:56:46.0796 2920  [ E9648254056BCE81A85380C0C3647DC4 ] FETNDIS        C:\WINDOWS\system32\DRIVERS\fetnd5.sys
20:56:46.0968 2920  FETNDIS - ok
20:56:47.0000 2920  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
20:56:47.0218 2920  Fips - ok
20:56:47.0265 2920  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
20:56:47.0421 2920  Flpydisk - ok
20:56:47.0500 2920  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
20:56:47.0718 2920  FltMgr - ok
20:56:47.0828 2920  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
20:56:47.0859 2920  FontCache3.0.0.0 - ok
20:56:47.0890 2920  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:56:48.0046 2920  Fs_Rec - ok
20:56:48.0109 2920  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:56:48.0328 2920  Ftdisk - ok
20:56:48.0359 2920  [ 3A74C423CF6BCCA6982715878F450A3B ] gagp30kx        C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
20:56:48.0531 2920  gagp30kx - ok
20:56:48.0593 2920  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc            C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:56:48.0765 2920  Gpc - ok
20:56:48.0890 2920  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc        C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:56:49.0109 2920  helpsvc - ok
20:56:49.0203 2920  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ        C:\WINDOWS\System32\hidserv.dll
20:56:49.0406 2920  HidServ - ok
20:56:49.0437 2920  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:56:49.0625 2920  HidUsb - ok
20:56:49.0703 2920  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
20:56:49.0890 2920  hkmsvc - ok
20:56:50.0203 2920  hpn - ok
20:56:50.0312 2920  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
20:56:50.0484 2920  HTTP - ok
20:56:50.0531 2920  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
20:56:50.0718 2920  HTTPFilter - ok
20:56:50.0718 2920  i2omgmt - ok
20:56:50.0734 2920  i2omp - ok
20:56:50.0765 2920  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:56:50.0953 2920  i8042prt - ok
20:56:51.0296 2920  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc          C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:56:51.0765 2920  idsvc - ok
20:56:51.0812 2920  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi          C:\WINDOWS\system32\DRIVERS\imapi.sys
20:56:51.0984 2920  Imapi - ok
20:56:52.0078 2920  [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService    C:\WINDOWS\system32\imapi.exe
20:56:52.0281 2920  ImapiService - ok
20:56:52.0281 2920  ini910u - ok
20:56:52.0296 2920  IntelIde - ok
20:56:52.0343 2920  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw          C:\WINDOWS\system32\drivers\ip6fw.sys
20:56:52.0546 2920  Ip6Fw - ok
20:56:52.0609 2920  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:56:52.0781 2920  IpFilterDriver - ok
20:56:52.0812 2920  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:56:53.0000 2920  IpInIp - ok
20:56:53.0062 2920  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat          C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:56:53.0375 2920  IpNat - ok
20:56:53.0421 2920  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec          C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:56:53.0640 2920  IPSec - ok
20:56:53.0687 2920  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
20:56:53.0828 2920  IRENUM - ok
20:56:53.0875 2920  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:56:54.0156 2920  isapnp - ok
20:56:54.0312 2920  [ 999DB5F88C8E145CCA9D471E33227143 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
20:56:54.0390 2920  JavaQuickStarterService - ok
20:56:54.0406 2920  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:56:54.0593 2920  Kbdclass - ok
20:56:54.0656 2920  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
20:56:54.0859 2920  kmixer - ok
20:56:54.0937 2920  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
20:56:55.0109 2920  KSecDD - ok
20:56:55.0187 2920  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
20:56:55.0281 2920  lanmanserver - ok
20:56:55.0375 2920  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
20:56:55.0500 2920  lanmanworkstation - ok
20:56:55.0515 2920  lbrtfdc - ok
20:56:55.0562 2920  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts        C:\WINDOWS\System32\lmhsvc.dll
20:56:55.0750 2920  LmHosts - ok
20:56:55.0812 2920  [ B7550A7107281D170CE85524B1488C98 ] Messenger      C:\WINDOWS\System32\msgsvc.dll
20:56:55.0984 2920  Messenger - ok
20:56:56.0046 2920  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd          C:\WINDOWS\system32\drivers\mnmdd.sys
20:56:56.0250 2920  mnmdd - ok
20:56:56.0296 2920  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc        C:\WINDOWS\system32\mnmsrvc.exe
20:56:56.0453 2920  mnmsrvc - ok
20:56:56.0515 2920  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem          C:\WINDOWS\system32\drivers\Modem.sys
20:56:56.0703 2920  Modem - ok
20:56:56.0765 2920  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:56:56.0921 2920  Mouclass - ok
20:56:56.0968 2920  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:56:57.0187 2920  mouhid - ok
20:56:57.0281 2920  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
20:56:57.0500 2920  MountMgr - ok
20:56:57.0640 2920  [ 7EDBBB9351A38C6BB0FE98CFD44DB430 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
20:56:57.0718 2920  MozillaMaintenance - ok
20:56:57.0718 2920  mraid35x - ok
20:56:57.0796 2920  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:56:58.0015 2920  MRxDAV - ok
20:56:58.0203 2920  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:56:58.0515 2920  MRxSmb - ok
20:56:58.0562 2920  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC          C:\WINDOWS\system32\msdtc.exe
20:56:58.0750 2920  MSDTC - ok
20:56:58.0781 2920  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
20:56:58.0953 2920  Msfs - ok
20:56:58.0968 2920  MSIServer - ok
20:56:59.0000 2920  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV        C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:56:59.0250 2920  MSKSSRV - ok
20:56:59.0281 2920  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:56:59.0468 2920  MSPCLOCK - ok
20:56:59.0515 2920  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM          C:\WINDOWS\system32\drivers\MSPQM.sys
20:56:59.0687 2920  MSPQM - ok
20:56:59.0750 2920  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:56:59.0921 2920  mssmbios - ok
20:57:00.0000 2920  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup            C:\WINDOWS\system32\drivers\Mup.sys
20:57:00.0062 2920  Mup - ok
20:57:00.0203 2920  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
20:57:00.0468 2920  napagent - ok
20:57:00.0546 2920  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
20:57:00.0781 2920  NDIS - ok
20:57:00.0843 2920  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:57:00.0890 2920  NdisTapi - ok
20:57:00.0937 2920  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio        C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:57:01.0140 2920  Ndisuio - ok
20:57:01.0187 2920  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan        C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:57:01.0421 2920  NdisWan - ok
20:57:01.0484 2920  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy        C:\WINDOWS\system32\drivers\NDProxy.sys
20:57:01.0593 2920  NDProxy - ok
20:57:01.0625 2920  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS        C:\WINDOWS\system32\DRIVERS\netbios.sys
20:57:01.0812 2920  NetBIOS - ok
20:57:01.0906 2920  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT          C:\WINDOWS\system32\DRIVERS\netbt.sys
20:57:02.0125 2920  NetBT - ok
20:57:02.0218 2920  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
20:57:02.0421 2920  NetDDE - ok
20:57:02.0453 2920  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
20:57:02.0625 2920  NetDDEdsdm - ok
20:57:02.0671 2920  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
20:57:02.0843 2920  Netlogon - ok
20:57:03.0265 2920  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
20:57:03.0500 2920  Netman - ok
20:57:03.0578 2920  [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:57:03.0671 2920  NetTcpPortSharing - ok
20:57:03.0781 2920  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla            C:\WINDOWS\System32\mswsock.dll
20:57:03.0875 2920  Nla - ok
20:57:03.0906 2920  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
20:57:04.0109 2920  Npfs - ok
20:57:04.0125 2920  npggsvc - ok
20:57:04.0312 2920  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
20:57:04.0781 2920  Ntfs - ok
20:57:04.0828 2920  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp        C:\WINDOWS\system32\lsass.exe
20:57:04.0968 2920  NtLmSsp - ok
20:57:05.0140 2920  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc        C:\WINDOWS\system32\ntmssvc.dll
20:57:05.0546 2920  NtmsSvc - ok
20:57:05.0578 2920  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
20:57:05.0734 2920  Null - ok
20:57:05.0796 2920  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:57:05.0984 2920  NwlnkFlt - ok
20:57:06.0015 2920  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:57:06.0203 2920  NwlnkFwd - ok
20:57:06.0265 2920  [ F84785660305B9B903FB3BCA8BA29837 ] Parport        C:\WINDOWS\system32\DRIVERS\parport.sys
20:57:06.0484 2920  Parport - ok
20:57:06.0531 2920  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr        C:\WINDOWS\system32\drivers\PartMgr.sys
20:57:06.0718 2920  PartMgr - ok
20:57:06.0781 2920  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
20:57:06.0937 2920  ParVdm - ok
20:57:07.0015 2920  [ D0084A9ADE989FE703E4F22171F4E4DC ] PCANDIS5        C:\PROGRA~1\T-DSLS~1\PCANDIS5.SYS
20:57:07.0031 2920  PCANDIS5 ( UnsignedFile.Multi.Generic ) - warning
20:57:07.0031 2920  PCANDIS5 - detected UnsignedFile.Multi.Generic (1)
20:57:07.0078 2920  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI            C:\WINDOWS\system32\DRIVERS\pci.sys
20:57:07.0312 2920  PCI - ok
20:57:07.0328 2920  PCIDump - ok
20:57:07.0343 2920  PCIIde - ok
20:57:07.0390 2920  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
20:57:07.0593 2920  Pcmcia - ok
20:57:07.0609 2920  PDCOMP - ok
20:57:07.0625 2920  PDFRAME - ok
20:57:07.0640 2920  PDRELI - ok
20:57:07.0640 2920  PDRFRAME - ok
20:57:07.0656 2920  perc2 - ok
20:57:07.0671 2920  perc2hib - ok
20:57:07.0750 2920  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
20:57:07.0781 2920  PlugPlay - ok
20:57:07.0796 2920  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent    C:\WINDOWS\system32\lsass.exe
20:57:07.0984 2920  PolicyAgent - ok
20:57:08.0046 2920  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:57:08.0250 2920  PptpMiniport - ok
20:57:08.0296 2920  [ 2CB55427C58679F49AD600FCCBA76360 ] Processor      C:\WINDOWS\system32\DRIVERS\processr.sys
20:57:08.0484 2920  Processor - ok
20:57:08.0500 2920  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
20:57:08.0671 2920  ProtectedStorage - ok
20:57:08.0703 2920  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
20:57:08.0890 2920  PSched - ok
20:57:08.0906 2920  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink        C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:57:09.0078 2920  Ptilink - ok
20:57:09.0109 2920  ql1080 - ok
20:57:09.0125 2920  Ql10wnt - ok
20:57:09.0140 2920  ql12160 - ok
20:57:09.0156 2920  ql1240 - ok
20:57:09.0171 2920  ql1280 - ok
20:57:09.0234 2920  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:57:09.0390 2920  RasAcd - ok
20:57:09.0484 2920  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto        C:\WINDOWS\System32\rasauto.dll
20:57:09.0671 2920  RasAuto - ok
20:57:09.0703 2920  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp        C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:57:09.0906 2920  Rasl2tp - ok
20:57:10.0000 2920  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
20:57:10.0250 2920  RasMan - ok
20:57:10.0281 2920  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:57:10.0468 2920  RasPppoe - ok
20:57:10.0500 2920  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
20:57:10.0671 2920  Raspti - ok
20:57:10.0750 2920  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss          C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:57:10.0953 2920  Rdbss - ok
20:57:10.0984 2920  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:57:11.0171 2920  RDPCDD - ok
20:57:11.0265 2920  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD          C:\WINDOWS\system32\drivers\RDPWD.sys
20:57:11.0421 2920  RDPWD - ok
20:57:11.0515 2920  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr      C:\WINDOWS\system32\sessmgr.exe
20:57:11.0703 2920  RDSessMgr - ok
20:57:11.0781 2920  [ ED761D453856F795A7FE056E42C36365 ] redbook        C:\WINDOWS\system32\DRIVERS\redbook.sys
20:57:11.0968 2920  redbook - ok
20:57:12.0031 2920  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
20:57:12.0265 2920  RemoteAccess - ok
20:57:12.0328 2920  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
20:57:12.0515 2920  RpcLocator - ok
20:57:12.0640 2920  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs          C:\WINDOWS\System32\rpcss.dll
20:57:12.0734 2920  RpcSs - ok
20:57:12.0828 2920  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
20:57:13.0000 2920  RSVP - ok
20:57:13.0031 2920  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs          C:\WINDOWS\system32\lsass.exe
20:57:13.0234 2920  SamSs - ok
20:57:13.0281 2920  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
20:57:13.0484 2920  SCardSvr - ok
20:57:13.0593 2920  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
20:57:13.0812 2920  Schedule - ok
20:57:13.0875 2920  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:57:13.0953 2920  Secdrv - ok
20:57:14.0015 2920  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
20:57:14.0218 2920  seclogon - ok
20:57:14.0234 2920  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
20:57:14.0406 2920  SENS - ok
20:57:14.0437 2920  [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum        C:\WINDOWS\system32\DRIVERS\serenum.sys
20:57:14.0609 2920  serenum - ok
20:57:14.0625 2920  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\DRIVERS\serial.sys
20:57:14.0812 2920  Serial - ok
20:57:14.0890 2920  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy        C:\WINDOWS\system32\drivers\Sfloppy.sys
20:57:15.0078 2920  Sfloppy - ok
20:57:15.0203 2920  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
20:57:15.0562 2920  SharedAccess - ok
20:57:15.0625 2920  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
20:57:15.0656 2920  ShellHWDetection - ok
20:57:15.0671 2920  Simbad - ok
20:57:15.0734 2920  [ A1ECEEAA5C5E74B2499EB51D38185B84 ] SONYPVU1        C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
20:57:15.0906 2920  SONYPVU1 - ok
20:57:15.0921 2920  Sparrow - ok
20:57:15.0953 2920  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
20:57:16.0109 2920  splitter - ok
20:57:16.0171 2920  [ 60784F891563FB1B767F70117FC2428F ] Spooler        C:\WINDOWS\system32\spoolsv.exe
20:57:16.0296 2920  Spooler - ok
20:57:16.0375 2920  [ 7B426B8E809EDF081D771EF429345528 ] sp_rsdrv2      C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
20:57:16.0390 2920  sp_rsdrv2 ( UnsignedFile.Multi.Generic ) - warning
20:57:16.0390 2920  sp_rsdrv2 - detected UnsignedFile.Multi.Generic (1)
20:57:16.0437 2920  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
20:57:16.0531 2920  sr - ok
20:57:16.0625 2920  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice      C:\WINDOWS\system32\srsvc.dll
20:57:16.0750 2920  srservice - ok
20:57:16.0890 2920  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv            C:\WINDOWS\system32\DRIVERS\srv.sys
20:57:17.0109 2920  Srv - ok
20:57:17.0187 2920  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV        C:\WINDOWS\System32\ssdpsrv.dll
20:57:17.0328 2920  SSDPSRV - ok
20:57:17.0390 2920  [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv          C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
20:57:17.0421 2920  ssmdrv - ok
20:57:17.0671 2920  [ 72311329E4B179557CAE2CC0A8CA05A0 ] ST2012_Svc      C:\Programme\Spyware Terminator\st_rsser.exe
20:57:17.0906 2920  ST2012_Svc - ok
20:57:17.0921 2920  StarOpen - ok
20:57:18.0046 2920  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
20:57:18.0437 2920  stisvc - ok
20:57:18.0500 2920  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
20:57:18.0656 2920  swenum - ok
20:57:18.0703 2920  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
20:57:18.0890 2920  swmidi - ok
20:57:18.0906 2920  SwPrv - ok
20:57:18.0921 2920  symc810 - ok
20:57:18.0937 2920  symc8xx - ok
20:57:18.0937 2920  sym_hi - ok
20:57:18.0953 2920  sym_u3 - ok
20:57:19.0031 2920  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
20:57:19.0250 2920  sysaudio - ok
20:57:19.0312 2920  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog      C:\WINDOWS\system32\smlogsvc.exe
20:57:19.0515 2920  SysmonLog - ok
20:57:19.0609 2920  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv        C:\WINDOWS\System32\tapisrv.dll
20:57:19.0828 2920  TapiSrv - ok
20:57:19.0968 2920  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip          C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:57:20.0171 2920  Tcpip - ok
20:57:20.0250 2920  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
20:57:20.0421 2920  TDPIPE - ok
20:57:20.0453 2920  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP          C:\WINDOWS\system32\drivers\TDTCP.sys
20:57:20.0625 2920  TDTCP - ok
20:57:20.0656 2920  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
20:57:20.0843 2920  TermDD - ok
20:57:20.0984 2920  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService    C:\WINDOWS\System32\termsrv.dll
20:57:21.0296 2920  TermService - ok
20:57:21.0359 2920  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
20:57:21.0390 2920  Themes - ok
20:57:21.0437 2920  [ 52AB2F2B0D2FD7CC2FDB489C449FEB8E ] TNPacket        C:\Programme\T-DSL SpeedManager\TNPACKET.SYS
20:57:21.0468 2920  TNPacket ( UnsignedFile.Multi.Generic ) - warning
20:57:21.0468 2920  TNPacket - detected UnsignedFile.Multi.Generic (1)
20:57:21.0484 2920  TosIde - ok
20:57:21.0562 2920  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
20:57:21.0734 2920  TrkWks - ok
20:57:21.0828 2920  [ BF2236A5A39B21F694CCD7B5A6639E71 ] TSMService      C:\Programme\T-DSL SpeedManager\tsmsvc.exe
20:57:21.0890 2920  TSMService ( UnsignedFile.Multi.Generic ) - warning
20:57:21.0890 2920  TSMService - detected UnsignedFile.Multi.Generic (1)
20:57:21.0968 2920  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
20:57:22.0171 2920  Udfs - ok
20:57:22.0187 2920  ultra - ok
20:57:22.0343 2920  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
20:57:22.0718 2920  Update - ok
20:57:22.0796 2920  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
20:57:22.0937 2920  upnphost - ok
20:57:23.0000 2920  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS            C:\WINDOWS\System32\ups.exe
20:57:23.0187 2920  UPS - ok
20:57:23.0265 2920  [ E919708DB44ED8543A7C017953148330 ] usbaudio        C:\WINDOWS\system32\drivers\usbaudio.sys
20:57:23.0453 2920  usbaudio - ok
20:57:23.0484 2920  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp        C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:57:23.0687 2920  usbccgp - ok
20:57:23.0718 2920  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci        C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:57:23.0875 2920  usbehci - ok
20:57:23.0953 2920  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:57:24.0187 2920  usbhub - ok
20:57:24.0234 2920  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:57:24.0437 2920  usbprint - ok
20:57:24.0468 2920  [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan        C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:57:24.0656 2920  usbscan - ok
20:57:24.0718 2920  [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor        C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:57:24.0890 2920  usbstor - ok
20:57:24.0953 2920  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci        C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:57:25.0125 2920  usbuhci - ok
20:57:25.0171 2920  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave        C:\WINDOWS\System32\drivers\vga.sys
20:57:25.0359 2920  VgaSave - ok
20:57:25.0406 2920  [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde          C:\WINDOWS\system32\DRIVERS\viaide.sys
20:57:25.0578 2920  ViaIde - ok
20:57:25.0640 2920  [ EBE101C01D80A42868F57B327BE1B564 ] viasraid        C:\WINDOWS\system32\DRIVERS\viasraid.sys
20:57:25.0718 2920  viasraid - ok
20:57:25.0781 2920  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap        C:\WINDOWS\system32\drivers\VolSnap.sys
20:57:25.0984 2920  VolSnap - ok
20:57:26.0109 2920  [ 68F106273BE29E7B7EF8266977268E78 ] VSS            C:\WINDOWS\System32\vssvc.exe
20:57:26.0312 2920  VSS - ok
20:57:26.0406 2920  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time        C:\WINDOWS\system32\w32time.dll
20:57:26.0609 2920  W32Time - ok
20:57:26.0656 2920  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:57:26.0843 2920  Wanarp - ok
20:57:27.0031 2920  [ FD47474BD21794508AF449D9D91AF6E6 ] Wdf01000        C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
20:57:27.0281 2920  Wdf01000 - ok
20:57:27.0296 2920  WDICA - ok
20:57:27.0390 2920  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
20:57:27.0578 2920  wdmaud - ok
20:57:27.0656 2920  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient      C:\WINDOWS\System32\webclnt.dll
20:57:27.0859 2920  WebClient - ok
20:57:28.0000 2920  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt        C:\WINDOWS\system32\wbem\WMIsvc.dll
20:57:28.0203 2920  winmgmt - ok
20:57:28.0375 2920  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
20:57:28.0500 2920  WmdmPmSN - ok
20:57:28.0625 2920  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:57:28.0859 2920  WmiApSrv - ok
20:57:29.0187 2920  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc  C:\Programme\Windows Media Player\WMPNetwk.exe
20:57:29.0796 2920  WMPNetworkSvc - ok
20:57:29.0843 2920  [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL        C:\WINDOWS\System32\drivers\ws2ifsl.sys
20:57:30.0015 2920  WS2IFSL - ok
20:57:30.0093 2920  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
20:57:30.0296 2920  wscsvc - ok
20:57:30.0312 2920  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
20:57:30.0484 2920  wuauserv - ok
20:57:30.0562 2920  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:57:30.0687 2920  WudfPf - ok
20:57:30.0734 2920  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:57:30.0796 2920  WudfRd - ok
20:57:30.0875 2920  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc        C:\WINDOWS\System32\WUDFSvc.dll
20:57:30.0921 2920  WudfSvc - ok
20:57:31.0093 2920  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
20:57:31.0468 2920  WZCSVC - ok
20:57:31.0531 2920  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov        C:\WINDOWS\System32\xmlprov.dll
20:57:31.0734 2920  xmlprov - ok
20:57:31.0734 2920  ================ Scan global ===============================
20:57:31.0812 2920  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
20:57:31.0937 2920  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
20:57:32.0093 2920  [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
20:57:32.0140 2920  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
20:57:32.0156 2920  [Global] - ok
20:57:32.0156 2920  ================ Scan MBR ==================================
20:57:32.0187 2920  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
20:57:32.0562 2920  \Device\Harddisk0\DR0 - ok
20:57:32.0578 2920  ================ Scan VBR ==================================
20:57:32.0578 2920  [ 7A029BA18BD5CB6CB6C3C7C8A3C61C44 ] \Device\Harddisk0\DR0\Partition1
20:57:32.0578 2920  \Device\Harddisk0\DR0\Partition1 - ok
20:57:32.0593 2920  ============================================================
20:57:32.0593 2920  Scan finished
20:57:32.0593 2920  ============================================================
20:57:32.0703 0644  Detected object count: 7
20:57:32.0703 0644  Actual detected object count: 7
20:58:19.0703 0644  a2acc ( UnsignedFile.Multi.Generic ) - skipped by user
20:58:19.0703 0644  a2acc ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:58:19.0703 0644  a2AntiMalware ( UnsignedFile.Multi.Generic ) - skipped by user
20:58:19.0703 0644  a2AntiMalware ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:58:19.0703 0644  A2DDA ( UnsignedFile.Multi.Generic ) - skipped by user
20:58:19.0703 0644  A2DDA ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:58:19.0703 0644  PCANDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
20:58:19.0703 0644  PCANDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:58:19.0703 0644  sp_rsdrv2 ( UnsignedFile.Multi.Generic ) - skipped by user
20:58:19.0703 0644  sp_rsdrv2 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:58:19.0718 0644  TNPacket ( UnsignedFile.Multi.Generic ) - skipped by user
20:58:19.0718 0644  TNPacket ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:58:19.0718 0644  TSMService ( UnsignedFile.Multi.Generic ) - skipped by user
20:58:19.0718 0644  TSMService ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:58:26.0750 2116  Deinitialize success
Mit freundlichen Grüßen
Wendy

cosinus 09.05.2013 21:38
JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




Im Anschluss:

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Danach eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in CODE-Tags hier in den Thread.

Wendy 10.05.2013 19:04
Hallo,

anbei die LOG-Dateien:

Junkware Removal Tool:

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Microsoft Windows XP x86
Ran by Mustermann on 10.05.2013 at 18:47:17,67
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B4F64A93-D98A-434F-9CD6-ED9A2C98BF1D}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions\\{184AA5E6-741D-464A-820E-94B3ABC2F3B4}
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions\\{184AA5E6-741D-464A-820E-94B3ABC2F3B4}
Emptied folder: C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\mozilla\firefox\profiles\zagh71jr.default\minidumps [8 files]





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 10.05.2013 at 18:49:40,60
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
AdWCleaner:

AdwCleaner Logfile:
Code:
# AdwCleaner v2.300 - Datei am 10/05/2013 um 19:11:19 erstellt
# Aktualisiert am 28/04/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Mustermann - Mustermann
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Mustermann\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v20.0.1 (de)

Datei : C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Mozilla\Firefox\Profiles\zagh71jr.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [4387 octets] - [07/05/2013 04:26:14]
AdwCleaner[S2].txt - [1046 octets] - [10/05/2013 19:11:19]

########## EOF - C:\AdwCleaner[S2].txt - [1106 octets] ##########
--- --- ---

[/CODE]

OTL und OTL-Extras:

OTL Logfile:
Code:
OTL logfile created on: 10.05.2013 19:22:15 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Mustermann\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
510,73 Mb Total Physical Memory | 171,67 Mb Available Physical Memory | 33,61% Memory free
1,47 Gb Paging File | 1,09 Gb Available in Paging File | 74,33% Paging File free
Paging file location(s): C:\pagefile.sys 1024 1024 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,79 Gb Total Space | 30,14 Gb Free Space | 26,96% Space Free | Partition Type: NTFS
 
Computer Name: Mustermann | User Name: Mustermann | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Ronny\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Emsisoft Anti-Malware\a2service.exe (Emsisoft GmbH)
PRC - C:\Programme\Spyware Terminator\st_rsser.exe (Crawler.com)
PRC - C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe (Crawler.com)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Unlocker\UnlockerAssistant.exe ()
PRC - C:\Programme\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
PRC - C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ABBYY)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Unlocker\UnlockerHook.dll ()
MOD - C:\Programme\Unlocker\UnlockerAssistant.exe ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\WINDOWS\system32\pdfcmnnt.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (a2AntiMalware) -- C:\Programme\Emsisoft Anti-Malware\a2service.exe (Emsisoft GmbH)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (ST2012_Svc) -- C:\Programme\Spyware Terminator\st_rsser.exe (Crawler.com)
SRV - (npggsvc) -- C:\WINDOWS\system32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (ABBYY.Licensing.FineReader.Sprint.9.0) -- C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ABBYY)
SRV - (TSMService) -- C:\Programme\T-DSL SpeedManager\TSMSvc.exe (T-Systems Nova, Berkom)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (StarOpen) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\DOKUME~1\Mustermann\LOKALE~1\Temp\catchme.sys File not found
DRV - (AdfuUd) -- System32\Drivers\AdfuUd.sys File not found
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (A2DDA) -- C:\Programme\Emsisoft Anti-Malware\a2ddax86.sys (Emsisoft GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (a2acc) -- C:\Programme\Emsisoft Anti-Malware\a2accx86.sys (Emsisoft GmbH)
DRV - (sp_rsdrv2) -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ()
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (TNPacket) -- C:\Programme\T-DSL SpeedManager\TNPACKET.SYS (T-Systems Nova GmbH)
DRV - (ALCXWDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura Ltd)
DRV - (viasraid) -- C:\WINDOWS\system32\drivers\viasraid.sys (VIA Technologies inc,.ltd)
DRV - (PCANDIS5) -- C:\Programme\T-DSL SpeedManager\PCANDIS5.SYS (Printing Communications Assoc., Inc. (PCAUSA))
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search
IE - HKLM\..\SearchScopes\{55065BE3-250C-475F-9FFC-D1D52DD2FD91}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-21-1343024091-813497703-1801674531-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKU\S-1-5-21-1343024091-813497703-1801674531-1004\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-1343024091-813497703-1801674531-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1343024091-813497703-1801674531-1004\..\SearchScopes\{55065BE3-250C-475F-9FFC-D1D52DD2FD91}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-1343024091-813497703-1801674531-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1343024091-813497703-1801674531-1004\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=971163&p={searchTerms}
IE - HKU\S-1-5-21-1343024091-813497703-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163&ilc=12"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.3
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.3
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:11.0.2.556
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=971163&p="
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.05.04 10:50:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.05.04 10:50:07 | 000,000,000 | ---D | M]
 
[2009.06.07 15:00:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Mozilla\Extensions
[2013.05.08 05:52:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Mozilla\Firefox\Profiles\zagh71jr.default\extensions
[2013.05.04 10:50:01 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.05.04 10:50:26 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.06.21 23:47:03 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.26 13:42:37 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.21 23:47:03 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.21 23:47:02 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.21 23:47:02 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.21 23:47:02 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage: hxxp://www.google.com/
CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 6 U37 (Enabled) = C:\Programme\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll
CHR - plugin: Java Deployment Toolkit 6.0.370.6 (Enabled) = C:\WINDOWS\system32\npdeployJava1.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2013.05.08 17:30:20 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3 - HKU\S-1-5-21-1343024091-813497703-1801674531-1004\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [EEventManager] C:\Programme\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [emsisoft anti-malware] C:\Programme\Emsisoft Anti-Malware\a2guard.exe (Emsisoft GmbH)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SpywareTerminatorShield] C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe (Crawler.com)
O4 - HKLM..\Run: [SpywareTerminatorUpdater] C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UnlockerAssistant] C:\Programme\Unlocker\UnlockerAssistant.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1343024091-813497703-1801674531-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1343024091-813497703-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1343024091-813497703-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1343024091-813497703-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1244373500000 (MUWebControl Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.04 21:03:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.05.10 19:11:56 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Ronny\Recent
[2013.05.10 18:47:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT
[2013.05.10 18:46:58 | 000,000,000 | ---D | C] -- C:\JRT
[2013.05.10 18:45:59 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mustermann\Desktop\OTL.exe
[2013.05.10 18:45:47 | 000,545,954 | ---- | C] (Oleg N. Scherbakov) -- C:\Dokumente und Einstellungen\Mustermann\Desktop\JRT.exe
[2013.05.10 18:45:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ronny\Desktop\008
[2013.05.10 18:45:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ronny\Desktop\007
[2013.05.10 18:44:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ronny\Desktop\005
[2013.05.10 18:44:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ronny\Desktop\006
[2013.05.10 18:44:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ronny\Desktop\004
[2013.05.10 18:43:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ronny\Desktop\003
[2013.05.10 18:43:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ronny\Desktop\002
[2013.05.10 18:43:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ronny\Desktop\001
[2013.05.08 17:12:46 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013.05.08 17:07:20 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013.05.08 17:07:20 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013.05.08 17:07:19 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013.05.08 17:07:19 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013.05.08 17:06:58 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.05.08 17:04:40 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Mustermann\Eigene Dateien\Eigene Videos
[2013.05.08 17:04:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013.05.08 05:59:34 | 001,415,824 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Mustermann\Desktop\eset_nod32_antivirus_live_installer.exe
[2013.05.07 04:37:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Emsisoft Anti-Malware
[2013.05.07 04:33:39 | 000,000,000 | ---D | C] -- C:\Programme\Emsisoft Anti-Malware
[2013.05.07 04:33:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mustermann\Eigene Dateien\Anti-Malware
[2013.05.06 19:50:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mustermann\Desktop\xx
[2013.05.06 19:14:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mustermann\Desktop\xxxneu
[2013.05.05 14:22:41 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mouhid.sys
[2013.05.04 10:49:59 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.05.02 08:56:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ronny\Desktop\Sampler - Til deaf us do part
[2013.04.27 14:00:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ronny\Desktop\xx otlok
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.05.10 19:17:59 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.05.10 16:41:34 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mustermann\Desktop\OTL.exe
[2013.05.10 16:40:12 | 000,628,743 | ---- | M] () -- C:\Dokumente und Einstellungen\Mustermann\Desktop\adwcleaner.exe
[2013.05.10 16:39:20 | 000,545,954 | ---- | M] (Oleg N. Scherbakov) -- C:\Dokumente und Einstellungen\Mustermann\Desktop\JRT.exe
[2013.05.10 06:16:10 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.05.09 20:54:51 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Mustermann\Desktop\MBR.dat
[2013.05.08 17:30:20 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013.05.08 17:12:56 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2013.05.08 05:59:42 | 001,415,824 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Mustermann\Desktop\eset_nod32_antivirus_live_installer.exe
[2013.05.07 00:00:20 | 000,099,048 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.05.04 12:26:38 | 000,049,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.05.10 18:45:55 | 000,628,743 | ---- | C] () -- C:\Dokumente und Einstellungen\Mustermann\Desktop\adwcleaner.exe
[2013.05.09 20:54:51 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Mustermann\Desktop\MBR.dat
[2013.05.08 17:12:55 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2013.05.08 17:12:49 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013.05.08 17:07:20 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013.05.08 17:07:20 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013.05.08 17:07:20 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013.05.08 17:07:20 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013.05.08 17:07:19 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.04.24 23:14:45 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2012.04.07 19:23:49 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2012.02.16 09:03:15 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.08.27 20:03:48 | 000,002,466 | ---- | C] () -- C:\Dokumente und Einstellungen\Mustermann\games.stat
[2011.08.23 22:07:52 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2011.08.23 22:06:34 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.07.26 17:26:46 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2011.07.26 17:26:46 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2011.07.26 17:26:46 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2011.07.26 17:26:46 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2009.06.04 21:54:29 | 000,049,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2010.03.28 13:37:51 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2009.07.18 18:03:13 | 001,509,888 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2010.05.15 19:54:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alawar Entertainment
[2010.03.28 13:47:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2011.03.15 10:01:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2011.04.25 20:27:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2009.10.18 19:25:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EscapeFromParadise2
[2010.05.15 20:12:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_Arctica
[2009.07.12 19:43:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii Games
[2009.07.12 19:37:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IntDreams
[2011.08.27 20:00:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium
[2010.07.24 19:29:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon
[2009.06.07 14:43:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Quark
[2010.05.16 16:49:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rionix
[2011.08.23 22:39:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2010.08.29 17:53:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScreenSeven
[2013.05.10 06:07:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
[2009.06.04 22:34:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager
[2009.10.18 19:33:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TheRace_dev
[2012.04.22 11:47:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.04.25 20:25:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2012.04.22 11:41:55 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2009.07.16 21:10:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2012.04.27 07:36:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2011.10.20 17:29:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Audacity
[2010.05.15 19:38:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Boomzap
[2010.03.28 13:47:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Canneverbe Limited
[2011.04.25 20:29:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Epson
[2011.08.27 21:11:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Phantasmat_intenium_se
[2009.06.07 14:46:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Quark
[2011.08.23 16:06:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Samsung
[2012.04.24 23:14:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\Spyware Terminator
[2009.06.04 22:34:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\T-DSL SpeedManager
[2011.08.27 20:06:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\TOMI3
[2012.04.22 11:46:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\TuneUp Software
[2010.05.15 19:35:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mustermann\Anwendungsdaten\URSE Games
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---

[/CODE]

OTL Logfile:
Code:
OTL Extras logfile created on: 10.05.2013 19:22:15 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\Mustermann\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
510,73 Mb Total Physical Memory | 171,67 Mb Available Physical Memory | 33,61% Memory free
1,47 Gb Paging File | 1,09 Gb Available in Paging File | 74,33% Paging File free
Paging file location(s): C:\pagefile.sys 1024 1024 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,79 Gb Total Space | 30,14 Gb Free Space | 26,96% Space Free | Partition Type: NTFS
 
Computer Name: Mustermann | User Name: Mustermann | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Epson Software\Event Manager\EEventManager.exe" = C:\Programme\Epson Software\Event Manager\EEventManager.exe:*:Enabled:EEventManager Application -- (SEIKO EPSON CORPORATION)
"C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe" = C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe:*:Enabled:Spyware Terminator 2012 Update Support -- (Crawler.com)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{03B8AA32-F23C-4178-B8E6-09ECD07EAA47}" = Epson Event Manager
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17
"{310C1558-F6B5-4889-98B0-7471966BA7F2}" = Epson Easy Photo Print 2
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56736259-613E-4A3B-B428-6235F2E76F44}_is1" = Spyware Terminator 2012
"{706EA4A8-97B5-4C29-A0F3-0B38C666F0C4}" = QuarkXPress
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8927E07C-97F7-4A54-88FB-D976F50DD46E}" = Turbo Lister 2
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.6) - Deutsch
"{B2D55EB8-32C5-4B43-9006-9E97DECBA178}" = Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)
"{BC30E5E7-047D-4232-A7E8-F2CB7CC7B2E0}_is1" = Emsisoft Anti-Malware
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F9000000-0018-0000-0000-074957833700}" = ABBYY FineReader 9.0 Sprint
"ABBYY FineReader 9.0 Sprint" = ABBYY FineReader 9.0 Sprint
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"Bengal" = Bengal
"Blütenzauber" = Blütenzauber
"CCleaner" = CCleaner
"Defraggler" = Defraggler
"DEUTSCHLAND SPIELT Spiele Post" = DEUTSCHLAND SPIELT Spiele Post
"Diamantenfee (VOLLVERSION)" = Diamantenfee (VOLLVERSION)
"Diamantenfee 2 Special" = Diamantenfee 2 Special
"Diamantenfee Special" = Diamantenfee Special
"Die Abenteuer von Robinson Crusoe" = Die Abenteuer von Robinson Crusoe
"DSGPlayer" = DEUTSCHLAND SPIELT GAME CENTER
"EPSON Scanner" = EPSON Scan
"EPSON SX125 Series" = EPSON SX125 Series Printer Uninstall
"EPSON SX125 Series Manual" = EPSON SX125 Series Handbuch
"FFmpeg for Audacity_is1" = FFmpeg v0.6.2 for Audacity
"Free Mp3 Wma Converter_is1" = Free Mp3 Wma Converter V 1.8.0
"Hühner-Rache (VOLLVERSION)" = Hühner-Rache (VOLLVERSION)
"ie8" = Windows Internet Explorer 8
"LAME for Audacity_is1" = LAME v3.98.3 for Audacity
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 20.0.1 (x86 de)" = Mozilla Firefox 20.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Peggle Deluxe" = Peggle Deluxe
"Phantasmat" = Phantasmat
"Schätze der geheimnisvollen Insel: Das Geisterschiff" = Schätze der geheimnisvollen Insel: Das Geisterschiff
"Strike Ball 2" = Strike Ball 2
"TDSLSM" = T-DSL SpeedManager
"Unlocker" = Unlocker 1.9.1
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 06.05.2013 11:48:13 | Computer Name = Mustermann | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 06.05.2013 11:52:38 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung helpctr.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x000372e3.
 
Error - 06.05.2013 11:52:38 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung helpctr.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x000372e3.
 
Error - 06.05.2013 11:52:38 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung helpctr.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x000372e3.
 
Error - 06.05.2013 11:52:38 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung helpctr.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x000372e3.
 
Error - 06.05.2013 11:52:38 | Computer Name = Mustermann | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung helpctr.exe, Version 5.1.2600.5512, fehlgeschlagenes
 Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x000372e3.
 
Error - 06.05.2013 12:00:33 | Computer Name = Mustermann | Source = Avira Antivirus | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion IThread(ProtocolSrvConThread)::run()
 für die Datei  unknown.  [BAD_ALLOCATION Exception!! EIP = 0x0]  Bitte Avira informieren
 und die obige Datei übersenden!
 
Error - 08.05.2013 12:19:00 | Computer Name = Mustermann | Source = Avira Antivirus | ID = 4122
Description = Die Datei AvShadow konnte nicht geladen werden.  Fehlercode: 0x3e5
 
Error - 09.05.2013 13:10:03 | Computer Name = Mustermann | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 10.05.2013 00:06:01 | Computer Name = Mustermann | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
[ System Events ]
Error - 09.05.2013 04:42:46 | Computer Name = Mustermann | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 09.05.2013 04:43:52 | Computer Name = Mustermann | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 09.05.2013 04:44:10 | Computer Name = Mustermann | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 09.05.2013 04:45:20 | Computer Name = Mustermann | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 09.05.2013 04:45:35 | Computer Name = Mustermann | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 09.05.2013 04:45:46 | Computer Name = Mustermann | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 09.05.2013 13:10:03 | Computer Name = Mustermann | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.
 
Error - 09.05.2013 13:10:03 | Computer Name = Mustermann | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%1053
 
Error - 10.05.2013 00:06:01 | Computer Name = Mustermann | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.
 
Error - 10.05.2013 00:06:01 | Computer Name = Mustermann | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%1053
 
 
< End of report >
--- --- ---

[/CODE]

Mit freundlichen Grüßen
Wendy

cosinus 10.05.2013 19:45

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
:OTL
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.3
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.3
FF - user.js - File not found
:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread

Wendy 10.05.2013 20:03
Hallo,

ja, OTL hat einen Neustart verlangt:

Code:

All processes killed
========== OTL ==========
Prefs.js: pdfforge@mybrowserbar.com:4.3 removed from extensions.enabledItems
Prefs.js: wtxpcom@mybrowserbar.com:4.3 removed from extensions.enabledItems
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\Mustermann\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\Mustermann\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 456 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Mustermann
->Temp folder emptied: 83888355 bytes
->Temporary Internet Files folder emptied: 1278247 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 53175137 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1648 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148906 bytes
%systemroot%\System32 .tmp files removed: 3215 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 134,00 mb
 
File move failed. C:\WINDOWS\System32\drivers\etc\Hosts scheduled to be moved on reboot.
Error: Unble to create default HOSTS file!
 
OTL by OldTimer - Version 3.2.69.0 log created on 05102013_204857

Files\Folders moved on Reboot...
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Mit freundlichen Grüßen
Wendy

cosinus 10.05.2013 20:27
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Vollscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Wendy 11.05.2013 13:47
Hallo,

anbei der LOG von Malwarebytes:

Code:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.11.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mustermann :: Mustermann [Administrator]

11.05.2013 08:56:44
mbam-log-2013-05-11 (08-56-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 264378
Laufzeit: 3 Stunde(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
... und der LOG von ESET - leider mit 4 Meldungen:

Code:

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=63c4a9a2c0499f4b8eae66573fbe03d1
# engine=13805
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-11 12:24:36
# local_time=2013-05-11 02:24:36 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 19753 233694766 12199 0
# compatibility_mode=7937 16777214 28 75 2488722 21299864 0 0
# scanned=73303
# found=4
# cleaned=0
# scan_time=7915
sh=A1276951162A4D9D63D7C3D4F37DC4B3A6B8B51F ft=1 fh=50702e1e57fc2d13 vn="Win16/Hoax.BadJoke.MouseShoot.A virus" ac=I fn="C:\Dokumente und Einstellungen\Mustermann\Eigene Dateien\Mustermann\Bilder\Icons\FUN\MAUSTOT.EXE"
sh=A826C486EF120B14AB66F515494A7FD00957C81F ft=0 fh=0000000000000000 vn="Java/Exploit.Agent.OCQ trojan" ac=I fn="C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12\639fe0cc-4fb4ab92"
sh=D78DB1BBC779ABE3EB91795941861E794E28986E ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40\494c37a8-343425a8"
sh=35F46F631908B6182A74D7C433E8F246C6D61A42 ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\System Volume Information\_restore{EB584034-5404-4357-B731-B3D290CBF6CA}\RP766\A1306181.lnk"
Mit freundlichen Grüßen
Wendy

P.S.: Ich habe noch den JS/Agent 480412 und 2x Trash.Gen in der Quarantätne von Avira. Kann bzw. soll ich die löschen?

cosinus 12.05.2013 20:38
Löschen wir wie folgt:

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
:Files
C:\Dokumente und Einstellungen\Mustermann\Eigene Dateien\Mustermann\Bilder\Icons\FUN\MAUSTOT.EXE
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread

Wendy 13.05.2013 06:39
Hallo,

anbei die LOG-Datei:

Code:

All processes killed
========== FILES ==========
C:\Dokumente und Einstellungen\Mustermann\Eigene Dateien\Mustermann\Bilder\Icons\FUN\MAUSTOT.EXE moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\Mustermann\Desktop\011\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\Mustermann\Desktop\011\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Mustermann
->Temp folder emptied: 175252 bytes
->Temporary Internet Files folder emptied: 56499 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 24580180 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 899 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 32768 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 24,00 mb
 
Error: Unble to create default HOSTS file!
 
OTL by OldTimer - Version 3.2.69.0 log created on 05132013_072233

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Mit freundlichen Grüßen
Wendy

cosinus 13.05.2013 10:46
Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Wendy 14.05.2013 14:54
Hallo,
zunächst ganz vielen Dank für die hervorragende Unterstützung!!! Zur Zeit läuft (fast) alles wieder normal.

Ich gehe mit Firefox in das Internet und habe es so eingestellt, dass beim schließen alles (Cookis, Passwörter etc.) gelöscht wird. Passwörter habe ich nicht gespeichert, die gebe ich immer per Hand ein.
Ich habe gestern bzw. heute früh noch einmal drei Scans gemacht, von denen einer (Avira) leider 28 Viren/unerwünschte Programme, 46 Warnungen und 43 Hinweise brachte (allerdings wurden nur 2 Dateien in die Quarantäne verschoben), Malwarebytes hatte keine beanstandungen und Spyware Terminator meldete 6 Tracking-Cookies (apmebf.com; atdmt.com; dubleclick.net; mediaplex.com; revsci.net und serving-sys-com - alle mit -FireFox®)

Anbei die jeweiligen LOG-Dateien:

Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 13. Mai 2013  20:14

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40\
  494c37a8-343425a8
    [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.FG
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55073181.qua' verschoben!
C:\Dokumente und Einstellungen\Mustermann\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12\
  639fe0cc-4fb4ab92
    [FUND]      Enthält Erkennungsmuster des Exploits EXP/Java.HLP.FJ
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d9f1e20.qua' verschoben!

Ende des Suchlaufs: Dienstag, 14. Mai 2013  03:39
Benötigte Zeit:  4:28:17 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  14149 Verzeichnisse wurden überprüft
 370561 Dateien wurden geprüft
    28 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
    27 Dateien konnten nicht durchsucht werden
 370506 Dateien ohne Befall
  2929 Archive wurden durchsucht
    46 Warnungen
    43 Hinweise
 373745 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Code:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.11.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Mustermann :: Mustermann [Administrator]

14.05.2013 03:47:42
mbam-log-2013-05-14 (03-47-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 265155
Laufzeit: 2 Stunde(n), 55 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
Logfile of Spyware Terminator (db:)
Scan Time: 14.05.2013 07:43:55 length: 1:14:37
Platform: WXPSP2 (5.1.0.2600)
User: Admin
Scan type: Full Scan
Scanned Objects: 112903 (Critical: 6)

Running Processes
smss.exe [Microsoft Corporation] : %SYSDIR%\smss.exe

csrss.exe [Microsoft Corporation] : %SYSDIR%\csrss.exe

winlogon.exe [Microsoft Corporation] : %SYSDIR%\winlogon.exe

services.exe [Microsoft Corporation] : %SYSDIR%\services.exe

lsass.exe [Microsoft Corporation] : %SYSDIR%\lsass.exe

a2service.exe [Emsisoft GmbH] : %PROGRAMFILES%\Emsisoft Anti-Malware\a2service.exe

svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe

svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe

SbieSvc.exe [SANDBOXIE L.T.D] : %PROGRAMFILES%\Sandboxie\SbieSvc.exe

svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe

svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe

svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe

explorer.exe [Microsoft Corporation] : %WINDIR%\explorer.exe

spoolsv.exe [Microsoft Corporation] : %SYSDIR%\spoolsv.exe

sched.exe [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\sched.exe

SOUNDMAN.EXE [Realtek Semiconductor Corp.] : %WINDIR%\SOUNDMAN.EXE

EEventManager.exe [SEIKO EPSON CORPORATION] : %PROGRAMFILES%\Epson Software\Event Manager\EEventManager.exe

UnlockerAssistant.exe : %PROGRAMFILES%\Unlocker\UnlockerAssistant.exe

SpywareTerminatorShield.exe [Crawler.com] : %PROGRAMFILES%\Spyware Terminator\SpywareTerminatorShield.exe

SpywareTerminatorUpdate.exe [Crawler.com] : %PROGRAMFILES%\Spyware Terminator\SpywareTerminatorUpdate.exe

avgnt.exe [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\avgnt.exe

jusched.exe [Sun Microsystems, Inc.] : %COMMONFILES%\Java\Java Update\jusched.exe

SbieCtrl.exe [SANDBOXIE L.T.D] : %PROGRAMFILES%\Sandboxie\SbieCtrl.exe

ctfmon.exe [Microsoft Corporation] : %SYSDIR%\ctfmon.exe

NetworkLicenseServer.exe [ABBYY] : %COMMONFILES%\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe

avguard.exe [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\avguard.exe

jqs.exe [Oracle Corporation] : %PROGRAMFILES%\Java\jre7\bin\jqs.exe

st_rsser.exe [Crawler.com] : %PROGRAMFILES%\Spyware Terminator\st_rsser.exe

svchost.exe [Microsoft Corporation] : %SYSDIR%\svchost.exe

avshadow.exe [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\avshadow.exe

alg.exe [Microsoft Corporation] : %SYSDIR%\alg.exe

dllhost.exe [Microsoft Corporation] : %SYSDIR%\dllhost.exe

msdtc.exe [Microsoft Corporation] : %SYSDIR%\msdtc.exe

SpywareTerminator.exe [Crawler.com] : %PROGRAMFILES%\Spyware Terminator\SpywareTerminator.exe

Running Services and Drivers
a2AntiMalware [Emsisoft GmbH] : %PROGRAMFILES%\Emsisoft Anti-Malware\a2service.exe

A2DDA [Emsisoft GmbH] : %PROGRAMFILES%\Emsisoft Anti-Malware\a2ddax86.sys

ABBYY.Licensing.FineReader.Sprint.9.0 [ABBYY] : %COMMONFILES%\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe

ACPI [Microsoft Corporation] : %SYSDIR%\drivers\acpi.sys

AFD [Microsoft Corporation] : %SYSDIR%\drivers\afd.sys

ALCXSENS [Sensaura Ltd] : %SYSDIR%\drivers\ALCXSENS.SYS

ALCXWDM [Realtek Semiconductor Corp.] : %SYSDIR%\drivers\ALCXWDM.SYS

ALG [Microsoft Corporation] : %SYSDIR%\alg.exe

AntiVirSchedulerService [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\sched.exe

AntiVirService [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\avguard.exe

atapi [Microsoft Corporation] : %SYSDIR%\drivers\atapi.sys

ati2mtag [ATI Technologies Inc.] : %SYSDIR%\drivers\ati2mtag.sys

AudioSrv [Microsoft Corporation] : %SYSDIR%\svchost.exe

audstub [Microsoft Corporation] : %SYSDIR%\drivers\audstub.sys

avgntflt [Avira Operations GmbH & Co. KG] : %SYSDIR%\drivers\avgntflt.sys

avipbb [Avira Operations GmbH & Co. KG] : %SYSDIR%\drivers\avipbb.sys

avkmgr [Avira Operations GmbH & Co. KG] : %SYSDIR%\drivers\avkmgr.sys

Browser [Microsoft Corporation] : %SYSDIR%\svchost.exe

Cdrom [Microsoft Corporation] : %SYSDIR%\drivers\cdrom.sys

COMSysApp [Microsoft Corporation] : %SYSDIR%\dllhost.exe

CryptSvc [Microsoft Corporation] : %SYSDIR%\svchost.exe

DcomLaunch [Microsoft Corporation] : %SYSDIR%\svchost.exe

Dhcp [Microsoft Corporation] : %SYSDIR%\svchost.exe

Disk [Microsoft Corporation] : %SYSDIR%\drivers\disk.sys

Dnscache [Microsoft Corporation] : %SYSDIR%\svchost.exe

ERSvc [Microsoft Corporation] : %SYSDIR%\svchost.exe

Eventlog [Microsoft Corporation] : %SYSDIR%\services.exe

EventSystem [Microsoft Corporation] : %SYSDIR%\svchost.exe

FastUserSwitchingCompatibility [Microsoft Corporation] : %SYSDIR%\svchost.exe

FETNDIS [VIA Technologies, Inc. ] : %SYSDIR%\drivers\fetnd5.sys

FltMgr [Microsoft Corporation] : %SYSDIR%\drivers\fltmgr.sys

Ftdisk [Microsoft Corporation] : %SYSDIR%\drivers\ftdisk.sys

gagp30kx [Microsoft Corporation] : %SYSDIR%\drivers\gagp30kx.sys

Gpc [Microsoft Corporation] : %SYSDIR%\drivers\msgpc.sys

helpsvc [Microsoft Corporation] : %SYSDIR%\svchost.exe

HidServ [Microsoft Corporation] : %SYSDIR%\svchost.exe

HTTP [Microsoft Corporation] : %SYSDIR%\drivers\http.sys

i8042prt [Microsoft Corporation] : %SYSDIR%\drivers\i8042prt.sys

Imapi [Microsoft Corporation] : %SYSDIR%\drivers\imapi.sys

IpNat [Microsoft Corporation] : %SYSDIR%\drivers\ipnat.sys

IPSec [Microsoft Corporation] : %SYSDIR%\drivers\ipsec.sys

isapnp [Microsoft Corporation] : %SYSDIR%\drivers\isapnp.sys

JavaQuickStarterService [Oracle Corporation] : %PROGRAMFILES%\Java\jre7\bin\jqs.exe

Kbdclass [Microsoft Corporation] : %SYSDIR%\drivers\kbdclass.sys

kmixer [Microsoft Corporation] : %SYSDIR%\drivers\kmixer.sys

lanmanserver [Microsoft Corporation] : %SYSDIR%\svchost.exe

lanmanworkstation [Microsoft Corporation] : %SYSDIR%\svchost.exe

LmHosts [Microsoft Corporation] : %SYSDIR%\svchost.exe

Mouclass [Microsoft Corporation] : %SYSDIR%\drivers\mouclass.sys

MRxSmb [Microsoft Corporation] : %SYSDIR%\drivers\mrxsmb.sys

MSDTC [Microsoft Corporation] : %SYSDIR%\msdtc.exe

mssmbios [Microsoft Corporation] : %SYSDIR%\drivers\mssmbios.sys

NdisTapi [Microsoft Corporation] : %SYSDIR%\drivers\ndistapi.sys

Ndisuio [Microsoft Corporation] : %SYSDIR%\drivers\ndisuio.sys

NdisWan [Microsoft Corporation] : %SYSDIR%\drivers\ndiswan.sys

NetBIOS [Microsoft Corporation] : %SYSDIR%\drivers\netbios.sys

NetBT [Microsoft Corporation] : %SYSDIR%\drivers\netbt.sys

Netman [Microsoft Corporation] : %SYSDIR%\svchost.exe

Nla [Microsoft Corporation] : %SYSDIR%\svchost.exe

Parport [Microsoft Corporation] : %SYSDIR%\drivers\parport.sys

PCI [Microsoft Corporation] : %SYSDIR%\drivers\pci.sys

PlugPlay [Microsoft Corporation] : %SYSDIR%\services.exe

PolicyAgent [Microsoft Corporation] : %SYSDIR%\lsass.exe

PptpMiniport [Microsoft Corporation] : %SYSDIR%\drivers\raspptp.sys

Processor [Microsoft Corporation] : %SYSDIR%\drivers\processr.sys

ProtectedStorage [Microsoft Corporation] : %SYSDIR%\lsass.exe

PSched [Microsoft Corporation] : %SYSDIR%\drivers\psched.sys

Ptilink [Parallel Technologies, Inc.] : %SYSDIR%\drivers\ptilink.sys

RasAcd [Microsoft Corporation] : %SYSDIR%\drivers\rasacd.sys

Rasl2tp [Microsoft Corporation] : %SYSDIR%\drivers\rasl2tp.sys

RasMan [Microsoft Corporation] : %SYSDIR%\svchost.exe

RasPppoe [Microsoft Corporation] : %SYSDIR%\drivers\raspppoe.sys

Raspti [Microsoft Corporation] : %SYSDIR%\drivers\raspti.sys

Rdbss [Microsoft Corporation] : %SYSDIR%\drivers\rdbss.sys

RDPCDD [Microsoft Corporation] : %SYSDIR%\drivers\rdpcdd.sys

redbook [Microsoft Corporation] : %SYSDIR%\drivers\redbook.sys

RpcSs [Microsoft Corporation] : %SYSDIR%\svchost.exe

SamSs [Microsoft Corporation] : %SYSDIR%\lsass.exe

SbieDrv [SANDBOXIE L.T.D] : %PROGRAMFILES%\Sandboxie\SbieDrv.sys

SbieSvc [SANDBOXIE L.T.D] : %PROGRAMFILES%\Sandboxie\SbieSvc.exe

Schedule [Microsoft Corporation] : %SYSDIR%\svchost.exe

seclogon [Microsoft Corporation] : %SYSDIR%\svchost.exe

SENS [Microsoft Corporation] : %SYSDIR%\svchost.exe

serenum [Microsoft Corporation] : %SYSDIR%\drivers\serenum.sys

Serial [Microsoft Corporation] : %SYSDIR%\drivers\serial.sys

SharedAccess [Microsoft Corporation] : %SYSDIR%\svchost.exe

ShellHWDetection [Microsoft Corporation] : %SYSDIR%\svchost.exe

Spooler [Microsoft Corporation] : %SYSDIR%\spoolsv.exe

sp_rsdrv2 [Crawler.com] : %SYSDIR%\drivers\sp_rsdrv2.sys

sr [Microsoft Corporation] : %SYSDIR%\drivers\sr.sys

srservice [Microsoft Corporation] : %SYSDIR%\svchost.exe

Srv [Microsoft Corporation] : %SYSDIR%\drivers\srv.sys

SSDPSRV [Microsoft Corporation] : %SYSDIR%\svchost.exe

ssmdrv [Avira GmbH] : %SYSDIR%\drivers\ssmdrv.sys

ST2012_Svc [Crawler.com] : %PROGRAMFILES%\Spyware Terminator\st_rsser.exe

stisvc [Microsoft Corporation] : %SYSDIR%\svchost.exe

swenum [Microsoft Corporation] : %SYSDIR%\drivers\swenum.sys

sysaudio [Microsoft Corporation] : %SYSDIR%\drivers\sysaudio.sys

TapiSrv [Microsoft Corporation] : %SYSDIR%\svchost.exe

Tcpip [Microsoft Corporation] : %SYSDIR%\drivers\tcpip.sys

TermDD [Microsoft Corporation] : %SYSDIR%\drivers\termdd.sys

TermService [Microsoft Corporation] : %SYSDIR%\svchost.exe

Themes [Microsoft Corporation] : %SYSDIR%\svchost.exe

TrkWks [Microsoft Corporation] : %SYSDIR%\svchost.exe

Update [Microsoft Corporation] : %SYSDIR%\drivers\update.sys

usbehci [Microsoft Corporation] : %SYSDIR%\drivers\usbehci.sys

usbhub [Microsoft Corporation] : %SYSDIR%\drivers\usbhub.sys

usbstor [Microsoft Corporation] : %SYSDIR%\drivers\usbstor.sys

usbuhci [Microsoft Corporation] : %SYSDIR%\drivers\usbuhci.sys

VgaSave [Microsoft Corporation] : %SYSDIR%\drivers\vga.sys

ViaIde [Microsoft Corporation] : %SYSDIR%\drivers\viaide.sys

viasraid [VIA Technologies inc,.ltd] : %SYSDIR%\drivers\viasraid.sys

W32Time [Microsoft Corporation] : %SYSDIR%\svchost.exe

Wanarp [Microsoft Corporation] : %SYSDIR%\drivers\wanarp.sys

wdmaud [Microsoft Corporation] : %SYSDIR%\drivers\wdmaud.sys

winmgmt [Microsoft Corporation] : %SYSDIR%\svchost.exe

WS2IFSL [Microsoft Corporation] : %SYSDIR%\drivers\ws2ifsl.sys

wscsvc [Microsoft Corporation] : %SYSDIR%\svchost.exe

wuauserv [Microsoft Corporation] : %SYSDIR%\svchost.exe

WZCSVC [Microsoft Corporation] : %SYSDIR%\svchost.exe

Loaded Libraries
Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ntdll.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\csrsrv.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\basesrv.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\winsrv.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\gdi32.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\kernel32.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\user32.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\sxs.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\advapi32.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rpcrt4.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\secur32.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\authz.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\msvcrt.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\crypt32.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\msasn1.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\nddeapi.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\profmap.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\netapi32.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\userenv.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\psapi.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\regapi.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\setupapi.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\version.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\winsta.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\wintrust.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\imagehlp.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\ws2_32.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ws2help.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\imm32.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\msgina.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\comctl32.dll

Microsoft Data Access Components [Microsoft Corporation] : %SYSDIR%\odbc32.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\comdlg32.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\shell32.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\shlwapi.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %WINDIR%\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll

Microsoft Open Database Connectivity [Microsoft Corporation] : %SYSDIR%\odbcint.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\shsvcs.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\sfc.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\sfc_os.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ole32.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\apphelp.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\msctfime.ime

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\winscard.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wtsapi32.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\winmm.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\uxtheme.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\cscdll.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\dimsntfy.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\wlnotify.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\mpr.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\winspool.drv

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rsaenh.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\samlib.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\cscui.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\mprapi.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\activeds.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\adsldpc.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\wldap32.dll

Microsoft (R) Visual C++ [Microsoft Corporation] : %SYSDIR%\atl.dll

[Microsoft Corporation]%SYSDIR%\oleaut32.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rtutils.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\xpsp2res.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ntmarta.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\msv1_0.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\cryptdll.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\iphlpapi.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wdmaud.drv

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\msacm32.drv

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\msacm32.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\midimap.dll

COM-Dienste [Microsoft Corporation] : %SYSDIR%\comres.dll

COM Services [Microsoft Corporation] : %SYSDIR%\clbcatq.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\ncobjapi.dll

Microsoft (R) Visual C++ [Microsoft Corporation] : %SYSDIR%\msvcp60.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\scesrv.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\umpnpmgr.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\shimeng.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %WINDIR%\AppPatch\acadproc.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\eventlog.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\lsasrv.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\ntdsapi.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\dnsapi.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\samsrv.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %WINDIR%\AppPatch\acgenral.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\msprivs.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\kerberos.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\netlogon.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\w32time.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\schannel.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wdigest.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\scecli.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ipsecsvc.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\oakley.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\winipsec.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\pstorsvc.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\mswsock.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\hnetcfg.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wshtcpip.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\psbase.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\dssenh.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\msimg32.dll

Emsisoft Scan Framework [Emsisoft GmbH] : %PROGRAMFILES%\Emsisoft Anti-Malware\a2engine.dll

BitDefender Core [BitDefender] : %PROGRAMFILES%\Emsisoft Anti-Malware\bdcore.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\wsock32.dll

Emsisoft Anti-Malware [Emsisoft GmbH] : %PROGRAMFILES%\Emsisoft Anti-Malware\quarantine.dll

Emsisoft Anti-Malware [Emsisoft GmbH] : %PROGRAMFILES%\Emsisoft Anti-Malware\a2core32.dll

Emsisoft Anti-Malware [Emsisoft GmbH] : %PROGRAMFILES%\Emsisoft Anti-Malware\a2dix86.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\fltlib.dll

Emsisoft Anti-Malware [Emsisoft GmbH] : %PROGRAMFILES%\Emsisoft Anti-Malware\a2update.dll

Emsisoft Anti-Malware [Emsisoft GmbH] : %PROGRAMFILES%\EMSISOFT ANTI-MALWARE\a2wsc.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\wbemprox.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\wbemcomn.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\wbemsvc.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\fastprox.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rpcss.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\termsrv.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\icaapi.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\mstlsapi.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\winrnr.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rasadhlp.dll

Sandboxie [SANDBOXIE L.T.D] : %PROGRAMFILES%\Sandboxie\SbieDll.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\pstorec.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\dhcpcsvc.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\wzcsvc.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wmi.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\eapolqec.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\qutil.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\dot3api.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\esent.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\rastls.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\cryptui.dll

Windows® Internet Explorer [Microsoft Corporation] : %SYSDIR%\wininet.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\normaliz.dll

Windows® Internet Explorer [Microsoft Corporation] : %SYSDIR%\urlmon.dll

Windows® Internet Explorer [Microsoft Corporation] : %SYSDIR%\iertutil.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\rasapi32.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rasman.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\tapi32.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\raschap.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\schedsvc.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\msidle.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\audiosrv.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wkssvc.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\cryptsvc.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\certcli.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\ersvc.dll

COM Services [Microsoft Corporation] : %SYSDIR%\es.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %WINDIR%\pchealth\helpctr\binaries\pchsvc.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\hidserv.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\hid.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\srvsvc.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\netman.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\netshell.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\credui.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\dot3dlg.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\onex.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\eappcfg.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\eappprxy.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wzcsapi.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\srsvc.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\powrprof.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\sens.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\seclogon.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\trkwks.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\wbem\wmisvc.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\vssapi.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wuauserv.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wuaueng.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\winhttp.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\cabinet.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\mspatcha.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\browser.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ipnathlp.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wscsvc.dll

Windows Installer - Unicode [Microsoft Corporation] : %SYSDIR%\msi.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\wbem\wbemcore.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\esscli.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\wbem\wmiutils.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\repdrvfs.dll

COM Services [Microsoft Corporation] : %SYSDIR%\comsvcs.dll

COM Services [Microsoft Corporation] : %SYSDIR%\colbact.dll

COM Services [Microsoft Corporation] : %SYSDIR%\mtxclu.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\clusapi.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\resutils.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\wmiprvsd.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\wbemess.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\ncprov.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\tapisrv.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rasmans.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\netcfgx.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rastapi.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\unimdm.tsp

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\uniplat.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\kmddsp.tsp

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ndptsp.tsp

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ipconf.tsp

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\h323.tsp

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\hidphone.tsp

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rasppp.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\ntlsapi.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rasqec.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\upnp.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\ssdpapi.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\rasdlg.dll

Microsoft(R) MSXML 3.0 SP10 [Microsoft Corporation] : %SYSDIR%\msxml3.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\cryptnet.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\sensapi.dll

Windows® Internet Explorer [Microsoft Corporation] : %SYSDIR%\advpack.dll

Betriebssystem Microsoft® Windows Whistler® [Microsoft Corporation] : %SYSDIR%\ntmssvc.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ntmsdba.dll

COM Services [Microsoft Corporation] : %SYSDIR%\catsrvut.dll

COM Services [Microsoft Corporation] : %SYSDIR%\catsrv.dll

COM Services [Microsoft Corporation] : %SYSDIR%\mfcsubs.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\dnsrslvr.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\lmhsvc.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\ssdpsrv.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\browseui.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\shdocvw.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\themeui.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\msutb.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\msctf.dll

Windows® Internet Explorer [Microsoft Corporation] : %SYSDIR%\ieframe.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\linkinfo.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ntshrui.dll

Windows® Internet Explorer [Microsoft Corporation] : %SYSDIR%\webcheck.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\mlang.dll

%PROGRAMFILES%\Unlocker\UnlockerHook.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\stobject.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\batmeter.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\WPDShServiceObj.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\mydocs.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\PortableDeviceTypes.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\PortableDeviceApi.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\drprov.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\ntlanman.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\netui0.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\netui1.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\netrap.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\davclnt.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\browselc.dll

Adobe PDF Shell Extension [Adobe Systems, Inc.] : %COMMONFILES%\Adobe\Acrobat\ActiveX\pdfshell.dll

Microsoft® Visual Studio® 2008 [Microsoft Corporation] : %WINDIR%\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_31a54e43\msvcp90.dll

Microsoft® Visual Studio® 2008 [Microsoft Corporation] : %WINDIR%\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_31a54e43\msvcr90.dll

Adobe PDF Shell Extension [Adobe Systems, Inc.] : %COMMONFILES%\Adobe\Acrobat\ActiveX\PDFShell.DEU

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\duser.dll

%PROGRAMFILES%\Unlocker\UnlockerCOM.dll

Spyware Terminator 2011 [Crawler.com] : %PROGRAMFILES%\Spyware Terminator\STShell.dll

Malwarebytes Anti-Malware [Malwarebytes Corporation] : %PROGRAMFILES%\Malwarebytes' Anti-Malware\mbamext.dll

Emsisoft Anti-Malware [Emsisoft GmbH] : %PROGRAMFILES%\EMSISOFT ANTI-MALWARE\A2CONTMENU.DLL

WinRAR [Alexander Roshal] : %PROGRAMFILES%\WinRAR\RarExt.dll

ABBYY FineReader [ABBYY] : %COMMONFILES%\ABBYY\FineReaderSprint\9.00\Integration\SprintIntegration.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\shlext.dll

Microsoft® Visual Studio® 10 [Microsoft Corporation] : %SYSDIR%\mfc100u.dll

Microsoft® Visual Studio® 2010 [Microsoft Corporation] : %SYSDIR%\msvcr100.dll

Microsoft® Visual Studio® 2010 [Microsoft Corporation] : %SYSDIR%\msvcp100.dll

Microsoft® Visual Studio® 10 [Microsoft Corporation] : %SYSDIR%\MFC100DEU.DLL

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\sti.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\cfgmgr32.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %WINDIR%\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.22791_x-ww_c8dff154\GdiPlus.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\actxprxy.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\shmedia.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\msvfw32.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\avifil32.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\WMVCore.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wmasf.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\spoolss.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\localspl.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\cnbjmon.dll

EPSON Bi-directional Printer [SEIKO EPSON CORPORATION] : %SYSDIR%\E_FLBGGE.DLL

%SYSDIR%\pdfcmnnt.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\pjlmon.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\tcpmon.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\usbmon.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\spool\prtprocs\w32x86\filterpipelineprintproc.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\win32spl.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\inetpp.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\grdcore.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\cfglib.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\gpipc.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\gpgen.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\gpschd.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\avevtlog.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\schedr.dll

SQLite Database : %PROGRAMFILES%\Avira\AntiVir Desktop\sqlite3.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\avipc.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\shfolder.dll

LcMgr [SEIKO EPSON CORPORATION] : %PROGRAMFILES%\Epson Software\Event Manager\LcMgr.dll

Unterstützung für die Microsoft Windows(R) OLE 2.0-Benutzeroberfläche [Microsoft Corporation] : %SYSDIR%\oledlg.dll

Scan Engine 3.0 [SEIKO EPSON CORPORATION] : %PROGRAMFILES%\Epson Software\Event Manager\ScanEngine30.dll

EPSON Copy Utility [SEIKO EPSON CORP.] : %PROGRAMFILES%\Epson Software\Event Manager\ScnMgr10.dll

EPSON Net Scan Monitor [SEIKO EPSON CORPORATION] : %PROGRAMFILES%\Epson Software\Event Manager\EPNSM.dll

EPSON Scan Support Utility [SEIKO EPSON CORP.] : %PROGRAMFILES%\Epson Software\Event Manager\ESPSUTL.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\oleacc.dll

[Microsoft Corporation]%SYSDIR%\olepro32.dll

Spyware Terminator 2011 [Crawler.com] : %PROGRAMFILES%\Spyware Terminator\TorrentDll.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\ccwkrlib.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\ccguard.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\ccgrdrc.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\ccgrdw.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\ccwgrd.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\ccgen.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\ccgenrc.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\ccupdate.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\ccupdrc.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\cclic.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\cclicrc.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\ccmsg.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\ccmsgrc.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\ccmainrc.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\rcimage.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\ccupdw.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\dciman32.dll

Microsoft (R) Visual C++ [Microsoft Corporation] : %SYSDIR%\mfc42u.dll

Microsoft (R) Visual C++ [Microsoft Corporation] : %SYSDIR%\mfc42loc.dll

Fine Objects Classes Library (Unicode version) [ABBYY (BIT Software)] : %COMMONFILES%\ABBYY\FineReaderSprint\9.00\Licensing\FineObj.dll

Microsoft® Visual Studio .NET [Microsoft Corporation] : %COMMONFILES%\ABBYY\FineReaderSprint\9.00\Licensing\msvcr71.dll

FineNet Library [ABBYY (BIT Software)] : %COMMONFILES%\ABBYY\FineReaderSprint\9.00\Licensing\FineNet.dll

Licensing [ABBYY] : %COMMONFILES%\ABBYY\FineReaderSprint\9.00\Licensing\AbbyyZlib.dll

Licensing [ABBYY] : %COMMONFILES%\ABBYY\finereadersprint\9.00\licensing\productlicensingshared.dll

Licensing [ABBYY] : %COMMONFILES%\ABBYY\finereadersprint\9.00\licensing\productlicensing2.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\gpgrd.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\gpavgio.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\gpgui.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\gplegacy.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\gpgenrep.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\onlcfg.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\guardmsg.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\avgio.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\avpref.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\avesvc.dll

Avira Free Antivirus [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\antivir desktop\avesvcr.dll

[Avira Operations GmbH & Co. KG]%PROGRAMFILES%\Avira\antivir desktop\avreg.dll

AVCORE [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aecore.dll

AVVDF [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aevdf.dll

AVSCRIPT [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aescript.dll

AVSCN [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aescn.dll

AVSBX [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aesbx.dll

AVRDL [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aerdl.dll

AVPACK [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aepack.dll

AVOFFICE [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aeoffice.dll

AVHEUR [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aeheur.dll

AVHELP [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aehelp.dll

AVGEN [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aegen.dll

AVEXP [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aeexp.dll

AVEMU [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aeemu.dll

AVBB [Avira Operations GmbH & Co. KG] : %PROGRAMFILES%\Avira\AntiVir Desktop\aebb.dll

Microsoft® Visual Studio® 2010 [Microsoft Corporation] : %PROGRAMFILES%\Java\jre7\bin\msvcr100.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\pdh.dll

Microsoft SQL Server [Microsoft Corporation] : %SYSDIR%\odbcbcp.dll

Microsoft® .NET Framework [Microsoft Corporation] : %SYSDIR%\netfxperf.dll

Microsoft® .NET Framework [Microsoft Corporation] : %SYSDIR%\mscoree.dll

Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\Microsoft.NET\Framework\v2.0.50727\perfcounter.dll

Microsoft® Visual Studio® 2005 [Microsoft Corporation] : %WINDIR%\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\msvcr80.dll

Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll

Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CorperfmonExt.dll

Microsoft® .NET Framework [Microsoft Corporation] : %WINDIR%\Microsoft.NET\Framework\v2.0.50727\aspnet_perf.dll

Betriebssystem Microsoft(R) Windows (R) XP [Microsoft Corporation] : %SYSDIR%\query.dll

Microsoft Distributed Transaction Coordinator [Microsoft Corporation] : %SYSDIR%\msdtcuiu.dll

Microsoft Distributed Transaction Coordinator [Microsoft Corporation] : %SYSDIR%\msdtcprx.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\perfdisk.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\perfnet.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\perfos.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\pschdprf.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\traffic.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\rsvpperf.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\tapiperf.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\perfctrs.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\perfts.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\utildll.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\wbem\wmiaprpl.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\loadperf.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\rasctrs.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\dbghelp.dll

Betriebssystem Microsoft® Windows® [Microsoft Corporation] : %SYSDIR%\wiaservc.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\mscms.dll

Microsoft® Windows® Operating System [Microsoft Corporation] : %SYSDIR%\vss_ps.dll

COM Services [Microsoft Corporation] : %SYSDIR%\txflog.dll

Microsoft Distributed Transaction Coordinator [Microsoft Corporation] : %SYSDIR%\xolehlp.dll

COM Services [Microsoft Corporation] : %SYSDIR%\clbcatex.dll

Microsoft Distributed Transaction Coordinator [Microsoft Corporation] : %SYSDIR%\msdtctm.dll

Microsoft Distributed Transaction Coordinator [Microsoft Corporation] : %SYSDIR%\msdtclog.dll

COM Services [Microsoft Corporation] : %SYSDIR%\mtxoci.dll

End of Report
Aktuell habe ich noch einige Fragen:
Betr. des Virus nehme ich an, dass unsere Tochter sich diesen beim Surfen (sie sollte für einen Vortrag über Frankreich recherchieren) „eingefangen“ hat. Beim stöbern auf eurer Seite bin ich auf die „Sandbox“ gestoßen. Da ich meine Tochter nicht ununterbrochen bei Surfen kontrollieren kann, wäre das doch eine Lösung um solche Trojaner zu vermeiden - oder habe ich da etwas falsch verstanden?

Mein Computer braucht z. Zt. ca. 10 Minuten zum Hoch- bzw. Runterfahren - kann ich das wieder ändern?

Ich benutze noch CCleaner - hier sind bei Windows bis zum Punkt „Windows-Logdateien“ Häkchen gesetzt - kann aich die anderen Fenster auch aktivieren oder soll ich es besser lassen (im Internet gibt es da unterschiedliche Meinungen).

Da Avira noch zwei Viren bei JAVA gefunden hat - kann ich JAVA auch löschen?

Sind die Programme Avira, Malwarebytes und Spyware für mich als Privatanwender ausreichend (obwohl sie trotzdem nicht vor dem Trojaner schützen konnten) oder sollte ich da etwas ändern?

Malwarebytes hatte am 9.5. zwei Trojan.Banker gefunden (HKLM\SOFTWARE\CLASSES\linkrdr.AIEbho (Trojan.Banker) -> Delete on reboot. HKLM\SOFTWARE\CLASSES\linkrdr.AIEbho.1 (Trojan.Banker) -> Delete on reboot.) Muss ich jetzt beim Online-Banking etwas ändern (da bin ich z. Zt. extrem verunsichert)?

Mit freundlichen Grüßen
Wendy

cosinus 14.05.2013 15:27
Ob du OnlineBanking weiterhin mit diesem Rechner machen willst, das musst du entscheiden. Es gibt keine 100 % Sicherheit.

Bitte mal TFC anwenden:

TFC - Temp File Cleaner

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe und drücke auf Start.
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Wendy 16.05.2013 17:20
Hallo,

hab ich gemacht - danach noch einmal mit Avira gescannt - 7 Warnungen und 0 Funde. :-)

Ich habe jetzt noch etliche Programme (JRT, adwCleaner, ESET etc.) die ich im Zuge der Bereinigung gedownloaded habe auf meinem Desktop. Leider finde ich keine Deinstallationsprogramme für diese Programme. Kann ich die einfach in den Papierkorp schieben oder mache ich es mir da zu einfach?

Mit freundlichen Grüßen
Jana

cosinus 16.05.2013 20:57
Dann wären wir durch! :daumenhoc


Falls du noch Lob oder Kritik loswerden möchtest => http://www.trojaner-board.de/lob-kritik-wuensche/



Die Programme, die hier zum Einsatz kamen, können alle wieder runter.

Combofix entfernen (nur relevant wenn es hier benutzt wurde!) : Start/Ausführen (Tastenkombination WIN+R), dort den Befehl combofix /uninstall eintippen und ausführen

Mit Hilfe von OTL kannst du auch viele andere Tools entfernen: Starte dazu einfach OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.

Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Wendy 06.06.2013 13:44
Hallo!
Sorry, dass ich mich erst so spät melde - leider war ich einige Tage krank und über´s Wochenende ist unser Keller 3x “abgesoffen”... :headbang:

Aber nun scheint wieder die Sonne! :Boogie:

Betr. Deiner Antwort: mit OTL konnte ich leider nicht die Programme entfernen > ich habe sie dann per Hand gelöscht.

Aktuell verwende ich Malwarebytes, Avira und SpywareTerminator. Secunia PSI habe ich auch ausgeführt und alle Aktualisierungen gemacht. Passwörter hatte ich keine gespeichert. Java habe ich deinstalliert und danach wieder neu installiert.

Ein Problem habe ich z Zt. noch: mein Computer braucht sehr lange zum hoch- und runterfahren (ca. 7 bis 10 Minuten). Beim hochfahren kommt für einige Sekunden die Meldung, ob er booten soll (ich glaube, das kam von einem “eurer” Programme, wurde auch so angekündigt). Mein Autstart ist bis auf “Gamma Loader” und verschiedene Windows.Einträge leer.
Den Computer habe ich schon defragmentiert und mit CC-Cleaner auch freien Speicherplatz überschreiben lassen. Dennoch dauern verschiedene Anwendungen sehr viel länger als vor dem Virus.

Gibt es dafür einen Lösungsvorschlag? :applaus:

Vielen Dank für den Tipp mit der Sanbox aus eurem Forum! Mit Firefox klappt es prima, Google Chrome stürzt leider vorm öffnen ab (Bad Pool Header).

Mit freundlichen Grüßen
Wendy


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:14 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131