Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Security Shield trojan.lameshield

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 29.06.2012, 23:29   #1
Martin79
 
Security Shield trojan.lameshield - Standard

Security Shield trojan.lameshield



Hallo zusammen,

ich habe mir gestern wohl was fieses eingefangen.
Städnig kamen Fake-Virenmeldungen und die Aufforderung ich möge doch das Programm Security Shield kaufen um dem Virenbefall Herr zu werden.

Mit rkill konnte ich die Prozesse stoppen.

Ich habe dann mit Malewarebytes und Antivir gescannt.

Zunächst OTL.txt
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 30.06.2012 00:03:16 - Run 6
OTL by OldTimer - Version 3.2.53.0     Folder = C:\Users\MD\Desktop
 Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,97 Gb Total Physical Memory | 1,62 Gb Available Physical Memory | 54,45% Memory free
5,93 Gb Paging File | 4,46 Gb Available in Paging File | 75,23% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 221,65 Gb Total Space | 144,64 Gb Free Space | 65,26% Space Free | Partition Type: NTFS
Drive Q: | 9,77 Gb Total Space | 3,70 Gb Free Space | 37,88% Space Free | Partition Type: NTFS
Drive S: | 1,46 Gb Total Space | 0,67 Gb Free Space | 45,67% Space Free | Partition Type: NTFS
 
Computer Name: MD-LAPTOP | User Name: MD | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\MD\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_3_300_262.exe (Adobe Systems, Inc.)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Users\MD\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe (Adobe Systems Incorporated)
PRC - C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
PRC - C:\Programme\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (Adobe Systems Inc.)
PRC - C:\Windows\System32\nalserv.exe (Nalpeiron Ltd.)
PRC - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia)
PRC - C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia)
PRC - C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (Nokia)
PRC - C:\Windows\System32\nlssrv32.exe (Nalpeiron Ltd.)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Program Files\Sandboxie\SbieSvc.exe (SANDBOXIE L.T.D)
PRC - C:\Users\MD\AppData\Local\Apps\2.0\V9NOXPVR.A8C\YA85CVZ8.MTM\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\fritzbox-usb-fernanschluss.exe (AVM Berlin)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (Synaptics Incorporated)
PRC - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Program Files\Lexmark 9500 Series\lxdoamon.exe ()
PRC - C:\Program Files\Lexmark 9500 Series\lxdomon.exe ()
PRC - C:\Windows\Dell\PanelMgr\SSMMgr.exe ()
PRC - C:\Program Files\Lenovo\ZOOM\TpScrex.exe (Lenovo Group Limited)
PRC - C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe (Lenovo Group Limited)
PRC - C:\Programme\Lenovo\Access Connections\AcSvc.exe (Lenovo)
PRC - C:\Programme\Lenovo\Access Connections\AcPrfMgrSvc.exe (Lenovo)
PRC - C:\Programme\Lenovo\Access Connections\SvcGuiHlpr.exe (Lenovo)
PRC - C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe (Lenovo Group Limited)
PRC - C:\Program Files\Lenovo\ATK Hotkey\LFKAS.exe ()
PRC - C:\Program Files\Lenovo\ATK Hotkey\LFKA.exe (Lenovo)
PRC - C:\Program Files\Lenovo\ATK Hotkey\LControl.exe (ATK0101)
PRC - C:\Program Files\Lenovo\ATK Hotkey\GFNEXSrv.exe ()
PRC - C:\Program Files\Lenovo\ATK Hotkey\ASLDRSrv.exe ()
PRC - C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe (Lenovo Group Limited)
PRC - C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG)
PRC - C:\Program Files\Lenovo\HOTKEY\LVOSDSVC.exe (Lenovo Group Limited)
PRC - C:\Windows\System32\lxdocoms.exe ( )
PRC - C:\Windows\System32\spool\drivers\w32x86\3\WrtProc.exe ()
PRC - C:\Windows\System32\spool\drivers\w32x86\3\WrtMon.exe ()
PRC - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Windows\System32\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
MOD - C:\Program Files\Mozilla Firefox\mozjs.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Messaging\2b4d6976393bf5643a4ef2d8dffdf75b\System.Messaging.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\a501b7960f6c6e2e39162b83f3303aaa\System.Web.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\e717a230496832656b05b515eb9f3bc5\PresentationFramework.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\7b7fbe651c6e72f12099a298654c9594\System.Windows.Forms.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\6bb439b3f87736d3248ae27d43e2c0d6\System.Drawing.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Deployment\3421b96c2885b8e4137a376ff3d95fa5\System.Deployment.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\14a87218ea49639f38097e278b98a3da\PresentationCore.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\8e56489276063ededde74e597a121df3\PresentationFramework.Aero.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\46fce56db7685a586d3eeb7c373e3c1c\WindowsBase.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\ba3d70b651454c7d49b407b93663bfed\System.Xml.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\cfa9c506bfb9254c89dace7b83bc9f9d\System.Configuration.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\ce9ff6baf9053ed2ed673d948179195c\System.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\acfc1391e45fedd2a359778ea57d914c\mscorlib.ni.dll ()
MOD - C:\Program Files\Nokia\Nokia PC Suite 7\QtXml4.dll ()
MOD - C:\Program Files\Nokia\Nokia PC Suite 7\QtSvg4.dll ()
MOD - C:\Program Files\Nokia\Nokia PC Suite 7\QtGUI4.dll ()
MOD - C:\Program Files\Nokia\Nokia PC Suite 7\QtCore4.dll ()
MOD - C:\Program Files\Nokia\Nokia PC Suite 7\imageformats\qsvg4.dll ()
MOD - C:\Program Files\Nokia\Nokia PC Suite 7\imageformats\qjpeg4.dll ()
MOD - C:\Users\MD\AppData\Local\Apps\2.0\V9NOXPVR.A8C\YA85CVZ8.MTM\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\managedupnp.DLL ()
MOD - C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll ()
MOD - C:\Program Files\Lexmark 9500 Series\lxdoamon.exe ()
MOD - C:\Program Files\Lexmark 9500 Series\lxdomon.exe ()
MOD - C:\Program Files\Lexmark 9500 Series\app4r.monitor.core.dll ()
MOD - C:\Program Files\Lexmark 9500 Series\app4r.monitor.common.dll ()
MOD - C:\Program Files\Lexmark 9500 Series\app4r.devmons.mcmdevmon.dll ()
MOD - C:\Windows\Dell\PanelMgr\SSMMgr.exe ()
MOD - C:\Programme\ThinkPad\Utilities\GR\PWMRT32V.DLL ()
MOD - C:\Programme\Lenovo\Access Connections\AcDeskBand.dll ()
MOD - C:\Windows\assembly\GAC_MSIL\PresentationFramework.resources\3.0.0.0_de_31bf3856ad364e35\PresentationFramework.resources.dll ()
MOD - C:\Programme\Adobe\Acrobat 9.0\Acrobat\AcroTray.DEU ()
MOD - C:\Program Files\Lexmark 9500 Series\app4r.devmons.mcmdevmon.autoplayutil.dll ()
MOD - C:\Program Files\Lexmark 9500 Series\lxdoscw.dll ()
MOD - C:\Windows\System32\spool\drivers\w32x86\3\lxdodatr.dll ()
MOD - C:\Windows\System32\spool\drivers\w32x86\3\WrtProc.exe ()
MOD - C:\Windows\System32\spool\drivers\w32x86\3\WrtMon.exe ()
MOD - C:\Windows\System32\spool\drivers\w32x86\3\lxdocats.dll ()
MOD - C:\Program Files\Lenovo\ATK Hotkey\AGFNEX.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (MySQL) -- C:\Program Files\MySQL\MySQL Server 5.5\bin\mysqld File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (WatAdminSvc) -- C:\Windows\System32\Wat\WatAdminSvc.exe (Microsoft Corporation)
SRV - (NalServ) -- C:\Windows\System32\nalserv.exe (Nalpeiron Ltd.)
SRV - (SkypeUpdate) -- C:\Program Files\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (TeamViewer7) -- C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (ServiceLayer) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (nlsX86cc) -- C:\Windows\System32\nlssrv32.exe (Nalpeiron Ltd.)
SRV - (SbieSvc) -- C:\Program Files\Sandboxie\SbieSvc.exe (SANDBOXIE L.T.D)
SRV - (TeamViewer5) -- C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (FLEXnet Licensing Service) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (ThinkVantage Registry Monitor Service) -- C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe (Lenovo Group Limited)
SRV - (Power Manager DBC Service) -- C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe (Lenovo)
SRV - (AcSvc) -- C:\Programme\Lenovo\Access Connections\AcSvc.exe (Lenovo)
SRV - (AcPrfMgrSvc) -- C:\Programme\Lenovo\Access Connections\AcPrfMgrSvc.exe (Lenovo)
SRV - (TPHKSVC) -- C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe (Lenovo Group Limited)
SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (LFKAS) -- C:\Program Files\Lenovo\ATK Hotkey\LFKAS.exe ()
SRV - (ATKGFNEXSrv) -- C:\Program Files\Lenovo\ATK Hotkey\GFNEXSrv.exe ()
SRV - (ASLDRService) -- C:\Program Files\Lenovo\ATK Hotkey\ASLDRSrv.exe ()
SRV - (lxdo_device) -- C:\Windows\System32\lxdocoms.exe ( )
SRV - (wampapache) -- C:\Program Files\wamp\bin\apache\apache2.2.6\bin\httpd.exe (Apache Software Foundation)
SRV - (lxdoCATSCustConnectService) -- C:\Windows\System32\spool\DRIVERS\W32X86\3\\lxdoserv.exe ()
SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation)
SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation)
SRV - (CVPND) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
SRV - (wampmysqld) -- C:\Program Files\wamp\bin\mysql\mysql4.1.21\bin\mysqld-nt.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (PcdrNdisuio) -- system32\DRIVERS\pcdrndisuio.sys File not found
DRV - (hwdatacard) -- system32\DRIVERS\ewusbmdm.sys File not found
DRV - (DgiVecp) -- C:\Windows\system32\Drivers\DgiVecp.sys File not found
DRV - (catchme) -- C:\Users\MD\AppData\Local\Temp\catchme.sys File not found
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (nmwcdnsu) -- C:\Windows\System32\drivers\nmwcdnsu.sys (Nokia)
DRV - (nmwcdc) -- C:\Windows\System32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\Windows\System32\drivers\ccdcmb.sys (Nokia)
DRV - (nmwcdnsuc) -- C:\Windows\System32\drivers\nmwcdnsuc.sys (Nokia)
DRV - (UsbserFilt) -- C:\Windows\System32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\Windows\System32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH)
DRV - (SbieDrv) -- C:\Program Files\Sandboxie\SbieDrv.sys (SANDBOXIE L.T.D)
DRV - (avmaudio) -- C:\Windows\System32\drivers\avmaudio.sys (AVM Berlin)
DRV - (vmbus) -- C:\Windows\System32\drivers\vmbus.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\System32\drivers\vmstorfl.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\System32\drivers\storvsc.sys (Microsoft Corporation)
DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV - (WINUSB) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\System32\drivers\VMBusHID.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\System32\drivers\vms3cap.sys (Microsoft Corporation)
DRV - (tap0901) -- C:\Windows\System32\drivers\tap0901.sys (The OpenVPN Project)
DRV - (SCREAMINGBDRIVER) -- C:\Windows\System32\drivers\ScreamingBAudio.sys (Screaming Bee LLC)
DRV - (psadd) -- C:\Windows\System32\drivers\psadd.sys (Lenovo (United States) Inc.)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (NETw5s32) Intel(R) -- C:\Windows\System32\drivers\NETw5s32.sys (Intel Corporation)
DRV - (TPPWRIF) -- C:\Windows\System32\drivers\TPPWR32V.SYS (Lenovo Group Limited)
DRV - (SSPORT) -- C:\Windows\System32\drivers\SSPORT.sys (Samsung Electronics)
DRV - (WSDPrintDevice) -- C:\Windows\System32\drivers\WSDPrint.sys (Microsoft Corporation)
DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation)
DRV - (Serial) -- C:\Windows\System32\drivers\serial.sys (Brother Industries Ltd.)
DRV - (netw5v32) Intel(R) -- C:\Windows\System32\drivers\netw5v32.sys (Intel Corporation)
DRV - (Shockprf) -- C:\Windows\System32\drivers\ApsX86.sys (Lenovo.)
DRV - (TPDIGIMN) -- C:\Windows\System32\drivers\ApsHM86.sys (Lenovo.)
DRV - (MTsensor32) -- C:\Windows\System32\drivers\PuAcpi32.sys ()
DRV - (pccsmcfd) -- C:\Windows\System32\drivers\pccsmcfd.sys (Nokia)
DRV - (ASMMAP) -- C:\Program Files\Lenovo\ATK Hotkey\ASMMAP.sys ()
DRV - (CVPNDRVA) -- C:\Windows\System32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.)
DRV - (DNE) -- C:\Windows\System32\drivers\dne2000.sys (Deterministic Networks, Inc.)
DRV - (CVirtA) -- C:\Windows\System32\drivers\CVirtA.sys (Cisco Systems, Inc.)
DRV - (rismxdp) -- C:\Windows\System32\drivers\rixdptsk.sys (REDC)
DRV - (AVMUNET) -- C:\Windows\System32\drivers\avmunet.sys (AVM GmbH)
DRV - (rimsptsk) -- C:\Windows\System32\drivers\rimsptsk.sys (REDC)
DRV - (rimmptsk) -- C:\Windows\System32\drivers\rimmptsk.sys (REDC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = EF A7 AE B0 90 19 CD 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box;192.168.178.1
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.6
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906
FF - prefs.js..extensions.enabledItems: {f035aa18-ee32-4e6e-81d2-57e32867f8a7}:1.17
FF - prefs.js..extensions.enabledItems: {c4dc572a-3295-40eb-b30f-b54aa4cdc4b7}:0.7.26
FF - prefs.js..extensions.enabledItems: {3d7eb24f-2740-49df-8937-200b1cc08f8a}:1.5.14.2
FF - prefs.js..extensions.enabledItems: {8ea9957e-2953-402f-80e0-bceb5f169d6f}:0.5.4
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {B97F57B9-1B42-4aed-9475-0022600C62DC}:2.6
FF - prefs.js..extensions.enabledItems: {c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.9
FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:5.0.1
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: foxmarks@kei.com:3.9.10
FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?sourceid=navclient&hl=de&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_33: C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Acrobat: C:\Programme\Adobe\Acrobat 9.0\Acrobat\Air\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\MD\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\MD\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.06.21 21:54:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.06.29 13:59:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 13.0.1\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2012.06.21 10:35:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 13.0.1\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.06.21 21:54:51 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.06.29 13:59:31 | 000,000,000 | ---D | M]
 
[2010.11.11 01:19:28 | 000,000,000 | ---D | M] (No name found) -- C:\Users\MD\AppData\Roaming\mozilla\Extensions
[2010.11.11 01:19:28 | 000,000,000 | ---D | M] (No name found) -- C:\Users\MD\AppData\Roaming\mozilla\Extensions\home2@tomtom.com
[2012.05.19 11:19:43 | 000,000,000 | ---D | M] (No name found) -- C:\Users\MD\AppData\Roaming\mozilla\Firefox\Profiles\yqpafj8u.default\extensions
[2011.04.13 12:09:25 | 000,000,000 | ---D | M] (XHTML Mobile Profile) -- C:\Users\MD\AppData\Roaming\mozilla\Firefox\Profiles\yqpafj8u.default\extensions\{8ea9957e-2953-402f-80e0-bceb5f169d6f}
[2012.05.10 10:40:36 | 000,000,000 | ---D | M] (kikin plugin (NO23 Edition)) -- C:\Users\MD\AppData\Roaming\mozilla\Firefox\Profiles\yqpafj8u.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}
[2012.03.30 11:05:34 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\MD\AppData\Roaming\mozilla\Firefox\Profiles\yqpafj8u.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.04.13 12:09:25 | 000,000,000 | ---D | M] (Web Developer) -- C:\Users\MD\AppData\Roaming\mozilla\Firefox\Profiles\yqpafj8u.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}
[2011.04.13 12:09:25 | 000,000,000 | ---D | M] (wmlbrowser) -- C:\Users\MD\AppData\Roaming\mozilla\Firefox\Profiles\yqpafj8u.default\extensions\{c4dc572a-3295-40eb-b30f-b54aa4cdc4b7}
[2010.11.19 10:36:01 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Users\MD\AppData\Roaming\mozilla\Firefox\Profiles\yqpafj8u.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2012.05.19 11:19:43 | 000,000,000 | ---D | M] (United States English Spellchecker) -- C:\Users\MD\AppData\Roaming\mozilla\Firefox\Profiles\yqpafj8u.default\extensions\en-US@dictionaries.addons.mozilla.org
[2012.01.02 10:43:09 | 000,000,000 | ---D | M] ("Xmarks") -- C:\Users\MD\AppData\Roaming\mozilla\Firefox\Profiles\yqpafj8u.default\extensions\foxmarks@kei.com
[2011.08.03 22:19:56 | 000,001,632 | ---- | M] () -- C:\Users\MD\AppData\Roaming\Mozilla\Firefox\Profiles\yqpafj8u.default\searchplugins\firefox-add-ons.xml
[2012.06.29 13:59:33 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2011.12.16 15:14:37 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2009.11.22 19:24:50 | 000,000,000 | ---D | M] ("Citavi Picker") -- C:\Program Files\Mozilla Firefox\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}
[2012.06.29 13:59:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.05.18 14:21:55 | 001,335,949 | ---- | M] () (No name found) -- C:\USERS\MD\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YQPAFJ8U.DEFAULT\EXTENSIONS\FIREBUG@SOFTWARE.JOEHEWITT.COM.XPI
[2011.08.03 22:44:55 | 000,870,767 | ---- | M] () (No name found) -- C:\USERS\MD\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YQPAFJ8U.DEFAULT\EXTENSIONS\FIREBUG@TOOLS.SITEPOINT.COM.XPI
[2012.04.11 14:17:12 | 000,084,034 | ---- | M] () (No name found) -- C:\USERS\MD\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YQPAFJ8U.DEFAULT\EXTENSIONS\FIREPHPEXTENSION-BUILD@FIREPHP.ORG.XPI
[2012.06.21 21:54:51 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.06.21 21:54:49 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.21 21:54:49 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.06.21 21:54:49 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.21 21:54:49 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.21 21:54:49 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.21 21:54:49 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\MD\AppData\Local\Google\Chrome\Application\19.0.1084.56\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Java Deployment Toolkit 6.0.240.7 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U24 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: 2007 Microsoft Office system (Enabled) = C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL
CHR - plugin: Microsoft Office 2003 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\NPOFFICE.DLL
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\MD\AppData\Local\Google\Chrome\Application\19.0.1084.56\pdf.dll
CHR - plugin: Chrome NaCl (Enabled) = C:\Users\MD\AppData\Local\Google\Chrome\Application\19.0.1084.56\ppGoogleNaClPluginChrome.dll
CHR - plugin: Google Gears 0.5.33.0 (Enabled) = C:\Users\MD\AppData\Local\Google\Chrome\Application\19.0.1084.56\gears.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Google Update (Enabled) = C:\Users\MD\AppData\Local\Google\Update\1.2.183.39\npGoogleOneClick8.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: Skype Click to Call = C:\Users\MD\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.8.0.8855_0\
 
O1 HOSTS File: ([2011.05.19 12:26:03 | 000,000,077 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1       localhost127.0.0.1       localhost
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (kikin Plugin) - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Program Files\kikin\ie_kikin.dll (kikin)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [AcWin7Hlpr] C:\Programme\Lenovo\Access Connections\AcWin7Hlpr.exe (Lenovo)
O4 - HKLM..\Run: [Adobe Acrobat Speed Launcher] C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin File not found
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Dell PanelMgr] C:\Windows\Dell\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [Lexmark 9500 Series Fax Server] C:\Program Files\Lexmark 9500 Series\fm3032.exe ()
O4 - HKLM..\Run: [LexwareInfoService] C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG)
O4 - HKLM..\Run: [lxdoamon] C:\Program Files\Lexmark 9500 Series\lxdoamon.exe ()
O4 - HKLM..\Run: [lxdomon.exe] C:\Program Files\Lexmark 9500 Series\lxdomon.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NSU_agent] C:\Program Files\Nokia\Nokia Software Updater\nsu3ui_agent.exe ()
O4 - HKLM..\Run: [PWMTRV] C:\Programme\ThinkPad\Utilities\PWMTR32V.DLL (Lenovo Group Limited)
O4 - HKLM..\Run: [TPHOTKEY] C:\Program Files\Lenovo\HOTKEY\LVOSDSVC.exe (Lenovo Group Limited)
O4 - HKLM..\Run: [WrtMon.exe] C:\Windows\System32\spool\drivers\w32x86\3\WrtMon.exe ()
O4 - HKCU..\Run: [AVMUSBFernanschluss] C:\Users\MD\AppData\Local\Apps\2.0\V9NOXPVR.A8C\YA85CVZ8.MTM\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe (AVM Berlin)
O4 - HKCU..\Run: [PC Suite Tray] C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
O4 - Startup: C:\Users\MD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\MD\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Users\MD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenVPN GUI.lnk = C:\Windows\System32\schtasks.exe (Microsoft Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Evernote 4.0 - C:\Program Files\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Program Files\kikin\ie_kikin.dll (kikin)
O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (PokerStars)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: @C:\Program Files\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
O9 - Extra 'Tools' menuitem : @C:\Program Files\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Local intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Local intranet)
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/templates/ieawsdc.cab (Microsoft Office Template and Media Control)
O16 - DPF: {85C86CCC-2158-4123-9C7D-785190CED875} https://lernboerse.arbeitsagentur.de/exklusiv/ilias/data/balihob/lm_data/httppath/dpLaunchPlugin.cab (dp Launcher Plugin)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{03BC55A9-7D6C-4F05-A5F3-DE7C33F6165A}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{19893DDC-76E9-4855-9010-1D9C0C250EED}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{27BB6183-1AE2-43EB-B270-6D12CBE226EF}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.29 14:19:48 | 000,596,992 | ---- | C] (OldTimer Tools) -- C:\Users\MD\Desktop\OTL.exe
[2012.06.27 17:36:14 | 000,005,120 | ---- | C] (Samsung Electronics) -- C:\Windows\System32\drivers\SSPORT.sys
[2012.06.27 17:36:12 | 000,057,344 | ---- | C] (Samsung Electronics) -- C:\Windows\System32\ssdevm.dll
[2012.06.27 17:36:12 | 000,049,152 | ---- | C] (Samsung Electronics) -- C:\Windows\System32\ssusbpn.dll
[2012.06.27 17:34:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dell
[2012.06.27 17:34:46 | 000,000,000 | ---D | C] -- C:\Windows\Dell
[2012.06.27 17:32:05 | 000,151,552 | ---- | C] (SS) -- C:\Windows\System32\sdc1mci.exe
[2012.06.27 17:30:55 | 000,000,000 | ---D | C] -- C:\Program Files\Dell
[2012.06.23 16:29:01 | 000,000,000 | ---D | C] -- C:\Users\MD\AppData\Local\Macromedia
[2012.06.21 20:53:01 | 000,000,000 | ---D | C] -- C:\Program Files\MSXML 4.0
[2012.06.21 20:49:43 | 000,000,000 | ---D | C] -- C:\Users\MD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Nokia
[2012.06.21 20:49:42 | 000,000,000 | ---D | C] -- C:\Users\MD\AppData\Local\Nokia
[2012.06.21 20:31:20 | 000,000,000 | ---D | C] -- C:\ProgramData\NokiaInstallerCache
[2012.06.21 20:24:26 | 000,000,000 | ---D | C] -- C:\Users\MD\AppData\Roaming\PC Suite
[2012.06.21 20:24:25 | 000,000,000 | ---D | C] -- C:\ProgramData\PC Suite
[2012.06.21 20:24:25 | 000,000,000 | ---D | C] -- C:\Users\MD\AppData\Roaming\Nokia
[2012.06.21 20:23:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nokia PC Suite
[2012.06.21 20:23:58 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\PCSuite
[2012.06.21 20:23:57 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Nokia
[2012.06.21 20:23:45 | 000,000,000 | ---D | C] -- C:\Program Files\DIFX
[2012.06.21 20:23:44 | 000,018,816 | ---- | C] (Nokia) -- C:\Windows\System32\drivers\pccsmcfd.sys
[2012.06.21 20:23:30 | 000,000,000 | ---D | C] -- C:\Program Files\PC Connectivity Solution
[2012.06.21 20:23:08 | 000,075,264 | ---- | C] (Nokia) -- C:\Windows\System32\nmwcdcls.dll
[2012.06.21 20:23:08 | 000,000,000 | ---D | C] -- C:\Program Files\Nokia
[2012.06.21 20:22:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Installations
[2012.06.04 17:35:58 | 000,000,000 | ---D | C] -- C:\Users\MD\Desktop\Pflege
[2012.06.02 13:29:42 | 000,000,000 | ---D | C] -- C:\Users\MD\Desktop\New Folder
[2010.08.28 22:32:53 | 022,792,192 | ---- | C] (www.top-rechnung.de) -- C:\Program Files\TOP-RECHNUNG 10.exe
[2007.08.13 17:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Users\MD\AppData\Local\CDRip.dll
[2007.01.18 21:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Users\MD\AppData\Local\No23 Recorder.exe
[2006.12.11 19:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Users\MD\AppData\Local\basscd.dll
[2006.12.11 19:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Users\MD\AppData\Local\bass.dll
[24 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[24 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[19 C:\Users\MD\Desktop\*.tmp files -> C:\Users\MD\Desktop\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.30 00:06:11 | 000,013,472 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.06.30 00:06:11 | 000,013,472 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.06.29 23:58:46 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.06.29 23:58:37 | 2388,627,456 | -HS- | M] () -- C:\hiberfil.sys
[2012.06.29 23:31:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.06.29 23:24:01 | 000,001,108 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-291211984-3754166486-409696321-1001UA.job
[2012.06.29 22:18:26 | 000,001,056 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-291211984-3754166486-409696321-1001Core.job
[2012.06.29 14:51:23 | 000,000,000 | ---- | M] () -- C:\Users\MD\defogger_reenable
[2012.06.29 14:19:50 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Users\MD\Desktop\OTL.exe
[2012.06.29 14:03:27 | 418,357,210 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2012.06.29 13:51:27 | 000,000,528 | ---- | M] () -- C:\Windows\tasks\PCDoctorBackgroundMonitorTask.job
[2012.06.29 13:51:27 | 000,000,466 | ---- | M] () -- C:\Windows\tasks\SystemToolsDailyTest.job
[2012.06.29 10:26:14 | 001,012,656 | ---- | M] () -- C:\Users\MD\Desktop\rkill.com
[2012.06.27 17:34:53 | 000,001,247 | ---- | M] () -- C:\Users\Public\Desktop\Dell 1130n Laser Printer-Toner-Neubestellung.lnk
[2012.06.27 09:51:58 | 000,035,125 | ---- | M] () -- C:\ProgramData\lxdo
[2012.06.21 20:49:43 | 000,002,193 | ---- | M] () -- C:\Users\MD\Desktop\Nokia Software Updater.lnk
[2012.06.21 20:28:26 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_PCCSWpdDriver_01_09_00.Wdf
[2012.06.21 20:27:37 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
[2012.06.21 20:23:59 | 000,001,966 | ---- | M] () -- C:\Users\Public\Desktop\Nokia PC Suite.lnk
[2012.06.19 12:44:38 | 000,696,870 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.06.19 12:44:38 | 000,652,148 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.06.19 12:44:38 | 000,148,134 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.06.19 12:44:38 | 000,121,080 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.06.16 11:56:48 | 000,007,602 | ---- | M] () -- C:\Users\MD\AppData\Local\Resmon.ResmonCfg
[2012.06.15 11:28:25 | 000,027,266 | ---- | M] () -- C:\Users\MD\Desktop\Duval_CV.pdf
[2012.06.15 11:26:02 | 000,004,096 | -H-- | M] () -- C:\Users\MD\AppData\Local\keyfile3.drm
[2012.06.15 08:53:29 | 003,743,432 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.06.13 10:28:18 | 000,001,037 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.06.12 10:26:31 | 000,002,395 | ---- | M] () -- C:\Users\MD\Desktop\Google Chrome.lnk
[2012.06.04 11:33:38 | 000,001,018 | ---- | M] () -- C:\Users\MD\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
[24 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[24 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[19 C:\Users\MD\Desktop\*.tmp files -> C:\Users\MD\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2014.07.02 13:27:17 | 000,000,022 | ---- | C] () -- C:\Program Files\prg_e.cfg
[2012.06.29 14:51:23 | 000,000,000 | ---- | C] () -- C:\Users\MD\defogger_reenable
[2012.06.29 14:03:27 | 418,357,210 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2012.06.29 10:26:10 | 001,012,656 | ---- | C] () -- C:\Users\MD\Desktop\rkill.com
[2012.06.27 17:34:53 | 000,001,247 | ---- | C] () -- C:\Users\Public\Desktop\Dell 1130n Laser Printer-Toner-Neubestellung.lnk
[2012.06.27 17:34:46 | 000,484,592 | ---- | C] () -- C:\Windows\SSndii.exe
[2012.06.27 17:32:17 | 000,026,624 | ---- | C] () -- C:\Windows\System32\sdc1ml3.dll
[2012.06.27 17:32:17 | 000,000,361 | ---- | C] () -- C:\Windows\System32\sdc1ml3.smt
[2012.06.21 20:49:43 | 000,002,193 | ---- | C] () -- C:\Users\MD\Desktop\Nokia Software Updater.lnk
[2012.06.21 20:28:26 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_PCCSWpdDriver_01_09_00.Wdf
[2012.06.21 20:27:37 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
[2012.06.21 20:23:59 | 000,001,966 | ---- | C] () -- C:\Users\Public\Desktop\Nokia PC Suite.lnk
[2012.06.15 11:28:25 | 000,027,266 | ---- | C] () -- C:\Users\MD\Desktop\Duval_CV.pdf
[2012.05.10 10:44:45 | 000,001,465 | ---- | C] () -- C:\Users\MD\AppData\Local\RecConfig.xml
[2012.04.19 15:57:42 | 000,007,602 | ---- | C] () -- C:\Users\MD\AppData\Local\Resmon.ResmonCfg
[2012.03.30 17:52:20 | 000,008,267 | ---- | C] () -- C:\Users\MD\.recently-used.xbel
[2012.02.03 16:12:27 | 000,069,632 | ---- | C] () -- C:\Windows\System32\lxdooem.dll
[2012.02.03 16:12:27 | 000,045,056 | ---- | C] () -- C:\Windows\System32\LXDOPMON.DLL
[2012.02.03 16:12:27 | 000,032,768 | ---- | C] () -- C:\Windows\System32\LXDOFXPU.DLL
[2012.02.03 16:11:49 | 001,069,056 | ---- | C] ( ) -- C:\Windows\System32\lxdoserv.dll
[2012.02.03 16:11:49 | 000,954,368 | ---- | C] ( ) -- C:\Windows\System32\lxdousb1.dll
[2012.02.03 16:11:49 | 000,643,072 | ---- | C] ( ) -- C:\Windows\System32\lxdopmui.dll
[2012.02.03 16:11:49 | 000,438,272 | ---- | C] ( ) -- C:\Windows\System32\lxdohcp.dll
[2012.02.03 16:11:49 | 000,360,448 | ---- | C] ( ) -- C:\Windows\System32\lxdoinpa.dll
[2012.02.03 16:11:49 | 000,348,160 | ---- | C] () -- C:\Windows\System32\lxdoinst.dll
[2012.02.03 16:11:49 | 000,339,968 | ---- | C] ( ) -- C:\Windows\System32\lxdoiesc.dll
[2012.02.03 16:11:49 | 000,053,248 | ---- | C] ( ) -- C:\Windows\System32\lxdoprox.dll
[2012.02.03 16:11:48 | 000,851,968 | ---- | C] ( ) -- C:\Windows\System32\lxdocomc.dll
[2012.02.03 16:11:48 | 000,663,552 | ---- | C] ( ) -- C:\Windows\System32\lxdohbn3.dll
[2012.02.03 16:11:48 | 000,589,824 | ---- | C] ( ) -- C:\Windows\System32\lxdocoms.exe
[2012.02.03 16:11:48 | 000,569,344 | ---- | C] ( ) -- C:\Windows\System32\lxdolmpm.dll
[2012.02.03 16:11:48 | 000,364,544 | ---- | C] ( ) -- C:\Windows\System32\lxdocomm.dll
[2012.02.03 16:11:48 | 000,360,448 | ---- | C] ( ) -- C:\Windows\System32\lxdocfg.exe
[2012.02.03 16:11:48 | 000,315,392 | ---- | C] ( ) -- C:\Windows\System32\lxdoih.exe
[2012.02.03 16:11:48 | 000,208,896 | ---- | C] () -- C:\Windows\System32\lxdogrd.dll
[2012.01.11 21:46:32 | 000,004,096 | -H-- | C] () -- C:\Users\MD\AppData\Local\keyfile3.drm
[2011.09.29 13:07:07 | 000,003,900 | ---- | C] () -- C:\Users\MD\AppData\Roaming\com.living-e.timeEdition.plist
[2011.08.08 19:12:06 | 001,019,904 | ---- | C] ( ) -- C:\Windows\System32\LMACWNlang.dll
[2011.08.08 19:11:24 | 000,430,080 | ---- | C] ( ) -- C:\Windows\System32\LMACWNcomc.dll
[2011.08.08 19:11:24 | 000,204,800 | ---- | C] ( ) -- C:\Windows\System32\LMACWNinpa.dll
[2011.08.01 11:17:41 | 000,695,578 | ---- | C] () -- C:\Windows\System32\unins000.exe
[2011.08.01 11:17:41 | 000,001,067 | ---- | C] () -- C:\Windows\System32\unins000.dat
[2011.05.25 23:31:32 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2011.03.30 14:45:48 | 000,001,764 | ---- | C] () -- C:\Windows\Sandboxie.ini
[2011.03.29 11:48:17 | 000,000,036 | ---- | C] () -- C:\Users\MD\AppData\Local\housecall.guid.cache
[2010.12.26 13:17:25 | 000,000,041 | -HS- | C] () -- C:\ProgramData\.zreglib
[2010.12.21 19:11:09 | 000,000,163 | ---- | C] () -- C:\Program Files\vorlagenpfade.v10
[2010.11.23 21:31:14 | 000,035,125 | ---- | C] () -- C:\ProgramData\lxdo
[2010.10.03 18:29:29 | 000,000,056 | -H-- | C] () -- C:\Windows\System32\ezsidmv.dat
[2010.09.09 09:48:14 | 000,072,080 | ---- | C] () -- C:\Users\MD\g2mdlhlpx.exe
[2010.08.28 23:17:16 | 000,001,238 | ---- | C] () -- C:\Program Files\vl_1.vlg
[2010.08.28 23:17:16 | 000,001,100 | ---- | C] () -- C:\Program Files\vl_2.vlg
[2010.08.28 23:17:16 | 000,000,918 | ---- | C] () -- C:\Program Files\vl_3.vlg
[2010.08.28 22:50:04 | 000,004,999 | ---- | C] () -- C:\Program Files\Artikelliste.a10
[2010.08.28 22:49:51 | 000,001,162 | ---- | C] () -- C:\Program Files\vl_0.vlg
[2010.08.28 22:29:22 | 000,045,254 | ---- | C] () -- C:\Program Files\ihrlogo.bmp
[2010.08.25 19:59:08 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll
[2010.08.02 15:52:17 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe
[2010.08.02 15:52:17 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2010.08.02 15:52:17 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2010.08.02 15:52:17 | 000,077,312 | ---- | C] () -- C:\Windows\MBR.exe
[2010.08.02 15:52:17 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2010.04.19 10:57:29 | 000,000,337 | ---- | C] () -- C:\Users\MD\AppData\Local\Perfmon.PerfmonCfg
[2007.08.13 17:46:00 | 000,155,136 | ---- | C] () -- C:\Users\MD\AppData\Local\lame_enc.dll
[2006.10.26 01:06:48 | 000,064,000 | ---- | C] () -- C:\Users\MD\AppData\Local\vorbisenc.dll
[2006.10.26 01:06:48 | 000,019,456 | ---- | C] () -- C:\Users\MD\AppData\Local\vorbisfile.dll
[2006.10.26 01:06:46 | 000,143,872 | ---- | C] () -- C:\Users\MD\AppData\Local\vorbis.dll
[2006.10.26 01:06:36 | 000,015,872 | ---- | C] () -- C:\Users\MD\AppData\Local\ogg.dll
[2005.08.23 22:34:06 | 000,029,184 | ---- | C] () -- C:\Users\MD\AppData\Local\no23xwrapper.dll
 
========== LOP Check ==========
 
[2010.01.13 22:05:55 | 000,000,000 | ---D | M] -- C:\Users\MD\AppData\Roaming\9500 Series
[2009.12.03 13:48:34 | 000,000,000 | ---D | M] -- C:\Users\MD\AppData\Roaming\Academic Software Zurich
[2011.09.23 15:15:33 | 000,000,000 | ---D | M] -- C:\Users\MD\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2011.09.23 12:46:14 | 000,000,000 | ---D | M] -- C:\Users\MD\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
[2011.04.13 10:02:16 | 000,000,000 | ---D | M] -- C:\Users\MD\AppData\Roaming\digital publishing
[2012.06.30 00:00:19 | 000,000,000 | ---D | M] -- C:\Users\MD\AppData\Roaming\Dropbox
[2011.08.01 15:00:35 | 000,000,000 | ---D | M] -- C:\Users\MD\AppData\Roaming\DVDVideoSoft
[2012.04.12 14:19:11 | 000,000,000 | ---D | M] -- C:\Users\MD\AppData\Roaming\elsterformular
[2011.03.30 11:18:25 | 000,000,000 | ---D | M] -- C:\Users\MD\AppData\Roaming\f-secure
[2009.12.25 18:34:27 | 000,000,000 | ---D | M] -- C:\Users\MD\AppData\Roaming\GoPal Assistant
[2011.03.20 14:14:35 | 000,000,000 | ---D | M] -- C:\Users\MD\AppData\Roaming\hdbADS
[2011.03.20 19:59:00 | 000,000,000 | ---D | M] -- C:\Users\MD\AppData\Roaming\inkscape
[2012.05.10 10:40:37 | 000,000,000 | ---D | M] -- C:\Users\MD\AppData\Roaming\kikin
[2009.11.05 00:16:07 | 000,000,000 | ---D | M] -- C:\Users\MD\AppData\Roaming\Leadertech
[2012.02.23 20:03:34 | 000,000,000 | ---D | M] -- C:\Users\MD\AppData\Roaming\Lexmark Productivity Studio
[2010.05.12 15:51:40 | 000,000,000 | ---D | M] -- C:\Users\MD\AppData\Roaming\Lexware
[2011.03.20 14:16:06 | 000,000,000 | ---D | M] -- C:\Users\MD\AppData\Roaming\MrJobs
[2011.01.04 18:18:30 | 000,000,000 | ---D | M] -- C:\Users\MD\AppData\Roaming\NewSoft
[2012.06.21 20:28:23 | 000,000,000 | ---D | M] -- C:\Users\MD\AppData\Roaming\Nokia
[2012.06.21 20:28:23 | 000,000,000 | ---D | M] -- C:\Users\MD\AppData\Roaming\PC Suite
[2011.05.09 14:35:11 | 000,000,000 | ---D | M] -- C:\Users\MD\AppData\Roaming\PCDr
[2009.11.07 21:52:18 | 000,000,000 | ---D | M] -- C:\Users\MD\AppData\Roaming\PRMT
[2009.11.07 22:38:10 | 000,000,000 | ---D | M] -- C:\Users\MD\AppData\Roaming\PROject MT
[2011.03.30 14:30:36 | 000,000,000 | ---D | M] -- C:\Users\MD\AppData\Roaming\QuickScan
[2011.08.01 12:01:47 | 000,000,000 | ---D | M] -- C:\Users\MD\AppData\Roaming\Screaming Bee
[2012.04.05 11:31:12 | 000,000,000 | ---D | M] -- C:\Users\MD\AppData\Roaming\SDL
[2012.02.07 12:30:17 | 000,000,000 | ---D | M] -- C:\Users\MD\AppData\Roaming\SmartTools
[2012.03.06 15:59:16 | 000,000,000 | ---D | M] -- C:\Users\MD\AppData\Roaming\Snippage.B28FB424FD6880E47B18D7D649F6CC93BDE9B29B.1
[2012.03.17 22:26:42 | 000,000,000 | ---D | M] -- C:\Users\MD\AppData\Roaming\TeamViewer
[2012.02.11 01:30:19 | 000,000,000 | ---D | M] -- C:\Users\MD\AppData\Roaming\Thunderbird
[2011.09.29 13:07:07 | 000,000,000 | ---D | M] -- C:\Users\MD\AppData\Roaming\timeEdition
[2010.11.11 01:19:27 | 000,000,000 | ---D | M] -- C:\Users\MD\AppData\Roaming\TomTom
[2011.05.09 13:21:30 | 000,000,000 | ---D | M] -- C:\Users\MD\AppData\Roaming\Update
[2012.06.29 13:51:27 | 000,000,528 | ---- | M] () -- C:\Windows\Tasks\PCDoctorBackgroundMonitorTask.job
[2012.05.18 10:09:35 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2012.06.29 13:51:27 | 000,000,466 | ---- | M] () -- C:\Windows\Tasks\SystemToolsDailyTest.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 24 bytes -> C:\Windows:AE5BD8534628327D

< End of report >
         
--- --- ---


Log-Malewarebytes:
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.29.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
MD :: MD-LAPTOP [Administrator]

Schutz: Deaktiviert

29.06.2012 10:56:13
mbam-log-2012-06-29 (10-56-13).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 438492
Laufzeit: 2 Stunde(n), 13 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\MD\AppData\Local\oxjdj.exe (Trojan.Lameshield) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Antivir-Log:
Code:
ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 29. Juni 2012  22:17

Es wird nach 3818111 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : MD
Computername   : MD-LAPTOP

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  08.05.2012 14:57:37
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 14:57:37
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 14:57:38
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 14:57:38
AVREG.DLL      : 12.3.0.17     232200 Bytes  10.05.2012 14:59:48
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 09:32:58
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 09:37:14
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 20:10:23
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 20:10:23
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 20:10:23
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 20:10:23
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 20:10:24
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 20:10:24
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 20:10:24
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 20:10:24
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 20:10:24
VBASE014.VDF   : 7.11.34.125     2048 Bytes  29.06.2012 20:10:24
VBASE015.VDF   : 7.11.34.126     2048 Bytes  29.06.2012 20:10:24
VBASE016.VDF   : 7.11.34.127     2048 Bytes  29.06.2012 20:10:24
VBASE017.VDF   : 7.11.34.128     2048 Bytes  29.06.2012 20:10:24
VBASE018.VDF   : 7.11.34.129     2048 Bytes  29.06.2012 20:10:24
VBASE019.VDF   : 7.11.34.130     2048 Bytes  29.06.2012 20:10:24
VBASE020.VDF   : 7.11.34.131     2048 Bytes  29.06.2012 20:10:24
VBASE021.VDF   : 7.11.34.132     2048 Bytes  29.06.2012 20:10:24
VBASE022.VDF   : 7.11.34.133     2048 Bytes  29.06.2012 20:10:24
VBASE023.VDF   : 7.11.34.134     2048 Bytes  29.06.2012 20:10:24
VBASE024.VDF   : 7.11.34.135     2048 Bytes  29.06.2012 20:10:24
VBASE025.VDF   : 7.11.34.136     2048 Bytes  29.06.2012 20:10:24
VBASE026.VDF   : 7.11.34.137     2048 Bytes  29.06.2012 20:10:24
VBASE027.VDF   : 7.11.34.138     2048 Bytes  29.06.2012 20:10:24
VBASE028.VDF   : 7.11.34.139     2048 Bytes  29.06.2012 20:10:24
VBASE029.VDF   : 7.11.34.140     2048 Bytes  29.06.2012 20:10:24
VBASE030.VDF   : 7.11.34.141     2048 Bytes  29.06.2012 20:10:24
VBASE031.VDF   : 7.11.34.156    42496 Bytes  29.06.2012 20:10:24
Engineversion  : 8.2.10.102
AEVDF.DLL      : 8.1.2.8       106867 Bytes  02.06.2012 11:06:34
AESCRIPT.DLL   : 8.1.4.28      455035 Bytes  22.06.2012 09:56:04
AESCN.DLL      : 8.1.8.2       131444 Bytes  29.03.2012 09:40:23
AESBX.DLL      : 8.2.5.12      606578 Bytes  15.06.2012 07:59:41
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 06:55:37
AEPACK.DLL     : 8.2.16.22     807288 Bytes  22.06.2012 09:56:04
AEOFFICE.DLL   : 8.1.2.40      201082 Bytes  28.06.2012 14:29:59
AEHEUR.DLL     : 8.1.4.58     4993399 Bytes  28.06.2012 14:29:59
AEHELP.DLL     : 8.1.23.2      258422 Bytes  28.06.2012 14:29:57
AEGEN.DLL      : 8.1.5.30      422261 Bytes  15.06.2012 07:59:06
AEEXP.DLL      : 8.1.0.58       82292 Bytes  28.06.2012 14:29:59
AEEMU.DLL      : 8.1.3.0       393589 Bytes  31.01.2012 06:55:34
AECORE.DLL     : 8.1.25.10     201080 Bytes  31.05.2012 19:54:09
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 06:55:33
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 14:57:37
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 14:57:37
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 14:57:38
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 14:57:37
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 14:57:37
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 14:57:38
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  08.05.2012 14:57:38
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 14:57:38
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  08.05.2012 14:57:37
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  08.05.2012 14:57:37

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, Q:, S:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 29. Juni 2012  22:17

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'S:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpn-gui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LxUpdateManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtProc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WrtMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpScrex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Programme\Acrobat 9.0\Acrobat\acrotray.exe>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  [HINWEIS]   Prozess 'acrotray.exe' wurde beendet
Durchsuche Prozess 'TPONSCR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpShocks.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVOSDSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SvcGuiHlpr.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Programme\Access Connections\SvcGuiHlpr.exe>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  [HINWEIS]   Prozess 'SvcGuiHlpr.exe' wurde beendet
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LFKA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCONTROL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcSvc.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Programme\Access Connections\AcSvc.exe>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  [HINWEIS]   Prozess 'AcSvc.exe' wurde beendet
Durchsuche Prozess 'TPHKSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nlssrv32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nalserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxdocoms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Programme\VPN Client\cvpnd.exe>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  [HINWEIS]   Prozess 'cvpnd.exe' wurde beendet
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPrfMgrSvc.exe' - '1' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Programme\Access Connections\AcPrfMgrSvc.exe>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  [HINWEIS]   Prozess 'AcPrfMgrSvc.exe' wurde beendet
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LFKAS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <SW_Preload>
C:\Program Files\phase5\keyfile.zip
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Program Files\SDL\SDL Passolo\Passolo Essential 2011\Samples\SamplesEssential.zip
  [WARNUNG]   Der Archivheader ist defekt
C:\ProgramData\Package Cache\SDL\SDLTradosStudio2011SP1\studio2.ts2
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\ProgramData\SDL\SDL Trados Studio\Studio2\Updates\StudioUpdateClient.dat
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\SWTOOLS\Apps\rnr\Z633ZAB1014AR00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\SWTOOLS\Apps\rnr\Z633ZAB1014BR00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\SWTOOLS\Apps\rnr\Z633ZAB1014CZ00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\SWTOOLS\Apps\rnr\Z633ZAB1014DK00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\SWTOOLS\Apps\rnr\Z633ZAB1014FI00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\SWTOOLS\Apps\rnr\Z633ZAB1014FR00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\SWTOOLS\Apps\rnr\Z633ZAB1014GK00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\SWTOOLS\Apps\rnr\Z633ZAB1014GR00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\SWTOOLS\Apps\rnr\Z633ZAB1014HB00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\SWTOOLS\Apps\rnr\Z633ZAB1014HK00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\SWTOOLS\Apps\rnr\Z633ZAB1014HU00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\SWTOOLS\Apps\rnr\Z633ZAB1014IT00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\SWTOOLS\Apps\rnr\Z633ZAB1014JP00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\SWTOOLS\Apps\rnr\Z633ZAB1014KR00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\SWTOOLS\Apps\rnr\Z633ZAB1014NL00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\SWTOOLS\Apps\rnr\Z633ZAB1014NO00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\SWTOOLS\Apps\rnr\Z633ZAB1014PL00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\SWTOOLS\Apps\rnr\Z633ZAB1014PO00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\SWTOOLS\Apps\rnr\Z633ZAB1014RU00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\SWTOOLS\Apps\rnr\Z633ZAB1014SC00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\SWTOOLS\Apps\rnr\Z633ZAB1014SP00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\SWTOOLS\Apps\rnr\Z633ZAB1014SV00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\SWTOOLS\Apps\rnr\Z633ZAB1014TC00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\SWTOOLS\Apps\rnr\Z633ZAB1014TR00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\SWTOOLS\Apps\rnr\Z633ZAB1014US00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\SWTOOLS\Apps\rnr43gr\Z902ZAB1027GR00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\SWTOOLS\Apps\rnr43gr\Z902ZAB1027US00.TVT
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Users\MD\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\88b2c4e-7cb58640
  [0] Archivtyp: ZIP
  --> cmsmardgh/bnqynsbqyud.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.DA
  --> cmsmardgh/tssavphegrduygcscqyl.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.DS
C:\Users\MD\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\77570aa0-57a85438
  [0] Archivtyp: ZIP
  --> qvqweqb/hlemvlrvuvybueaymvwqlmw.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/10-0840.CM.1
  --> qvqweqb/hqdjyhsck.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/10-0840.CT.1
  --> qvqweqb/kvjeh.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/10-0840.CR.1
  --> qvqweqb/lbtwuduqypckyhgybn.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/10-0840.CQ.1
  --> qvqweqb/mmapavhrswfua.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/10-0840.CP.1
  --> qvqweqb/perldhkjccfwf.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/10-0840.CN.1
  --> qvqweqb/yrkpjtdd.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/10-0840.DU.1
C:\Users\MD\AppData\Roaming\Update\full_5802_25_32_03\full_5802_25_32_03.exe.000
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Users\MD\Desktop\Translation\SDLTradosStudio2011_SP1.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'Q:\' <Lenovo>
Q:\swtools\apps\antivirus\McAfee\USGRITFRNL\Apps\MSC\msclgmis.cab
  [WARNUNG]   Die Datei ist kennwortgeschützt
Beginne mit der Suche in 'S:\' <SERVICEV003>

Beginne mit der Desinfektion:
C:\Users\MD\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\77570aa0-57a85438
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/10-0840.DU.1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '566e8c09.qua' verschoben!
C:\Users\MD\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\88b2c4e-7cb58640
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.DS
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e8aa3af.qua' verschoben!


Ende des Suchlaufs: Freitag, 29. Juni 2012  23:52
Benötigte Zeit:  1:34:06 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  29384 Verzeichnisse wurden überprüft
 978027 Dateien wurden geprüft
      9 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      5 Dateien konnten nicht durchsucht werden
 978013 Dateien ohne Befall
   7489 Archive wurden durchsucht
     39 Warnungen
      7 Hinweise
         
Ich bin mir nicht sicher, wie ich nun weiter verfahren soll und bin für jede Hilfe dankbar.

Vielen Dank.

hier noch eine aktuelles Log-File von ESET:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=9145d63665e5294383771e3b82f63186
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-30 05:25:17
# local_time=2012-06-30 07:25:17 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 60695016 60695016 0 0
# compatibility_mode=1792 16777215 100 0 8036846 8036846 0 0
# compatibility_mode=5893 16776574 100 94 17793585 92681319 0 0
# compatibility_mode=8192 67108863 100 0 215 215 0 0
# scanned=203583
# found=0
# cleaned=0
# scan_time=26988
         

 

Themen zu Security Shield trojan.lameshield
alternate, antivir, autorun, avira, bho, dateisystem, excel, firefox, firefox 13.0.1, flash player, format, gfnexsrv.exe, google, heuristiks/extra, heuristiks/shuriken, hängen, intranet, langs, lenovo, lexware, logfile, microsoft office 2003, mozilla, nicht sicher, nodrives, object, plug-in, programm, prozesse, registry, rundll, searchscopes, security, server, software, svchost.exe, taskhost.exe, version=1.0, warnung, windows, wuauclt.exe




Ähnliche Themen: Security Shield trojan.lameshield


  1. Trojaner: Trojan.Lameshield, Trojan.Agent.FSA34
    Plagegeister aller Art und deren Bekämpfung - 21.01.2013 (35)
  2. System Progressive Protection & Trojan.Lameshield.DF
    Log-Analyse und Auswertung - 12.01.2013 (5)
  3. Security Shield
    Log-Analyse und Auswertung - 07.11.2012 (23)
  4. Trojan.LameShield auf Notebook - Hotmail gehackt
    Log-Analyse und Auswertung - 15.10.2012 (25)
  5. PUM.Disabled.SecurityCenter, Rogue.LiveSecurityPlatinum, Trojan.LameShield, Spyware.Password - 02.09.12
    Log-Analyse und Auswertung - 01.10.2012 (5)
  6. Trojan.LameShield wie weg bekommen
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (5)
  7. Malwarebytes findet Trojan.Lameshield. Welche Schritte sind nun notwendig?
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (24)
  8. Security Shield
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (15)
  9. Trojan.LameShield durch Securtiy Shield in C:\Dokumente und Einstellungen\xy\...iqjeig.exe
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (5)
  10. Security Shield (trojan.lameshield) entfernt - Rootkits?
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (21)
  11. Security Shield (Trojan.LameShield)
    Log-Analyse und Auswertung - 09.07.2012 (18)
  12. Security Shield
    Plagegeister aller Art und deren Bekämpfung - 01.07.2012 (1)
  13. my security shield
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (1)
  14. security shield
    Plagegeister aller Art und deren Bekämpfung - 29.05.2012 (1)
  15. Nach Security Shield - Scan sind Kopien meiner Dateien da verursacht von Sec.Shield - Was tun ?
    Log-Analyse und Auswertung - 13.04.2012 (57)
  16. Security Shield!
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (98)
  17. Production Security Services- Problem nach Security Shield Attacke
    Plagegeister aller Art und deren Bekämpfung - 18.03.2012 (14)

Zum Thema Security Shield trojan.lameshield - Hallo zusammen, ich habe mir gestern wohl was fieses eingefangen. Städnig kamen Fake-Virenmeldungen und die Aufforderung ich möge doch das Programm Security Shield kaufen um dem Virenbefall Herr zu werden. - Security Shield trojan.lameshield...
Archiv
Du betrachtest: Security Shield trojan.lameshield auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.