| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: "Polizei-Virus" auf Vista-RechnerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.08.2012, 17:40
| #1 |
| |  "Polizei-Virus" auf Vista-Rechner Hallo liebe Trojaner Board Gemeinschaft! Der Laptop meines Großvaters ist anscheinend von (unter anderem) dem grassierendem Polizei-Virus befallen und die eine Google Suche später bin ich nun hier gelandet. Ich habe einen Scan mit sowohl dem Malwarebytes also auch dem OTL Scanner gemacht, logs hänge ich an. Ich bitte um Hilfe und Instruktionen! Code:
ATTFilter OTL logfile created on: 13.08.2012 18:27:06 - Run 1 OTL by OldTimer - Version 3.2.57.0 Folder = C:\Users\****\Desktop Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1014,52 Mb Total Physical Memory | 194,00 Mb Available Physical Memory | 19,12% Memory free 2,25 Gb Paging File | 1,58 Gb Available in Paging File | 70,43% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 139,69 Gb Total Space | 77,81 Gb Free Space | 55,70% Space Free | Partition Type: NTFS Drive D: | 7,80 Gb Total Space | 0,96 Gb Free Space | 12,29% Space Free | Partition Type: NTFS Drive E: | 1,55 Gb Total Space | 0,20 Gb Free Space | 12,91% Space Free | Partition Type: NTFS Drive F: | 297,53 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: GEHEIMNIS | User Name: **** | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.08.13 18:25:29 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Users\****\Desktop\OTL.exe PRC - [2012.07.31 17:59:15 | 000,913,888 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2012.07.27 10:10:40 | 001,147,488 | ---- | M] () -- C:\Programme\AVG Secure Search\vprot.exe PRC - [2012.07.03 13:46:42 | 000,973,488 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbam.exe PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2008.01.19 09:33:39 | 000,202,240 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnscfg.exe ========== Modules (No Company Name) ========== MOD - [2012.07.31 17:59:15 | 002,003,424 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2012.07.27 10:10:46 | 000,132,704 | ---- | M] () -- C:\Programme\Common Files\AVG Secure Search\SiteSafetyInstaller\12.1.5\SiteSafety.dll MOD - [2012.07.27 10:10:40 | 001,147,488 | ---- | M] () -- C:\Programme\AVG Secure Search\vprot.exe MOD - [2011.11.25 14:12:13 | 008,527,008 | ---- | M] () -- C:\Windows\System32\Macromed\Flash\NPSWF32.dll MOD - [2008.09.16 20:18:06 | 000,132,608 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll ========== Win32 Services (SafeList) ========== SRV - [2012.07.31 17:59:15 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.07.27 10:10:44 | 000,830,048 | ---- | M] () [Auto | Stopped] -- C:\Programme\Common Files\AVG Secure Search\vToolbarUpdater\12.1.5\ToolbarUpdater.exe -- (vToolbarUpdater12.1.5) SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012.07.04 17:25:54 | 005,160,568 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Stopped] -- C:\Programme\AVG\AVG2012\avgidsagent.exe -- (AVGIDSAgent) SRV - [2012.06.13 03:48:50 | 002,321,560 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Stopped] -- C:\Programme\AVG\AVG2012\avgfws.exe -- (avgfws) SRV - [2012.02.14 04:53:38 | 000,193,288 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Stopped] -- C:\Programme\AVG\AVG2012\avgwdsvc.exe -- (avgwd) SRV - [2012.01.04 22:24:50 | 000,793,048 | ---- | M] (PC Tools) [Auto | Stopped] -- C:\Programme\Common Files\PC Tools\sMonitor\StartManSvc.exe -- (PCToolsSSDMonitorSvc) SRV - [2011.11.10 15:17:31 | 000,167,264 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\AVG\AVG10\Toolbar\ToolbarBroker.exe -- (AVG Security Toolbar Service) SRV - [2010.07.27 14:46:08 | 000,249,136 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort) SRV - [2010.07.16 19:47:04 | 000,057,608 | ---- | M] () [Auto | Stopped] -- C:\ProgramData\QuestDns\questdns111.exe -- (QuestDns Service) SRV - [2009.06.29 18:51:01 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2009.03.23 11:35:14 | 000,185,640 | ---- | M] (TeamViewer GmbH) [Auto | Stopped] -- C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe -- (TeamViewer4) SRV - [2008.01.19 09:38:24 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2008.01.19 09:33:39 | 000,896,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc) SRV - [2006.10.27 00:47:54 | 000,065,824 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe -- (Microsoft Office Groove Audit Service) SRV - [2006.10.26 19:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp) DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive) DRV - [2012.08.13 12:55:28 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy) DRV - [2012.07.27 10:10:46 | 000,027,496 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\System32\drivers\avgtpx86.sys -- (avgtp) DRV - [2012.04.19 04:50:26 | 000,024,896 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\avgidshx.sys -- (AVGIDSHX) DRV - [2012.03.19 05:17:28 | 000,301,248 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\Windows\System32\drivers\avgtdix.sys -- (Avgtdix) DRV - [2012.02.22 05:25:32 | 000,235,216 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\avgldx86.sys -- (Avgldx86) DRV - [2012.01.31 04:46:50 | 000,031,952 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\Windows\System32\drivers\avgrkx86.sys -- (Avgrkx86) DRV - [2011.12.23 13:32:14 | 000,041,040 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Stopped] -- C:\Windows\System32\drivers\avgmfx86.sys -- (Avgmfx86) DRV - [2011.12.23 13:32:08 | 000,017,232 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\avgidsshimx.sys -- (AVGIDSShim) DRV - [2011.12.23 13:32:06 | 000,024,144 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\avgidsfilterx.sys -- (AVGIDSFilter) DRV - [2011.12.23 13:32:00 | 000,139,856 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\avgidsdriverx.sys -- (AVGIDSDriver) DRV - [2011.05.23 01:03:28 | 000,047,968 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\Windows\System32\drivers\avgfwd6x.sys -- (Avgfwfd) DRV - [2010.03.02 14:54:56 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k) DRV - [2010.03.02 14:54:56 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea) DRV - [2010.03.02 14:54:56 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k) DRV - [2010.02.22 10:06:42 | 000,009,216 | ---- | M] (MBB Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\massfilter.sys -- (massfilter) DRV - [2009.12.07 20:53:18 | 000,103,168 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2009.04.11 06:46:08 | 000,015,872 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usb8023.sys -- (USB_RNDIS) DRV - [2009.04.11 06:45:24 | 000,113,664 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\rmcast.sys -- (RMCAST) DRV - [2008.01.19 06:25:05 | 000,220,672 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\e1e6032.sys -- (e1express) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 12 DA E4 22 62 10 CA 01 [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {03CFB764-F2BE-4F7C-AA92-CDA1D0558CDA} IE - HKCU\..\SearchScopes\{03CFB764-F2BE-4F7C-AA92-CDA1D0558CDA}: "URL" = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7GGLD_de IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rlz=1I7GGLD_de&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = hxxp://127.0.0.1:4664/search&s=-S4kO4QJs0DTsAokbdxjtfpfvZ8?q={searchTerms} IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = https://isearch.avg.com/search?cid={60171086-0DAB-4B10-9A94-9C7CCE1A14B6}&mid=a09fd0051c9462046f0613df58c6571a-ee01b05d5878003607f4c1950b8b14f4d9ca1c18&lang=de&ds=AVG&pr=pr&d=2012-07-27 10:10:48&v=12.1.0.21&sap=dsp&q={searchTerms} IE - HKCU\..\SearchScopes\{CDBFB47B-58A8-4111-BF95-06178DCE326D}: "URL" = IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search" FF - prefs.js..browser.startup.homepage: "https://isearch.avg.com?cid=%7Bc29eec94-2f3f-48a2-8368-f39a8efa23a5%7D&mid=a09fd0051c9462046f0613df58c6571a-ee01b05d5878003607f4c1950b8b14f4d9ca1c18&ds=AVG&v=12.1.0.21&lang=de&pr=pr&d=2012-07-27%2010%3A10%3A48&sap=hp" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.10 FF - prefs.js..extensions.enabledItems: {5C46D283-ABDE-4dce-B83C-08881401921C}:2.1.7.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {0BA0192D-94A5-45e3-B2B8-3EC5A1A0B5EC}:1.6.0.940 FF - prefs.js..extensions.enabledItems: {2224E955-00E9-4613-A844-CE69FCCAAE91}:3.7.1.4630 FF - prefs.js..extensions.enabledItems: {C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}:1.0 FF - prefs.js..extensions.enabledItems: Hotbar@Hotbar.com:11.0.0.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {1E73965B-8B48-48be-9C8D-68B920ABC1C4}:10.0.0.1423 FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.6.0.8442 FF - prefs.js..extensions.enabledItems: avg@toolbar:10.0.0.7 FF - prefs.js..keyword.URL: "https://isearch.avg.com/search?cid=%7Bc29eec94-2f3f-48a2-8368-f39a8efa23a5%7D&mid=a09fd0051c9462046f0613df58c6571a-ee01b05d5878003607f4c1950b8b14f4d9ca1c18&ds=AVG&v=12.1.0.21&lang=de&pr=pr&d=2012-07-27%2010%3A10%3A48&sap=ku&q=" FF - prefs.js..network.proxy.type: 0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\12.1.5\\npsitesafety.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.1: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.1: C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.50401.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\****\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\****\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{2224E955-00E9-4613-A844-CE69FCCAAE91}: C:\Program Files\Internet Saving Optimizer\3.7.1.4630\FF [2009.09.03 23:13:34 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{0BA0192D-94A5-45e3-B2B8-3EC5A1A0B5EC}: C:\Program Files\Media Access Startup\1.6.0.940\FF [2009.09.03 23:13:38 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\Hotbar@Hotbar.com: C:\Program Files\Hotbar\bin\11.0.175.0\firefox\extensions [2010.07.19 15:36:39 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{27182e60-b5f3-411c-b545-b44205977502}: C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\ [2011.07.20 13:26:11 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}: C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\ [2011.07.20 13:26:57 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Program Files\AVG\AVG2012\Firefox4\ [2012.07.27 10:11:06 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\ProgramData\AVG Secure Search\12.1.0.21\ [2012.07.27 10:10:59 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{F53C93F1-07D5-430c-86D4-C9531B27DFAF}: C:\Program Files\AVG\AVG2012\Firefox\DoNotTrack\ [2012.07.27 10:08:16 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.31 17:59:16 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.06.12 12:33:40 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2012.07.25 10:24:23 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.31 17:59:16 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.06.12 12:33:40 | 000,000,000 | ---D | M] [2010.05.29 17:39:29 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Extensions [2010.05.29 17:39:29 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2012.07.26 11:20:20 | 000,000,000 | ---D | M] (No name found) -- C:\Users\****\AppData\Roaming\mozilla\Firefox\Profiles\56g3zrhp.default\extensions [2010.04.28 12:31:21 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\****\AppData\Roaming\mozilla\Firefox\Profiles\56g3zrhp.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.10.15 08:08:29 | 000,000,000 | ---D | M] (Google Shortcuts) -- C:\Users\****\AppData\Roaming\mozilla\Firefox\Profiles\56g3zrhp.default\extensions\{5C46D283-ABDE-4dce-B83C-08881401921C} [2012.02.24 11:42:28 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2009.09.04 21:05:49 | 000,000,000 | ---D | M] (Sukoku) -- C:\Programme\Mozilla Firefox\extensions\{7AB6D133-2A14-4C11-B3AD-35B1548D38F9} [2012.04.22 09:36:50 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2010.07.19 15:39:26 | 000,000,000 | ---D | M] (QuestDns) -- C:\Programme\Mozilla Firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97} [2012.07.27 10:10:59 | 000,000,000 | ---D | M] (AVG Security Toolbar) -- C:\PROGRAMDATA\AVG SECURE SEARCH\12.1.0.21 [2012.07.31 17:59:15 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2010.04.02 00:50:22 | 000,083,248 | ---- | M] (Pinball Corporation.) -- C:\Program Files\mozilla firefox\plugins\npclntax_HotbarSA.dll [2009.04.06 18:20:20 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Program Files\mozilla firefox\plugins\npFoxitReaderPlugin.dll [2012.05.22 16:22:52 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.07.27 10:10:38 | 000,003,769 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml [2012.05.22 16:22:52 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012.05.22 16:22:52 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2012.05.22 16:22:52 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2012.05.22 16:22:52 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012.05.22 16:22:52 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - homepage: chrome://newtab/ CHR - default_search_provider: AVG Secure Search (Enabled) CHR - default_search_provider: search_url = hxxp://isearch.avg.com/search?cid={60171086-0DAB-4B10-9A94-9C7CCE1A14B6}&mid=a09fd0051c9462046f0613df58c6571a-ee01b05d5878003607f4c1950b8b14f4d9ca1c18&lang=de&ds=AVG&pr=pa&d=2012-01-29 12:00:09&v=10.0.0.7&sap=dsp&q={searchTerms} CHR - default_search_provider: suggest_url = hxxp://clients5.google.com/complete/search?hl={language}&q={searchTerms}&client=ie8&inputencoding={inputEncoding}&outputencoding={outputEncoding} CHR - plugin: Shockwave Flash (Enabled) = C:\Users\****\AppData\Local\Google\Chrome\Application\19.0.1084.56\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: Java Deployment Toolkit 6.0.210.7 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U22 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\4.0.50401.0\npctrl.dll CHR - plugin: Shockwave for Director (Enabled) = C:\Windows\system32\Adobe\Director\np32dsw.dll CHR - plugin: 2007 Microsoft Office system (Enabled) = C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Users\****\AppData\Local\Google\Chrome\Application\19.0.1084.56\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\****\AppData\Local\Google\Chrome\Application\19.0.1084.56\pdf.dll CHR - plugin: Skype Toolbars (Enabled) = C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8153_0\npSkypeChromePlugin.dll CHR - plugin: AVG Internet Security (Enabled) = C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\10.0.0.1409_0\plugins/avgnpss.dll CHR - plugin: Hotbar Firefox Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npclntax_HotbarSA.dll CHR - plugin: Foxit Reader Plugin for Mozilla (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll CHR - plugin: Google Earth Plugin (Enabled) = C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll CHR - plugin: Windows Presentation Foundation (Enabled) = c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: AVG Safe Search = C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\10.0.0.1409_0\ CHR - Extension: Skype Click to Call = C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8442_0\ CHR - Extension: Skype Click to Call = C:\Users\****\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\ O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O2 - BHO: (ShoppingReport2) - {258C9770-1713-4021-8D7E-1F184A2BD754} - C:\Programme\ShoppingReport2\Bin\2.7.12\ShoppingReport.dll (SmartShopper Networks) O2 - BHO: (AVG Do Not Track) - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Programme\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (NP Helper Class) - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Internet Saving Optimizer\3.7.1.4630\NPIEAddOn.dll File not found O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG2012\avgssie.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (Idea2 SidebarBrowserMonitor Class) - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll (Idea2) O2 - BHO: (XML Class) - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\Windows\system32\msxml71.dll File not found O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Hotbar) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Programme\Hotbar\bin\11.0.175.0\HostIE.dll (Pinball Corporation.) O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\12.1.0.21\AVG Secure Search_toolbar.dll () O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Bing Bar BHO) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKLM\..\Toolbar: (no name) - {5617ECA9-488D-4BA2-8562-9710B9AB78D2} - No CLSID value found. O3 - HKLM\..\Toolbar: (@C:\Program Files\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll,-100) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\MSN Toolbar\Platform\6.3.2291.0\npwinext.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (Hotbar) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Programme\Hotbar\bin\11.0.175.0\HostIE.dll (Pinball Corporation.) O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\12.1.0.21\AVG Secure Search_toolbar.dll () O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Foxit Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKCU\..\Toolbar\WebBrowser: (Hotbar) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Programme\Hotbar\bin\11.0.175.0\HostIE.dll (Pinball Corporation.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG2012\avgtray.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM..\Run: [HF_G_Jul] "C:\Program Files\AVG Secure Search\HF_G_Jul.exe" /DoAction File not found O4 - HKLM..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12 File not found O4 - HKLM..\Run: [SSDMonitor] C:\Programme\Common Files\PC Tools\sMonitor\SSDMonitor.exe (PC Tools) O4 - HKLM..\Run: [vProt] C:\Program Files\AVG Secure Search\vprot.exe () O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKCU..\Run: [Sidebar] C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation) O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sidebar.lnk = C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 0 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll (Idea2) O9 - Extra 'Tools' menuitem : Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll (Idea2) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Programme\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.) O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: ShopperReports - Compare product prices - {DB38E21A-0133-419d-92AD-ECDFD5244D6D} - C:\Programme\ShoppingReport2\Bin\2.7.12\ShoppingReport.dll (SmartShopper Networks) O9 - Extra Button: ShopperReports - Compare travel rates - {EB620C54-E229-4942-87CE-E717109FC8C6} - C:\Programme\ShoppingReport2\Bin\2.7.12\ShoppingReport.dll (SmartShopper Networks) O13 - gopher Prefix: missing O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet) O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 10.4.1) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 10.4.1) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.186.211.21 195.34.133.21 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{074CB530-E829-47DB-BFA9-3D82E58DDB74}: DhcpNameServer = 212.186.211.21 195.34.133.21 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0C4860A3-4BD6-4CA5-B12C-DA565E61DBFA}: DhcpNameServer = 212.186.211.21 195.34.133.21 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7CE306A0-0A59-49A8-94E5-31D8F019690C}: DhcpNameServer = 212.186.211.21 195.34.133.21 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B937BF06-C7CC-4B7A-B2B2-C0B2DADCDC1E}: DhcpNameServer = 212.186.211.21 195.34.133.21 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D3B2DA12-A2C1-42EC-9D41-AA55F425548A}: DhcpNameServer = 212.186.211.21 195.34.133.21 O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Common Files\AVG Secure Search\ViProtocolInstaller\12.1.5\ViProtocol.dll () O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.29 18:31:24 | 000,000,000 | ---D | M] - C:\Autodesk -- [ NTFS ] O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O32 - AutoRun File - [2004.04.30 18:01:00 | 000,000,053 | -HS- | M] () - D:\Autorun.inf -- [ NTFS ] O32 - AutoRun File - [2010.11.17 02:41:29 | 000,000,131 | R--- | M] () - F:\Autorun.inf -- [ CDFS ] O33 - MountPoints2\{42c47e3f-b1c6-11de-a2fc-875102bf7cb4}\Shell - "" = AutoRun O33 - MountPoints2\{42c47e3f-b1c6-11de-a2fc-875102bf7cb4}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\{9a6dcdb2-8177-11e1-aa6c-001a73f02692}\Shell - "" = AutoRun O33 - MountPoints2\{9a6dcdb2-8177-11e1-aa6c-001a73f02692}\Shell\AutoRun\command - "" = H:\Autorun.exe O33 - MountPoints2\{c8002276-b1cf-11de-83cb-912383ffa348}\Shell - "" = AutoRun O33 - MountPoints2\{c8002276-b1cf-11de-83cb-912383ffa348}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\G\Shell - "" = AutoRun O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG2012\avgrsx.exe /sync /restart) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.08.13 18:25:19 | 000,596,992 | ---- | C] (OldTimer Tools) -- C:\Users\****\Desktop\OTL.exe [2012.08.13 12:55:15 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2012.08.13 12:55:15 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\Malwarebytes [2012.08.13 12:55:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.08.13 12:55:05 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.08.13 12:55:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.08.13 12:55:04 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2012.08.12 17:04:12 | 000,118,784 | ---- | C] (InstallShield Software Corp.) -- C:\Users\****\Desktop\SamCommands_Shortcut_DDDD90B280F2413A8A8E38C5076A7DBA [2012.07.27 10:11:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG [2012.07.27 10:10:46 | 000,027,496 | ---- | C] (AVG Technologies) -- C:\Windows\System32\drivers\avgtpx86.sys [2012.07.27 10:10:40 | 000,000,000 | ---D | C] -- C:\Program Files\AVG Secure Search [2012.07.27 10:07:52 | 000,000,000 | ---D | C] -- C:\Users\****\AppData\Roaming\AVG2012 [2012.07.27 10:06:30 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG2012 ========== Files - Modified Within 30 Days ========== [2012.08.13 18:25:29 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Users\****\Desktop\OTL.exe [2012.08.13 12:55:28 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2012.08.13 12:55:06 | 000,000,924 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.08.13 12:49:22 | 000,016,384 | ---- | M] () -- C:\Windows\System32\Ikeext.etl [2012.08.13 12:49:03 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.08.13 12:44:34 | 004,503,728 | ---- | M] () -- C:\ProgramData\00etadpu.pad [2012.08.13 12:43:22 | 000,003,648 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2012.08.13 12:43:22 | 000,003,648 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2012.08.13 12:27:44 | 000,001,104 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.08.13 12:19:44 | 000,001,136 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2343530883-1066265674-421729164-1000UA.job [2012.08.13 11:25:02 | 000,001,100 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.08.12 17:04:12 | 000,118,784 | ---- | M] (InstallShield Software Corp.) -- C:\Users\****\Desktop\SamCommands_Shortcut_DDDD90B280F2413A8A8E38C5076A7DBA [2012.08.11 18:21:30 | 000,001,356 | ---- | M] () -- C:\Users\****\AppData\Local\d3d9caps.dat [2012.08.10 22:28:49 | 000,000,260 | ---- | M] () -- C:\Windows\tasks\RMSchedule.job [2012.08.10 18:33:13 | 103,525,852 | ---- | M] () -- C:\Windows\System32\drivers\AVG\incavi.avm [2012.08.10 18:32:08 | 000,442,450 | ---- | M] () -- C:\Windows\System32\drivers\AVG\iavichjg.avm [2012.08.10 10:17:00 | 000,001,084 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2343530883-1066265674-421729164-1000Core.job [2012.08.09 12:23:05 | 000,000,444 | -H-- | M] () -- C:\Windows\tasks\Norton Security Scan for ****.job [2012.08.01 18:39:03 | 000,170,403 | ---- | M] () -- C:\Users\****\Desktop\ltJjkYwS.htm.part.htm [2012.07.27 10:30:11 | 000,625,911 | ---- | M] () -- C:\Windows\System32\drivers\AVG\iavifw.avm [2012.07.27 10:11:07 | 000,000,858 | ---- | M] () -- C:\Users\Public\Desktop\AVG 2012.lnk [2012.07.27 10:10:46 | 000,027,496 | ---- | M] (AVG Technologies) -- C:\Windows\System32\drivers\avgtpx86.sys ========== Files Created - No Company Name ========== [2012.08.13 12:55:06 | 000,000,924 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012.08.11 15:45:43 | 004,503,728 | ---- | C] () -- C:\ProgramData\00etadpu.pad [2012.08.01 18:38:47 | 000,170,403 | ---- | C] () -- C:\Users\****\Desktop\ltJjkYwS.htm.part.htm [2012.07.27 10:11:07 | 000,000,858 | ---- | C] () -- C:\Users\Public\Desktop\AVG 2012.lnk [2011.07.15 12:42:56 | 000,000,000 | ---- | C] () -- C:\Users\****\AppData\Local\{D1C3F6A2-921A-4071-94AC-32A35A8F9DA5} [2011.07.15 12:40:53 | 000,000,000 | ---- | C] () -- C:\Users\****\AppData\Local\{2F938DF2-DC8F-4F2C-B613-61F736254E16} [2011.06.30 10:25:05 | 000,037,336 | ---- | C] () -- C:\Windows\System32\CleanMFT32.exe [2011.02.16 11:55:11 | 000,004,096 | -H-- | C] () -- C:\Users\****\AppData\Local\keyfile3.drm [2010.10.14 09:01:21 | 000,000,127 | ---- | C] () -- C:\Windows\System32\MRT.INI [2009.04.06 18:48:19 | 000,000,095 | ---- | C] () -- C:\Users\****\AppData\Local\fusioncache.dat [2009.04.06 18:43:54 | 000,024,206 | ---- | C] () -- C:\Users\****\AppData\Roaming\UserTile.png [2009.04.06 18:43:54 | 000,001,834 | ---- | C] () -- C:\Users\****\AppData\Roaming\SAS7_000.DAT [2009.04.06 18:43:38 | 043,973,397 | ---- | C] () -- C:\Users\****\Music.rar [2009.04.06 17:25:29 | 000,040,448 | ---- | C] () -- C:\Users\****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.04.03 09:59:48 | 000,001,356 | ---- | C] () -- C:\Users\****\AppData\Local\d3d9caps.dat ========== Alternate Data Streams ========== @Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:D1B5B4F1 @Alternate Data Stream - 1028 bytes -> C:\Users\****\Documents\broomSTIK Gartenbank. Widerspruch zu Rechnungs-Nr. RG051200001601.eml:OECustomProperty < End of report > Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.13.03 Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 9.0.8112.16421 **** :: GEHEIMNIS [Administrator] 13.08.2012 12:56:06 mbam-log-2012-08-13 (18-15-08).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 467124 Laufzeit: 1 Stunde(n), 49 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 165 HKLM\SYSTEM\CurrentControlSet\Services\QuestDns Service (Adware.QuestDns) -> Keine Aktion durchgeführt. HKCR\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.SmartShopper) -> Keine Aktion durchgeführt. HKCR\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA} (Adware.SmartShopper) -> Keine Aktion durchgeführt. HKCR\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8} (Adware.SmartShopper) -> Keine Aktion durchgeführt. HKCR\ShoppingReport2.RprtCtrl.1 (Adware.SmartShopper) -> Keine Aktion durchgeführt. HKCR\ShoppingReport2.RprtCtrl (Adware.SmartShopper) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.SmartShopper) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.SmartShopper) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.SmartShopper) -> Keine Aktion durchgeführt. HKCR\CLSID\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358} (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\TypeLib\{A57470DE-14C7-4FCD-9D4C-E5711F24F0ED} (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\Interface\{2557DD3F-23A0-477C-BCD8-90FD0AECC4B8} (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\HBMain.CommBand.1 (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\HBMain.CommBand (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358} (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358} (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358} (Adware.Hotbar) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358} (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\CLSID\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\HostIE.Bho.1 (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\HostIE.Bho (Adware.Hotbar) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\AppID\{57ABA38E-6535-48F3-99FD-EFDC62137C78} (Adware.DoubleD) -> Keine Aktion durchgeführt. HKCR\CLSID\{14113B47-D59C-4F0F-9D10-FF1730265584} (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\TypeLib\{148E1447-C728-48FD-BEEC-A7D06C5FFF58} (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\Interface\{8EE46F55-1CE1-4DB9-811A-68938EC7F3DD} (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\CntntCntr.CntntDic.1 (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\CntntCntr.CntntDic (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\CLSID\{2D00AA2A-69EF-487a-8A40-B3E27F07C91E} (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\TypeLib\{0729F461-8054-47DC-8D39-A31B61CC0119} (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\Interface\{40CA90F3-4098-4877-AE87-23EB612B18C7} (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\HbCoreSrv.DynamicProp.1 (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\HbCoreSrv.DynamicProp (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\CLSID\{2F9AD413-2E0B-4a85-BB2A-CF961238262A} (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\CLSID\{35B8D58C-B0CB-46b0-BA64-05B3804E4E86} (Adware.DoubleD) -> Keine Aktion durchgeführt. HKCR\TypeLib\{C28A0312-C403-417b-A425-A915BC0519CD} (Adware.DoubleD) -> Keine Aktion durchgeführt. HKCR\Interface\{877F3EAB-4462-44DF-8475-6064EAFD7FBF} (Adware.DoubleD) -> Keine Aktion durchgeführt. HKCR\ExplorerBar.FunExplorer.1 (Adware.DoubleD) -> Keine Aktion durchgeführt. HKCR\ExplorerBar.FunExplorer (Adware.DoubleD) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35B8D58C-B0CB-46B0-BA64-05B3804E4E86} (Adware.DoubleD) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{35B8D58C-B0CB-46B0-BA64-05B3804E4E86} (Adware.DoubleD) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{35B8D58C-B0CB-46B0-BA64-05B3804E4E86} (Adware.DoubleD) -> Keine Aktion durchgeführt. HKCR\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80} (Adware.ShoppingReport2) -> Keine Aktion durchgeführt. HKCR\ShoppingReport2.IEButton.1 (Adware.ShoppingReport2) -> Keine Aktion durchgeführt. HKCR\ShoppingReport2.IEButton (Adware.ShoppingReport2) -> Keine Aktion durchgeführt. HKCR\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D} (Trojan.FakeAlert) -> Keine Aktion durchgeführt. HKCR\TypeLib\{D7E34728-D6AD-4F3C-91D4-4BABC8D9F579} (Trojan.FakeAlert) -> Keine Aktion durchgeführt. HKCR\XML.XML.1 (Trojan.FakeAlert) -> Keine Aktion durchgeführt. HKCR\XML.XML (Trojan.FakeAlert) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500BCA15-57A7-4EAF-8143-8C619470B13D} (Trojan.FakeAlert) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{500BCA15-57A7-4EAF-8143-8C619470B13D} (Trojan.FakeAlert) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500BCA15-57A7-4EAF-8143-8C619470B13D} (Trojan.FakeAlert) -> Keine Aktion durchgeführt. HKCR\CLSID\{62906E60-BCE2-4E1B-9ED0-8B9042EE15E4} (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\TypeLib\{C62A9E79-2B52-439B-AF57-2E60BB06E86C} (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\Interface\{15FD8424-D12A-4C51-8C6C-D5D57B80F781} (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\Toolbar.ToolbarCtl.1 (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\Toolbar.ToolbarCtl (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\CLSID\{70880CE6-308C-4204-A89E-B266C3F7B7FA} (Adware.Softomate) -> Keine Aktion durchgeführt. HKCR\TypeLib\{03D7FF6E-9781-40B5-BB7F-94291A361604} (Adware.Softomate) -> Keine Aktion durchgeführt. HKCR\Interface\{3CEB04AB-08AF-45F4-81B4-70D13C1F7B85} (Adware.Softomate) -> Keine Aktion durchgeführt. HKCR\Srv.CoreServices.1 (Adware.Softomate) -> Keine Aktion durchgeführt. HKCR\Srv.CoreServices (Adware.Softomate) -> Keine Aktion durchgeführt. HKCR\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56} (Adware.ShoppingReport2) -> Keine Aktion durchgeführt. HKCR\ShoppingReport2.IEButtonA.1 (Adware.ShoppingReport2) -> Keine Aktion durchgeführt. HKCR\ShoppingReport2.IEButtonA (Adware.ShoppingReport2) -> Keine Aktion durchgeführt. HKCR\CLSID\{71F731B3-008B-4052-9EA4-4145ACCE40C3} (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\hbr.HbMain.1 (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\hbr.HbMain (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\CLSID\{86C5840B-80C4-4C30-A655-37344A542009} (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\CoreSrv.CoreServices.1 (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\CoreSrv.CoreServices (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\CLSID\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Keine Aktion durchgeführt. HKCR\TypeLib\{CDC73256-A88D-4642-844E-A8F20B76789C} (Adware.Softomate) -> Keine Aktion durchgeführt. HKCR\Interface\{D1063603-F045-475F-AFBC-8CBA7D5797FB} (Adware.Softomate) -> Keine Aktion durchgeführt. HKCR\HotbarWeather.WeatherController.1 (Adware.Softomate) -> Keine Aktion durchgeführt. HKCR\HotbarWeather.WeatherController (Adware.Softomate) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Keine Aktion durchgeführt. HKCR\CLSID\{A3E67DAA-DA01-4da5-98BE-3088B554A11E} (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\TypeLib\{76D54105-99EB-4ECB-95B2-A944F50CC566} (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\HotbarAX.UserProfiles.1 (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\HotbarAX.UserProfiles (Adware.Hotbar) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A3E67DAA-DA01-4DA5-98BE-3088B554A11E} (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\CLSID\{A5B6FA30-D317-41CA-9CB1-C898D3C7F34E} (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\TypeLib\{8292078F-F6E9-412B-8EB1-360C05C5ECE5} (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\Interface\{2447E305-5E90-42A8-BD1E-0BC333B807E1} (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\HostOL.MailAnim.1 (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\HostOL.MailAnim (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\CLSID\{A9C42A57-421C-4572-8B12-249C59183D1C} (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\CntntCntr.CntntDisp.1 (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\CntntCntr.CntntDisp (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\CLSID\{B0CB585F-3271-4E42-88D9-AE5C9330D554} (Adware.Zango) -> Keine Aktion durchgeführt. HKCR\CoreSrv.LfgAx.1 (Adware.Zango) -> Keine Aktion durchgeführt. HKCR\CoreSrv.LfgAx (Adware.Zango) -> Keine Aktion durchgeführt. HKCR\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Keine Aktion durchgeführt. HKCR\ShoppingReport2.HbInfoBand.1 (Adware.ShoppingReport2) -> Keine Aktion durchgeführt. HKCR\ShoppingReport2.HbInfoBand (Adware.ShoppingReport2) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Keine Aktion durchgeführt. HKCR\CLSID\{CC19A5F2-B4AD-41D5-A5C9-0680904C1483} (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\HostOL.WebmailSend.1 (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\HostOL.WebmailSend (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\CLSID\{D95C7240-0282-4c01-93F5-673BCA03DA86} (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\HotbarAX.Info.1 (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\HotbarAX.Info (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D95C7240-0282-4C01-93F5-673BCA03DA86} (Adware.Hotbar) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4C01-93F5-673BCA03DA86} (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26} (Adware.ShoppingReport2) -> Keine Aktion durchgeführt. HKCR\ShoppingReport2.HbAx.1 (Adware.ShoppingReport2) -> Keine Aktion durchgeführt. HKCR\ShoppingReport2.HbAx (Adware.ShoppingReport2) -> Keine Aktion durchgeführt. HKCR\CLSID\{F9BFA98D-9935-4EA4-A05A-72C7F0778F02} (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\Toolbar.HtmlMenuUI.1 (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\Toolbar.HtmlMenuUI (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCR\Typelib\{0514C9B0-E4C6-4D6B-A3A6-B38BC280B115} (Adware.DoubleD) -> Keine Aktion durchgeführt. HKCR\Interface\{3FB17508-0BF4-4FDE-845A-323A1052957C} (Adware.DoubleD) -> Keine Aktion durchgeführt. HKCR\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Keine Aktion durchgeführt. HKCR\Typelib\{D335D84D-61D8-4B5F-9C4E-067DC8B27ED5} (Adware.DoubleD) -> Keine Aktion durchgeführt. HKCR\Interface\{42C23154-00FA-4A93-9DE9-3EB523CFFFF6} (Adware.DoubleD) -> Keine Aktion durchgeführt. HKCR\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Keine Aktion durchgeführt. HKCR\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CDBFB47B-58A8-4111-BF95-06178DCE326D} (Adware.DoubleD) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EDDBB5EE-BB64-4bfc-9DBE-E7C85941335B} (Adware.Zango) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HotbarSA (Adware.Hotbar) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestDns (Adware.QuestDns) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2 (Adware.HotBar.SR2) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Sukoku (Adware.Agent) -> Keine Aktion durchgeführt. HKCR\AIMActiveXDLL.AIMHelper (Adware.DoubleD) -> Keine Aktion durchgeführt. HKCR\AIMActiveXDLL.AIMHelper.1 (Adware.DoubleD) -> Keine Aktion durchgeführt. HKCR\OEActiveXDLL.DesktopButtonHandler (Adware.DoubleD) -> Keine Aktion durchgeführt. HKCR\OEActiveXDLL.DesktopButtonHandler.1 (Adware.DoubleD) -> Keine Aktion durchgeführt. HKCR\OEActiveXDLL.DesktopOEAddin1 (Adware.DoubleD) -> Keine Aktion durchgeführt. HKCR\OEActiveXDLL.DesktopOEAddin1.1 (Adware.DoubleD) -> Keine Aktion durchgeführt. HKCR\AppID\AIMActiveXDLL.DLL (Adware.DoubleD) -> Keine Aktion durchgeführt. HKCU\{5617ECA9-488D-4BA2-8562-9710B9AB78D2} (Adware.DoubleD) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Astrocom (Trojan.FakeAlert) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\DoubleD (Adware.DoubleD) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Monopod (Trojan.FakeAlert) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\NeoChronos (Trojan.FakeAlert) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\NordBull (Malware.Trace) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\TOY5KNQ8OC (Trojan.FakeAlert) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Videocan (Trojan.FakeAlert) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\XML (Trojan.FakeAlert) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\ZagrebLand (Trojan.FakeAlert) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Office\Outlook\Addins\OEActiveXDLL.DesktopOEAddin1 (Adware.DoubleD) -> Keine Aktion durchgeführt. HKCU\Software\hotbarsa (Adware.Hotbar) -> Keine Aktion durchgeführt. HKCU\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\DoubleD (Adware.DoubleD) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Hotbar (Adware.Hotbar) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Media Access Startup (Adware.DoubleD) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\QuestDns (Adware.QuestDns) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{16B6279B-9FF5-41fb-8BF9-404324F5DD1F}}_is1 (Adware.DoubleD) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C5096216-7703-409E-B85A-8A6EE7395128}}_is1 (Adware.DoubleD) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Sukoku (PUP.Zwangi) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 13 HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Hotbar) -> Daten: a·¸+߬H»à¼À:›; -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Hotbar) -> Daten: Hotbar -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{5617ECA9-488D-4BA2-8562-9710B9AB78D2} (Adware.DoubleD) -> Daten: -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{5617ECA9-488D-4BA2-8562-9710B9AB78D2} (Adware.DoubleD) -> Daten: ©ìVH¢K…b—¹«xÒ -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{5617ECA9-488D-4BA2-8562-9710B9AB78D2} (Adware.DoubleD) -> Daten: -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> Daten: -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{5617ECA9-488D-4BA2-8562-9710B9AB78D2} (Adware.DoubleD) -> Daten: -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> Daten: -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Mozilla\Firefox\Extensions\{2224E955-00E9-4613-A844-CE69FCCAAE91} (Adware.DoubleD) -> Daten: -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Mozilla\Firefox\Extensions|{2224E955-00E9-4613-A844-CE69FCCAAE91} (Adware.DoubleD) -> Daten: C:\Program Files\Internet Saving Optimizer\3.7.1.4630\FF -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Mozilla\Firefox\Extensions\{0BA0192D-94A5-45e3-B2B8-3EC5A1A0B5EC} (Adware.DoubleD) -> Daten: -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Mozilla\Firefox\Extensions|{0BA0192D-94A5-45e3-B2B8-3EC5A1A0B5EC} (Adware.DoubleD) -> Daten: C:\Program Files\Media Access Startup\1.6.0.940\FF -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Mozilla\Firefox\extensions|Hotbar@Hotbar.com (Adware.Hotbar) -> Daten: C:\Program Files\Hotbar\bin\11.0.175.0\firefox\extensions -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 48 C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Roaming\Hotbar (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Roaming\Hotbar\Weather (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Roaming\Hotbar\Weather\WeatherDPA (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Roaming\Hotbar\Weather\WeatherDPA\Weather_XML (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Roaming\Hotbar\Weather\Weather_XML (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\ProgramData\HotbarSA (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Roaming\Privacy components (Rogue.PrivacyComponents) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Roaming\Privacy components\dbases (Rogue.PrivacyComponents) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Roaming\Privacy components\keys (Rogue.PrivacyComponents) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Roaming\Privacy components\temp (Rogue.PrivacyComponents) -> Keine Aktion durchgeführt. C:\ProgramData\QuestDns (Adware.QuestDns) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Roaming\Seekmo (Adware.Seekmo) -> Keine Aktion durchgeführt. C:\ProgramData\Sukoku (PUP.Zwangi) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Roaming\WeatherDPA (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\Program Files\DoubleD (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\Hotbar (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\Program Files\Hotbar\bin (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\Program Files\Hotbar\bin\11.0.175.0 (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\Program Files\Hotbar\bin\11.0.175.0\firefox (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\Program Files\Hotbar\bin\11.0.175.0\firefox\extensions (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\Program Files\Hotbar\bin\11.0.175.0\firefox\extensions\plugins (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\Program Files\Internet Saving Optimizer (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\Internet Saving Optimizer\3.7.1.4630 (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\Internet Saving Optimizer\3.7.1.4630\Data (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\Internet Saving Optimizer\3.7.1.4630\FF (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\Internet Saving Optimizer\3.7.1.4630\FF\chrome (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\Internet Saving Optimizer\3.7.1.4630\FF\chrome\content (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\Internet Saving Optimizer\3.7.1.4630\FF\components (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\Media Access Startup (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\Media Access Startup\1.6.0.940 (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\Media Access Startup\1.6.0.940\Data (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\Media Access Startup\1.6.0.940\FF (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\Media Access Startup\1.6.0.940\FF\chrome (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\Media Access Startup\1.6.0.940\FF\chrome\content (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\Media Access Startup\1.6.0.940\FF\components (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\Mozilla Firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97} (Adware.QuestDns) -> Keine Aktion durchgeführt. C:\Program Files\Mozilla Firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}\chrome (Adware.QuestDns) -> Keine Aktion durchgeführt. C:\Program Files\Mozilla Firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}\defaults (Adware.QuestDns) -> Keine Aktion durchgeführt. C:\Program Files\Mozilla Firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}\defaults\preferences (Adware.QuestDns) -> Keine Aktion durchgeführt. C:\Program Files\QuestDns (Adware.QuestDns) -> Keine Aktion durchgeführt. C:\Program Files\ShoppingReport2 (Adware.ShoppingReport2) -> Keine Aktion durchgeführt. C:\Program Files\ShoppingReport2\Bin (Adware.ShoppingReport2) -> Keine Aktion durchgeführt. C:\Program Files\ShoppingReport2\Bin\2.7.12 (Adware.ShoppingReport2) -> Keine Aktion durchgeführt. C:\Program Files\Sukoku (PUP.Zwangi) -> Keine Aktion durchgeführt. C:\Program Files\System Search Dispatcher (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\System Search Dispatcher\1.4.1.1010 (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\System Search Dispatcher\1.4.1.1010\Data (Adware.DoubleD) -> Keine Aktion durchgeführt. Infizierte Dateien: 106 C:\ProgramData\QuestDns\questdns111.exe (Adware.QuestDns) -> Keine Aktion durchgeführt. C:\Program Files\ShoppingReport2\Bin\2.7.12\ShoppingReport.dll (Adware.SmartShopper) -> Keine Aktion durchgeführt. C:\Program Files\Hotbar\bin\11.0.175.0\HostIE.dll (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\Program Files\Hotbar\bin\11.0.175.0\CntntCntr.dll (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\Program Files\Hotbar\bin\11.0.175.0\CoreSrv.dll (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\Program Files\Hotbar\bin\11.0.175.0\Toolbar.dll (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\Program Files\Hotbar\bin\11.0.175.0\Srv.exe (Adware.Softomate) -> Keine Aktion durchgeführt. C:\Program Files\Hotbar\bin\11.0.175.0\HotbarSAAX.dll (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\Program Files\Hotbar\bin\11.0.175.0\HostOL.dll (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\Program Files\Hotbar\bin\11.0.175.0\HotbarSADF.exe (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\Program Files\Hotbar\bin\11.0.175.0\HotbarSAHook.dll (Adware.HotBar.Gen) -> Keine Aktion durchgeführt. C:\Program Files\Hotbar\bin\11.0.175.0\HotbarUninstaller.exe (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\Program Files\Hotbar\bin\11.0.175.0\LaunchHelp.dll (Adware.Seekmo) -> Keine Aktion durchgeführt. C:\Program Files\Hotbar\bin\11.0.175.0\WeSkin.dll (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\Program Files\Hotbar\bin\11.0.175.0\firefox\extensions\plugins\npclntax_HotbarSA.dll (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\Program Files\Internet Saving Optimizer\3.7.1.4630\NPCommon.dll (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\Mozilla Firefox\plugins\npclntax_HotbarSA.dll (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\Program Files\QuestDns\questdns.exe (Adware.QuestDns) -> Keine Aktion durchgeführt. C:\Program Files\QuestDns\uninstall.exe (Adware.QuestDns) -> Keine Aktion durchgeführt. C:\Program Files\ShoppingReport2\Uninst.exe (Adware.HotBar.SR2) -> Keine Aktion durchgeführt. C:\Program Files\Sukoku\uninstall.exe (Adware.Agent) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Local\Temp\update00.b.exe (Trojan.Agent) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Local\Temp\nsg5552.tmp\Install.dll (Adware.Seekmo) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Local\Temp\nsg5552.tmp\LaunchHelp.dll (Adware.Seekmo) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Local\Temp\nsg5552.tmp\Resource.dll (Adware.ClickPotato) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Local\Temp\nsg5552.tmp\Setup.dll (Adware.Seekmo) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Local\Temp\nsv4673.tmp\Install.dll (Adware.Seekmo) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Local\Temp\nsv4673.tmp\Resource.dll (Adware.ClickPotato) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Local\Temp\nsv4673.tmp\Setup.dll (Adware.Seekmo) -> Keine Aktion durchgeführt. C:\Windows.old\Program Files\Seekmo\bin\10.0.431.0\CoreSrv.dll (Adware.Seekmo) -> Keine Aktion durchgeführt. C:\Windows.old\Program Files\Seekmo\bin\10.0.431.0\HostOE.dll (Adware.SeekMo) -> Keine Aktion durchgeführt. C:\Windows.old\Program Files\Seekmo\bin\10.0.431.0\HostOL.dll (Adware.SeekMo) -> Keine Aktion durchgeführt. C:\Windows.old\Program Files\Seekmo\bin\10.0.431.0\SeekmoSAAX.dll (Adware.SeekMo) -> Keine Aktion durchgeführt. C:\Windows.old\Program Files\Seekmo\bin\10.0.431.0\SeekmoSADF.exe (Adware.SeekMo) -> Keine Aktion durchgeführt. C:\Windows.old\Program Files\Seekmo\bin\10.0.431.0\SeekmoSAHook.dll (Adware.Seekmo) -> Keine Aktion durchgeführt. C:\Windows.old\Program Files\Seekmo\bin\10.0.431.0\SeekmoUnInstaller.exe (Adware.SeekMo) -> Keine Aktion durchgeführt. C:\Windows.old\Program Files\Seekmo\bin\10.0.431.0\Srv.exe (Adware.SeekMo) -> Keine Aktion durchgeführt. C:\Windows.old\Program Files\Seekmo\bin\10.0.431.0\Toolbar.dll (Adware.SeekMo) -> Keine Aktion durchgeführt. C:\Windows.old\Program Files\Seekmo\bin\10.0.431.0\Wallpaper.dll (Adware.SeekMo) -> Keine Aktion durchgeführt. C:\Windows.old\Program Files\Seekmo\bin\10.0.431.0\firefox\extensions\plugins\npclntax_SeekmoSA.dll (Adware.SeekMo) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.lnk (Rogue.SecurityTool) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Roaming\Hotbar\Weather\history (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Roaming\Hotbar\Weather\WeatherStartup.xml (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Roaming\Hotbar\Weather\WeatherDPA\Links (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Roaming\Hotbar\Weather\WeatherDPA\WeatherPreferences (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Roaming\Hotbar\Weather\WeatherDPA\Weather_XML\Display (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Roaming\Hotbar\Weather\WeatherDPA\Weather_XML\Error (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Roaming\Hotbar\Weather\WeatherDPA\Weather_XML\Loading (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Roaming\Hotbar\Weather\WeatherDPA\Weather_XML\screen2 (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Roaming\Hotbar\Weather\WeatherDPA\Weather_XML\screen3 (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Roaming\Hotbar\Weather\Weather_XML\Default (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Roaming\Hotbar\Weather\Weather_XML\General (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\ProgramData\HotbarSA\HotbarSA.dat (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\ProgramData\HotbarSA\HotbarSAAbout.mht (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\ProgramData\HotbarSA\HotbarSAau.dat (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\ProgramData\HotbarSA\HotbarSAEULA.mht (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\ProgramData\HotbarSA\HotbarSA_kyf.dat (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Roaming\Privacy components\dbases\cg.dat (Rogue.PrivacyComponents) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Roaming\Privacy components\dbases\mw.dat (Rogue.PrivacyComponents) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Roaming\Privacy components\dbases\rd.dat (Rogue.PrivacyComponents) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Roaming\Privacy components\dbases\sc.dat (Rogue.PrivacyComponents) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Roaming\Privacy components\dbases\sm.dat (Rogue.PrivacyComponents) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Roaming\Privacy components\dbases\sp.dat (Rogue.PrivacyComponents) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Roaming\Privacy components\keys\cg.key (Rogue.PrivacyComponents) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Roaming\Privacy components\keys\rd.key (Rogue.PrivacyComponents) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Roaming\Privacy components\keys\sc.key (Rogue.PrivacyComponents) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Roaming\Privacy components\keys\sp.key (Rogue.PrivacyComponents) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Roaming\Privacy components\temp\mwactive (Rogue.PrivacyComponents) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Roaming\Privacy components\temp\settings.ini (Rogue.PrivacyComponents) -> Keine Aktion durchgeführt. C:\Users\****\AppData\Roaming\Privacy components\temp\spfilter (Rogue.PrivacyComponents) -> Keine Aktion durchgeführt. C:\Program Files\Hotbar\bin\11.0.175.0\arrow.ico (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\Program Files\Hotbar\bin\11.0.175.0\copyright.txt (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\Program Files\Hotbar\bin\11.0.175.0\firefox\extensions\chrome.manifest (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\Program Files\Hotbar\bin\11.0.175.0\firefox\extensions\install.rdf (Adware.Hotbar) -> Keine Aktion durchgeführt. C:\Program Files\Internet Saving Optimizer\3.7.1.4630\unins000.dat (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\Internet Saving Optimizer\3.7.1.4630\unins000.exe (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\Internet Saving Optimizer\3.7.1.4630\Data\config.md (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\Internet Saving Optimizer\3.7.1.4630\FF\chrome.manifest (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\Internet Saving Optimizer\3.7.1.4630\FF\install.rdf (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\Internet Saving Optimizer\3.7.1.4630\FF\chrome\NPAddOn.jar (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\Internet Saving Optimizer\3.7.1.4630\FF\chrome\content\NPAddOn.js (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\Internet Saving Optimizer\3.7.1.4630\FF\chrome\content\NPAddOn.xul (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\Internet Saving Optimizer\3.7.1.4630\FF\components\NPFFAddOn.xpt (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\Internet Saving Optimizer\3.7.1.4630\FF\components\NPFFHelperComponent.js (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\Media Access Startup\1.6.0.940\HPCommon.dll (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\Media Access Startup\1.6.0.940\unins000.dat (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\Media Access Startup\1.6.0.940\unins000.exe (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\Media Access Startup\1.6.0.940\Data\config.md (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\Media Access Startup\1.6.0.940\FF\chrome.manifest (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\Media Access Startup\1.6.0.940\FF\install.rdf (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\Media Access Startup\1.6.0.940\FF\chrome\HPAddOn.jar (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\Media Access Startup\1.6.0.940\FF\chrome\content\HPAddOn.js (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\Media Access Startup\1.6.0.940\FF\chrome\content\HPAddOn.xul (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\Media Access Startup\1.6.0.940\FF\components\HPFFAddOn.xpt (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\Media Access Startup\1.6.0.940\FF\components\HPFFHelperComponent.js (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\Mozilla Firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}\chrome.manifest (Adware.QuestDns) -> Keine Aktion durchgeführt. C:\Program Files\Mozilla Firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}\install.rdf (Adware.QuestDns) -> Keine Aktion durchgeführt. C:\Program Files\Mozilla Firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}\chrome\questdns.jar (Adware.QuestDns) -> Keine Aktion durchgeführt. C:\Program Files\Mozilla Firefox\extensions\{C91E1C68-B60A-4C9F-B53B-AAAEF0E7EF97}\defaults\preferences\prefs.js (Adware.QuestDns) -> Keine Aktion durchgeführt. C:\Program Files\Sukoku\uninstall.exe (PUP.Zwangi) -> Keine Aktion durchgeführt. C:\Program Files\System Search Dispatcher\1.4.1.1010\unins000.dat (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\System Search Dispatcher\1.4.1.1010\unins000.exe (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\System Search Dispatcher\1.4.1.1010\Data\eacore.mx (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\System Search Dispatcher\1.4.1.1010\Data\URLDynamic.mx (Adware.DoubleD) -> Keine Aktion durchgeführt. C:\Program Files\System Search Dispatcher\1.4.1.1010\Data\URLStatic.mx (Adware.DoubleD) -> Keine Aktion durchgeführt. (Ende) Geändert von constantiniu (13.08.2012 um 17:49 Uhr) |
|
13.08.2012, 23:23
| #2 |
| /// Helfer-Team  | "Polizei-Virus" auf Vista-Rechner Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Ersetze die *** Sternchen wieder in den Benutzernamen zurück! Code:
ATTFilter :OTL
SRV - [2012.07.27 10:10:44 | 000,830,048 | ---- | M] () [Auto | Stopped] -- C:\Programme\Common Files\AVG Secure Search\vToolbarUpdater\12.1.5\ToolbarUpdater.exe -- (vToolbarUpdater12.1.5)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope = {03CFB764-F2BE-4F7C-AA92-CDA1D0558CDA}
IE - HKCU\..\SearchScopes\{03CFB764-F2BE-4F7C-AA92-CDA1D0558CDA}: "URL" = http://www.google.de/search?q={searchTerms}&rlz=1I7GGLD_de
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rlz=1I7GGLD_de&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = http://127.0.0.1:4664/search&s=-S4kO4QJs0DTsAokbdxjtfpfvZ8?q={searchTerms}
IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = https://isearch.avg.com/search?cid={60171086-0DAB-4B10-9A94-9C7CCE1A14B6}&mid=a09fd0051c9462046f0613df58c6571a-ee01b05d5878003607f4c1950b8b14f4d9ca1c18&lang=de&ds=AVG&pr=pr&d=2012-07-27 10:10:48&v=12.1.0.21&sap=dsp&q={searchTerms}
IE - HKCU\..\SearchScopes\{CDBFB47B-58A8-4111-BF95-06178DCE326D}: "URL" =
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..browser.startup.homepage: "https://isearch.avg.com?cid=%7Bc29eec94-2f3f-48a2-8368-f39a8efa23a5%7D&mid=a09fd0051c9462046f0613df58c6571a-ee01b05d5878003607f4c1950b8b14f4d9ca1c18&ds=AVG&v=12.1.0.21&lang=de&pr=pr&d=2012-07-27%2010%3A10%3A48&sap=hp"
FF - prefs.js..extensions.enabledItems: avg@toolbar:10.0.0.7
FF - prefs.js..keyword.URL: "https://isearch.avg.com/search?cid=%7Bc29eec94-2f3f-48a2-8368-f39a8efa23a5%7D&mid=a09fd0051c9462046f0613df58c6571a-ee01b05d5878003607f4c1950b8b14f4d9ca1c18&ds=AVG&v=12.1.0.21&lang=de&pr=pr&d=2012-07-27%2010%3A10%3A48&sap=ku&q="
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{0BA0192D-94A5-45e3-B2B8-3EC5A1A0B5EC}: C:\Program Files\Media Access Startup\1.6.0.940\FF [2009.09.03 23:13:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\ProgramData\AVG Secure Search\12.1.0.21\ [2012.07.27 10:10:59 | 000,000,000 | ---D | M]
[2012.07.27 10:10:59 | 000,000,000 | ---D | M] (AVG Security Toolbar) -- C:\PROGRAMDATA\AVG SECURE SEARCH\12.1.0.21
CHR - default_search_provider: search_url = http://isearch.avg.com/search?cid={60171086-0DAB-4B10-9A94-9C7CCE1A14B6}&mid=a09fd0051c9462046f0613df58c6571a-ee01b05d5878003607f4c1950b8b14f4d9ca1c18&lang=de&ds=AVG&pr=pa&d=2012-01-29 12:00:09&v=10.0.0.7&sap=dsp&q={searchTerms}
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (NP Helper Class) - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Internet Saving Optimizer\3.7.1.4630\NPIEAddOn.dll File not found
O2 - BHO: (XML Class) - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\Windows\system32\msxml71.dll File not found
O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (no name) - {5617ECA9-488D-4BA2-8562-9710B9AB78D2} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Foxit Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Hotbar) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Programme\Hotbar\bin\11.0.175.0\HostIE.dll (Pinball Corporation.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12 File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 10.4.1)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 10.4.1)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2004.04.30 18:01:00 | 000,000,053 | -HS- | M] () - D:\Autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010.11.17 02:41:29 | 000,000,131 | R--- | M] () - F:\Autorun.inf -- [ CDFS ]
O33 - MountPoints2\{42c47e3f-b1c6-11de-a2fc-875102bf7cb4}\Shell - "" = AutoRun
O33 - MountPoints2\{42c47e3f-b1c6-11de-a2fc-875102bf7cb4}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{9a6dcdb2-8177-11e1-aa6c-001a73f02692}\Shell - "" = AutoRun
O33 - MountPoints2\{9a6dcdb2-8177-11e1-aa6c-001a73f02692}\Shell\AutoRun\command - "" = H:\Autorun.exe
O33 - MountPoints2\{c8002276-b1cf-11de-83cb-912383ffa348}\Shell - "" = AutoRun
O33 - MountPoints2\{c8002276-b1cf-11de-83cb-912383ffa348}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\AutoRun.exe
[2012.08.13 12:44:34 | 004,503,728 | ---- | M] () -- C:\ProgramData\00etadpu.pad
@Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:D1B5B4F1
@Alternate Data Stream - 1028 bytes -> C:\Users\****\Documents\broomSTIK Gartenbank. Widerspruch zu Rechnungs-Nr. RG051200001601.eml:OECustomProperty
[2012.08.13 12:27:44 | 000,001,104 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.08.13 12:19:44 | 000,001,136 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2343530883-1066265674-421729164-1000UA.job
[2012.08.13 11:25:02 | 000,001,100 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.08.10 22:28:49 | 000,000,260 | ---- | M] () -- C:\Windows\tasks\RMSchedule.job
[2012.08.10 10:17:00 | 000,001,084 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2343530883-1066265674-421729164-1000Core.job
[2012.08.09 12:23:05 | 000,000,444 | -H-- | M] () -- C:\Windows\tasks\Norton Security Scan for ****.job
:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[emptyflash]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________ |
|
27.09.2012, 19:37
| #3 |
| /// Helfer-Team | "Polizei-Virus" auf Vista-Rechner Fehlende Rückmeldung
__________________Gibt es Probleme beim Abarbeiten obiger Anleitung? Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen. Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema. http://www.trojaner-board.de/69886-a...-beachten.html Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.
__________________ |
|
Linear-Darstellung
