| |
| |||||||
Log-Analyse und Auswertung: 3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.08.2012, 16:17
| #1 |
 |  3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden Hallo zusammen! Zwar war ein ähnliches Problem bereits kürzlich angesprochen worden, da ich aber gelesen habe, dass jedes "Virenproblem" individuell gelöst werden sollte, möchte ich hier für mein Problem um eure Hilfe bitten. Ich habe gelesen, dass man von "Softronic" nichts runterladen soll, dennoch ist mir dieser Fehler passiert und wird nicht wieder vorkommen. Wie kam ich auf den Gedanken, dass etwas nicht stimmen könnte: Es gab nach dem Starten des Rechners eine Meldung, die mir empfahl, chkdsk durchführen zu lassen. (siehe Anhang geschädigt_001) Das tat ich ohne Parametereingabe, denn mit Parameter gab der Rechner die Meldung aus, es würde ein Prozess laufen und die Untersuchung sei abgeschlossen. Ohne diese Parameter gab er mir nach 95% der Phase 2 eine Löschliste aus (siehe Anhang geschädigt_002) und brach nach 100% sowohl die Phase 2 ab als auch den Gesamtprozess. Der abgesicherte Modus funktionierte daraufhin auch nicht mehr. Danach suchte ich nach Möglichkeiten im Netz und fand das Board hier, das mich dann die entsprechenden Prozeduren durchführen ließ. Dabei kam beim Vollscan von Malewarebytes die folgenden 3 "Befallsmeldungen" heraus. (siehe Anhang geschädigt_003). Hier kommen nun die OTL -Dateien Code:
ATTFilter OTL logfile created on: 19.08.2012 14:18:18 - Run 1 OTL by OldTimer - Version 3.2.58.0 Folder = C:\Dokumente und Einstellungen\Herr ***\Desktop Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,24 Gb Available Physical Memory | 62,08% Memory free 3,84 Gb Paging File | 2,74 Gb Available in Paging File | 71,35% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 79,64 Gb Total Space | 56,90 Gb Free Space | 71,45% Space Free | Partition Type: NTFS Drive F: | 292,97 Gb Total Space | 239,72 Gb Free Space | 81,82% Space Free | Partition Type: NTFS Drive I: | 465,76 Gb Total Space | 49,74 Gb Free Space | 10,68% Space Free | Partition Type: NTFS Computer Name: *** | User Name: Herr *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.08.19 14:14:30 | 000,598,016 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Herr ***\Desktop\OTL.exe PRC - [2012.07.25 04:08:10 | 026,909,544 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Dropbox\bin\Dropbox.exe PRC - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2012.07.03 13:46:44 | 000,462,920 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2012.05.26 06:32:24 | 004,327,744 | ---- | M] (Akamai Technologies, Inc) -- C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe PRC - [2012.04.23 14:23:39 | 003,487,128 | ---- | M] (Tonec Inc.) -- F:\Programme\Internet Download Manager\IDMan.exe PRC - [2012.01.18 15:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\Java Update\jusched.exe PRC - [2011.12.24 12:24:36 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe PRC - [2011.12.22 20:04:30 | 006,029,000 | ---- | M] (Kaspersky Lab) -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\Kaspersky Password Manager\Module Retargetable Folder\stpass.exe PRC - [2011.11.15 18:44:36 | 002,155,848 | ---- | M] () -- F:\Programme\Acronis\DiskDirector\OSS\reinstall_svc.exe PRC - [2011.10.10 08:47:04 | 000,196,912 | ---- | M] (Nitro PDF Software) -- F:\Programme\Nitro\NitroPDFReaderDriverService2.exe PRC - [2011.08.01 15:35:42 | 000,114,992 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Programme\SweetIM\Messenger\SweetIM.exe PRC - [2011.05.25 14:06:20 | 000,037,664 | ---- | M] (Apple Inc.) -- C:\Programme\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2010.08.31 12:29:02 | 003,998,720 | ---- | M] (EvJOSoft) -- F:\Programme\EvJOSoft\Wallpaper Changer\EvJOWall.exe PRC - [2010.05.25 14:28:58 | 000,263,600 | ---- | M] (Tonec Inc.) -- F:\Programme\Internet Download Manager\IEMonitor.exe PRC - [2010.05.21 00:59:30 | 011,312,128 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin PRC - [2010.05.21 00:59:28 | 011,318,784 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe PRC - [2010.04.02 10:18:54 | 001,185,112 | ---- | M] (CANON INC.) -- C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE PRC - [2010.03.25 03:50:00 | 002,516,296 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE PRC - [2009.12.21 17:34:38 | 000,743,992 | ---- | M] (Infowatch) -- C:\Programme\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe PRC - [2009.07.20 13:30:50 | 000,813,584 | ---- | M] (Logitech, Inc.) -- C:\Programme\Logitech\SetPoint\SetPoint.exe PRC - [2009.07.10 13:42:32 | 000,055,824 | ---- | M] (Logitech, Inc.) -- C:\Programme\Logishrd\KHAL2\KHALMNPR.exe PRC - [2008.10.16 18:18:17 | 000,759,072 | ---- | M] (ABBYY (BIT Software)) -- F:\Programme\ABBYY Screenshot Reader\NetworkLicenseServer.exe PRC - [2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.04.17 14:40:50 | 005,644,288 | ---- | M] (Solid Documents, LLC) -- C:\Programme\SolidDocuments\SolidCapture\solidcapture.exe PRC - [2006.02.17 15:26:32 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe PRC - [2005.07.08 16:24:46 | 000,871,424 | ---- | M] (Nero AG) -- C:\Programme\Ahead\InCD\InCDsrv.exe PRC - [2004.11.02 20:24:46 | 000,032,768 | ---- | M] (Cyberlink Corp.) -- F:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe PRC - [2002.04.17 10:49:16 | 000,077,824 | ---- | M] () -- C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe PRC - [2002.04.17 10:42:56 | 000,069,632 | ---- | M] (Hewlett-Packard) -- C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe ========== Modules (No Company Name) ========== MOD - [2012.07.27 22:51:38 | 000,301,056 | ---- | M] () -- C:\Programme\Adobe\Acrobat\ActiveX\PDFShell.DEU MOD - [2011.12.24 12:22:20 | 007,422,352 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\qtgui4.dll MOD - [2011.12.24 12:22:20 | 000,795,024 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\qtnetwork4.dll MOD - [2011.12.24 12:22:16 | 001,270,160 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\qtscript4.dll MOD - [2011.12.24 12:22:16 | 000,192,912 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\qtsql4.dll MOD - [2011.12.24 12:22:14 | 002,453,904 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\qtdeclarative4.dll MOD - [2011.12.24 12:22:12 | 002,126,224 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\qtcore4.dll MOD - [2011.12.24 12:21:10 | 000,459,152 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\dblite.dll MOD - [2011.12.24 12:21:02 | 000,094,608 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avpapplication.dll MOD - [2011.11.15 18:44:36 | 002,155,848 | ---- | M] () -- F:\Programme\Acronis\DiskDirector\OSS\reinstall_svc.exe MOD - [2011.09.27 08:23:00 | 000,087,912 | ---- | M] () -- C:\Programme\Apple\Apple Application Support\zlib1.dll MOD - [2011.09.27 08:22:40 | 001,242,472 | ---- | M] () -- C:\Programme\Apple\Apple Application Support\libxml2.dll MOD - [2011.09.05 19:36:52 | 000,025,088 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\imageformats\qgif4.dll MOD - [2011.09.05 19:36:50 | 000,180,224 | ---- | M] () -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\imageformats\qjpeg4.dll MOD - [2010.05.04 16:36:28 | 000,970,752 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll MOD - [2009.07.20 13:27:14 | 000,017,936 | ---- | M] () -- C:\Programme\Logitech\SetPoint\khalwrapper.dll MOD - [2007.07.12 23:33:58 | 000,087,552 | ---- | M] () -- C:\WINDOWS\system32\cpwmon2k.dll MOD - [2004.01.25 16:51:40 | 000,121,344 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll MOD - [2002.04.17 11:49:22 | 000,024,576 | ---- | M] () -- C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnfps.dll MOD - [2002.04.17 10:49:16 | 000,077,824 | ---- | M] () -- C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Unknown] -- -- (Hidsrvl) SRV - [2012.07.12 14:43:29 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.07.10 22:25:04 | 004,419,392 | ---- | M] () [Auto | Running] -- c:\programme\akamai/netsession_win_4f7fccd.dll -- (Akamai) SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.12.24 12:24:36 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe -- (AVP) SRV - [2011.11.15 18:44:36 | 002,155,848 | ---- | M] () [Auto | Running] -- F:\Programme\Acronis\DiskDirector\OSS\reinstall_svc.exe -- (OS Selector) SRV - [2011.10.10 08:47:04 | 000,196,912 | ---- | M] (Nitro PDF Software) [Auto | Running] -- F:\Programme\Nitro\NitroPDFReaderDriverService2.exe -- (NitroReaderDriverReadSpool2) SRV - [2011.05.25 14:06:20 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2009.12.21 17:34:38 | 000,743,992 | ---- | M] (Infowatch) [Auto | Running] -- C:\Programme\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe -- (CSObjectsSrv) SRV - [2009.08.24 22:16:36 | 000,406,016 | ---- | M] (mst software GmbH, Germany) [On_Demand | Stopped] -- F:\Programme\Ashampoo WinOptimizer 6\DfSdkS.exe -- (DfSdkS) SRV - [2009.07.20 13:28:10 | 000,121,360 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ) SRV - [2009.05.26 13:26:33 | 000,068,096 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Macromedia Shared\Service\Macromedia Licensing.exe -- (Macromedia Licensing Service) SRV - [2008.10.16 18:18:17 | 000,759,072 | ---- | M] (ABBYY (BIT Software)) [Auto | Running] -- F:\Programme\ABBYY Screenshot Reader\NetworkLicenseServer.exe -- (ABBYY.Licensing.FineReader.ScreenshotReader.9.0) SRV - [2008.04.07 09:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2006.02.17 15:26:32 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService) SRV - [2005.07.08 16:24:46 | 000,871,424 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Ahead\InCD\InCDsrv.exe -- (InCDsrv) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\microsoft shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbser_lowerflt.sys -- (upperdev) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\HERRZI~1\LOKALE~1\Temp\oflpydin.sys -- (oflpydin) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- D:\INSTALL\GMSIPCI.SYS -- (GMSIPCI) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.08.19 09:08:17 | 000,040,776 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy) DRV - [2012.08.12 10:28:43 | 000,086,496 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\vsflt67.sys -- (vidsflt67) DRV - [2012.08.12 10:28:39 | 000,177,600 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman) DRV - [2012.08.12 10:28:34 | 000,080,416 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\fltsrv.sys -- (fltsrv) DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2012.04.23 13:26:26 | 000,108,448 | ---- | M] (Tonec Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\idmtdi.sys -- (IDMTDI) DRV - [2011.10.20 11:48:00 | 000,135,984 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\kl1.sys -- (kl1) DRV - [2011.10.20 11:48:00 | 000,013,104 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kl2.sys -- (kl2) DRV - [2011.09.12 16:18:04 | 000,583,472 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF) DRV - [2011.03.10 18:34:46 | 000,034,608 | ---- | M] (Kaspersky Lab ZAO) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5) DRV - [2010.04.21 16:40:08 | 000,108,160 | ---- | M] (Wireless Device) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tmnsusbser.sys -- (tmnsusbser) DRV - [2010.04.20 08:07:30 | 000,109,568 | ---- | M] (QUALCOMM Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tmusbnet.sys -- (tmusbnet) DRV - [2009.12.14 12:44:24 | 000,088,632 | ---- | M] (Infowatch) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\CSCrySec.sys -- (CSCrySec) DRV - [2009.12.14 12:44:24 | 000,039,352 | ---- | M] (Infowatch) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\CSVirtualDiskDrv.sys -- (CSVirtualDiskDrv) DRV - [2009.11.02 20:27:24 | 000,019,472 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klmouflt.sys -- (klmouflt) DRV - [2009.06.17 18:56:24 | 000,079,248 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouKE.Sys -- (LMouKE) DRV - [2009.06.17 18:56:16 | 000,037,392 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt) DRV - [2009.06.17 18:56:06 | 000,035,472 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt) DRV - [2009.06.17 18:55:58 | 000,010,384 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidEqd.sys -- (LHidEqd) DRV - [2009.06.17 18:55:50 | 000,040,720 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LEqdUsb.sys -- (LEqdUsb) DRV - [2009.06.17 18:55:34 | 000,010,384 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE) DRV - [2009.06.17 18:55:26 | 000,063,248 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\L8042mou.Sys -- (L8042mou) DRV - [2009.06.17 18:55:18 | 000,020,240 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\L8042Kbd.sys -- (L8042Kbd) DRV - [2009.03.31 09:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk) DRV - [2009.03.20 11:01:26 | 000,121,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdm.sys -- (ss_bmdm) DRV - [2009.03.20 11:01:26 | 000,090,112 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bbus.sys -- (ss_bbus) DRV - [2009.03.20 11:01:26 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys -- (ss_bmdfl) DRV - [2008.11.28 15:34:56 | 000,035,840 | ---- | M] (CACE Technologies) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\npf_devolo.sys -- (NPF_devolo) DRV - [2008.08.05 10:08:22 | 000,093,312 | ---- | M] ( ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cxbu1wdm.sys -- (cxbu1wdm) DRV - [2007.11.01 15:38:56 | 004,620,288 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) DRV - [2007.09.17 15:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2007.05.30 13:59:46 | 000,082,380 | ---- | M] (Oak Technology Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K) DRV - [2006.03.22 08:24:02 | 000,018,944 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2006.03.22 08:24:00 | 000,052,736 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2006.03.16 10:00:08 | 000,028,672 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\InCDrm.sys -- (incdrm) DRV - [2005.12.23 22:54:06 | 000,210,304 | ---- | M] (ULi Electronics Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\m5288.sys -- (m5288) DRV - [2005.07.08 16:17:56 | 000,008,704 | ---- | M] (Nero AG) [Recognizer | System | Unknown] -- C:\WINDOWS\System32\drivers\InCDrec.sys -- (InCDrec) DRV - [2005.07.08 16:17:54 | 000,099,584 | ---- | M] (Nero AG) [File_System | Disabled | Running] -- C:\WINDOWS\System32\drivers\InCDfs.sys -- (InCDfs) DRV - [2005.07.08 16:17:36 | 000,029,696 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDpass.sys -- (InCDPass) DRV - [2005.03.22 14:36:40 | 000,028,672 | R--- | M] (ULi Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ULILAN51.SYS -- (ULI5261XP) DRV - [2005.03.09 08:53:00 | 000,036,352 | R--- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2001.09.09 09:43:58 | 000,038,401 | R--- | M] (Samsung Electronics) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DVC.sys -- (DVC) DRV - [2001.08.17 13:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={3B9C8FBE-0F60-11E1-92AC-001617BF0C1F} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com/?l=dis&o=15996&gct=hp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\URLSearchHook: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - SOFTWARE\Classes\CLSID\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}\InprocServer32 File not found IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.) IE - HKCU\..\SearchScopes,DefaultScope = {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=W3I4&o=15996&src=crm&q={searchTerms}&locale=&apn_ptnrs=^A9Q&apn_dtid=^YYYYYY^YY^DE&apn_uid=7210847E-E57D-4EDA-B894-5A21C7F3F2A9&apn_sauid=2455D6AB-4745-4972-A065-D29F1848DAC8 IE - HKCU\..\SearchScopes\{417117A1-AF1C-4BDD-A050-3567F496D128}: "URL" = hxxp://www.google.de/search?q={searchTerms}&rlz= IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1060933 IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={3B9C8FBE-0F60-11E1-92AC-001617BF0C1F} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local> ========== FireFox ========== FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: F:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: F:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: F:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: F:\Programme\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_33: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: F:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@nitropdf.com/NitroPDF: F:\Programme\Nitro\npnitromozilla.dll ( ) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.3088: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.3146: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.11.3006: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: f:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc;version=0.8.6c: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN Team) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: File not found FF - HKCU\Software\MozillaPlugins\@kaspersky.com/Password Manager: C:\PROGRA~1\Kaspersky Lab\Kaspersky PURE 2.0\Kaspersky Password Manager\Module Retargetable Folder\npkpmAutofill.dll (Kaspersky Lab) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\linkfilter@kaspersky.ru [2012.07.02 13:43:33 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\virtualKeyboard@kaspersky.ru [2012.07.02 13:43:34 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\KavAntiBanner@Kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\FFExt\KavAntiBanner@Kaspersky.ru [2012.07.02 13:43:33 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: f:\Programme\Mozilla Firefox\components [2012.07.31 16:29:44 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Components: F:\Programme\Mozilla Thunderbird\components [2012.07.21 20:14:10 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{72CA2996-F580-47DF-98FF-0B853D09CEC8}: C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Kaspersky Lab\Password Manager\kpmAutofill [2012.07.03 18:04:39 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\mozilla_cc@internetdownloadmanager.com: C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\IDM\idmmzcc5 [2012.08.14 23:43:45 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\SeaMonkey\Extensions\\mozilla_cc@internetdownloadmanager.com: C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\IDM\idmmzcc5 [2012.08.14 23:43:45 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Thunderbird\Extensions\\{72CA2996-F580-47DF-98FF-0B853D09CEC8}: C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Kaspersky Lab\Password Manager\kpmAutofill [2012.07.03 18:04:39 | 000,000,000 | ---D | M] [2012.07.31 16:22:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Mozilla\Extensions [2010.04.27 13:47:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2012.08.14 19:43:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Mozilla\Firefox\Profiles\0rwkw2vm.default\extensions [2012.07.31 16:31:26 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Mozilla\Firefox\Profiles\0rwkw2vm.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2012.07.31 16:22:32 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.07.16 10:16:14 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru [2012.08.14 19:43:31 | 000,314,397 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HERR ***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0RWKW2VM.DEFAULT\EXTENSIONS\{C50CA3C4-5656-43C2-A061-13E717F73FC8}.XPI [2012.07.31 19:25:44 | 000,012,710 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\HERR ***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0RWKW2VM.DEFAULT\EXTENSIONS\YOUTUBE_DOWNLOADER@ANISHSANE.GOOGLEPAGES.COM.XPI [2012.06.16 08:48:34 | 000,000,000 | ---D | M] (Java Console) -- F:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2010.06.14 08:46:58 | 000,266,240 | ---- | M] (SumTotal Systems, Inc.) -- C:\Programme\mozilla firefox\plugins\np32neur.dll [2011.11.10 06:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.07.11 23:48:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll [2009.09.03 19:37:30 | 010,437,264 | ---- | M] (PDFTron Systems Inc.) -- C:\Programme\mozilla firefox\plugins\PDFNetC.dll [2010.04.08 13:36:02 | 000,107,760 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\ScorchPDFWrapper.dll ========== Chrome ========== CHR - homepage: hxxp://home.sweetim.com/?barid={3B9C8FBE-0F60-11E1-92AC-001617BF0C1F} CHR - default_search_provider: SweetIM Search (Enabled) CHR - default_search_provider: search_url = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={3B9C8FBE-0F60-11E1-92AC-001617BF0C1F} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms} CHR - homepage: hxxp://www.ask.com/?l=dis&o=15996cr&gct=hp CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\19.0.1084.52\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = F:\Programme\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll CHR - plugin: DivX Web Player (Enabled) = C:\Programme\Mozilla Firefox\plugins\npdivx32.dll CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) (Enabled) = C:\Programme\Mozilla Firefox\plugins\nppl3260.dll CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\19.0.1084.52\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\19.0.1084.52\pdf.dll CHR - plugin: NEURON (Enabled) = C:\Programme\Mozilla Firefox\plugins\np32neur.dll CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprjplug.dll CHR - plugin: ScorchPlugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\NPSibelius.dll CHR - plugin: Winamp Application Detector (Enabled) = C:\Programme\Mozilla Firefox\plugins\npwachk.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.79\npGoogleUpdate3.dll CHR - plugin: Google Updater (Enabled) = C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll CHR - plugin: CANON iMAGE GATEWAY Album Plugin Utility (Enabled) = C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll CHR - plugin: VLC Multimedia Plugin (Enabled) = C:\Programme\VideoLAN\VLC\npvlc.dll CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Nitro PDF Plug-In (Enabled) = F:\Programme\Nitro\npnitromozilla.dll CHR - plugin: Picasa (Enabled) = F:\Programme\Picasa3\npPicasa3.dll CHR - plugin: iTunes Application Detector (Enabled) = F:\Programme\iTunes\Mozilla Plugins\npitunes.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\ CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\ CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (IDM integration (IDMIEHlprObj Class)) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - F:\Programme\Internet Download Manager\IDMIECC.dll (Internet Download Manager, Tonec Inc.) O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Complitly\Complitly.dll (SimplyGen) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ievkbd.dll (Kaspersky Lab ZAO) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Reg Error: Value error.) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - Reg Error: Value error. File not found O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.) O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\klwtbbho.dll (Kaspersky Lab ZAO) O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No CLSID value found. O3 - HKLM\..\Toolbar: (Reg Error: Value error.) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - Reg Error: Value error. File not found O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.) O4 - HKLM..\Run: [ABBYY Screenshot Reader Retail] F:\Programme\ABBYY Screenshot Reader\ScreenShotReader.exe (ABBYY Software Ltd) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\avp.exe (Kaspersky Lab ZAO) O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [CanonSolutionMenuEx] C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.) O4 - HKLM..\Run: [Google Updater] C:\Programme\Google\Google Updater\GoogleUpdater.exe (Google) O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKLM..\Run: [RemoteControl] f:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe (Cyberlink Corp.) O4 - HKLM..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe (Hewlett-Packard) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SW20] C:\WINDOWS\system32\sw20.exe () O4 - HKLM..\Run: [SW24] C:\WINDOWS\system32\sw24.exe () O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.) O4 - HKLM..\Run: [WorksFUD] F:\Programme\wkfud.exe (Microsoft® Corporation) O4 - HKCU..\Run: [Akamai NetSession Interface] C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc) O4 - HKCU..\Run: [EvJOWall] F:\Programme\EvJOSoft\Wallpaper Changer\EvJOWall.exe (EvJOSoft) O4 - HKCU..\Run: [IDMan] F:\Programme\Internet Download Manager\IDMan.exe (Tonec Inc.) O4 - HKCU..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG) O4 - HKCU..\Run: [SolidCapture] C:\Programme\SolidDocuments\SolidCapture\solidcapture.exe (Solid Documents, LLC) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk = F:\Programme\Wiso\mshaktuell.exe () O4 - Startup: C:\Dokumente und Einstellungen\Herr ***\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Herr ***\Startmenü\Programme\Autostart\Jacquie Lawson Quick Send Widget.lnk = File not found O4 - Startup: C:\Dokumente und Einstellungen\Herr ***\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Privacy present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 60 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFind = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: RestrictRun = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableClock = 0 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Download aller Links mit IDM - F:\Programme\Internet Download Manager\IEGetAll.htm () O8 - Extra context menu item: Download mit IDM - F:\Programme\Internet Download Manager\IEExt.htm () O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ie_banner_deny.htm () O8 - Extra context menu item: Kaspersky PURE - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\Kaspersky Password Manager\Module Retargetable Folder\spIEBho.dll (Kaspersky Lab) O8 - Extra context menu item: Web-Suche - C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\MenuExt.html () O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\ievkbd.dll (Kaspersky Lab ZAO) O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky PURE 2.0\klwtbbho.dll (Kaspersky Lab ZAO) O12 - Plugin for: .UVR - C:\Programme\Internet Explorer\PLUGINS\NPUPano.dll (Ulead Systems, Inc.) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01) O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9F0299F1-C018-4A2A-924D-3E33AF253AC3}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\microsoft shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\system\ole db\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\system\ole db\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\system\ole db\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\dimsntfy: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found O20 - Winlogon\Notify\klogon: DllName - (C:\WINDOWS\system32\klogon.dll) - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO) O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\programme\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\piwper00.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\piwper00.bmp O32 - HKLM CDRom: AutoRun - 0 O32 - AutoRun File - [2006.09.05 13:41:55 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{376337f6-6e9a-11e1-a823-001617bf0c1f}\Shell - "" = AutoRun O33 - MountPoints2\{376337f6-6e9a-11e1-a823-001617bf0c1f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{376337f6-6e9a-11e1-a823-001617bf0c1f}\Shell\AutoRun\command - "" = G:\.\autorun.exe O33 - MountPoints2\{45baf478-bdcf-11e0-90c6-001617bf0c1f}\Shell - "" = AutoRun O33 - MountPoints2\{45baf478-bdcf-11e0-90c6-001617bf0c1f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{45baf478-bdcf-11e0-90c6-001617bf0c1f}\Shell\AutoRun\command - "" = G:\iStudio.exe O34 - HKLM BootExecute: (autocheck autochk /r \??\C:) O34 - HKLM BootExecute: (autocheck autochk *autopart.exe) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.08.19 14:14:27 | 000,598,016 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Herr ***\Desktop\OTL.exe [2012.08.19 09:08:17 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2012.08.18 17:30:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2012.08.18 15:11:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Runtime Software [2012.08.18 14:34:18 | 000,000,000 | ---D | C] -- C:\Programme\HD Tune [2012.08.18 14:34:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HD Tune [2012.08.18 13:36:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.08.18 13:36:38 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.08.18 13:36:38 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.08.16 12:49:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr ***\Eigene Dateien\VSO Downloader [2012.08.16 12:49:31 | 000,000,000 | ---D | C] -- C:\Programme\WinPcap [2012.08.16 12:49:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VSO [2012.08.16 12:49:24 | 000,000,000 | ---D | C] -- C:\Programme\VSO [2012.08.16 12:49:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\vso [2012.08.14 23:43:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr ***\Startmenü\Programme\Internet Download Manager [2012.08.13 12:12:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr ***\Startmenü\Programme\Live Usb Helper [2012.08.13 08:50:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\Acronis [2012.08.12 10:30:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Acronis [2012.08.12 10:28:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Acronis [2012.08.12 10:27:38 | 000,000,000 | ---D | C] -- C:\Programme\Acronis [2012.08.08 10:04:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Klavierakkorde [2012.08.07 13:24:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\PriceGong [2012.08.07 09:57:53 | 000,000,000 | ---D | C] -- C:\videodvdmaker [2012.08.07 09:57:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Video DVD Maker FREE [2012.08.07 09:55:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Video DVD Maker [2012.08.06 17:20:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr ***\Startmenü\Programme\Midimaster [2012.08.06 17:20:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Midimaster [2012.08.06 17:20:34 | 000,380,928 | ---- | C] (TallStick) -- C:\WINDOWS\System32\TSAudioToMidiX.ocx [2012.08.06 17:20:34 | 000,353,256 | ---- | C] (Infragistics, Inc.) -- C:\WINDOWS\System32\ssa3d30.ocx [2012.08.06 17:20:34 | 000,282,624 | ---- | C] (Jin Hui E-mail: jinhui@jcomsoft.com Web: hxxp://www.jcomsoft.com) -- C:\WINDOWS\System32\Anigif.ocx [2012.08.06 17:20:34 | 000,197,608 | ---- | C] (Infragistics, Inc.) -- C:\WINDOWS\System32\ssscrl30.ocx [2012.08.06 17:20:34 | 000,156,648 | ---- | C] (Infragistics, Inc.) -- C:\WINDOWS\System32\ssresz30.ocx [2012.08.06 17:20:34 | 000,150,016 | ---- | C] (Info-ZIP) -- C:\WINDOWS\System32\Unzip32.dll [2012.08.06 17:20:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Midimaster [2012.07.27 18:35:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Applian Technologies [2012.07.27 18:34:31 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com [2012.07.27 18:33:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\APN [2012.07.27 18:19:23 | 000,000,000 | ---D | C] -- C:\Programme\Complitly [2012.07.27 18:19:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Complitly [2012.07.27 18:18:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr ***\Eigene Dateien\Freecorder [2012.07.27 18:18:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\FLVService [2012.07.24 13:06:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\JLQuickSendWidget [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.08.19 14:14:30 | 000,598,016 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Herr ***\Desktop\OTL.exe [2012.08.19 14:12:26 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr ***\defogger_reenable [2012.08.19 14:08:54 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr ***\Desktop\Defogger.exe [2012.08.19 09:08:17 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2012.08.19 09:00:24 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.08.19 09:00:20 | 000,000,053 | ---- | M] () -- C:\biosinfo [2012.08.19 08:58:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.08.18 17:39:38 | 000,001,070 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr ***\Startmenü\Programme\Autostart\Dropbox.lnk [2012.08.18 15:11:07 | 000,000,774 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GetDataBack for NTFS.lnk [2012.08.18 13:36:39 | 000,000,774 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.08.17 14:39:53 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2012.08.13 09:28:06 | 000,001,827 | ---- | M] () -- C:\WINDOWS\System32\autopart.cfg [2012.08.13 09:28:06 | 000,000,151 | ---- | M] () -- C:\WINDOWS\System32\autopart.opt [2012.08.13 00:21:10 | 000,251,184 | RHS- | M] () -- C:\ntldr [2012.08.13 00:21:10 | 000,047,564 | RHS- | M] () -- C:\ntdetect.com [2012.08.13 00:21:10 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin [2012.08.13 00:21:10 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2012.08.07 13:19:59 | 000,000,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr ***\Startmenü\Programme\Autostart\Jacquie Lawson Quick Send Widget.lnk [2012.08.07 10:46:06 | 000,133,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.08.06 19:42:02 | 000,403,120 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.08.06 17:20:42 | 000,000,647 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Rhythmustrainer.lnk [2012.08.03 16:08:16 | 000,000,030 | ---- | M] () -- C:\WINDOWS\Iedit_.INI [2012.07.27 18:19:48 | 000,000,009 | ---- | M] () -- C:\END [2012.07.23 15:44:43 | 000,116,189 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat [2012.07.23 15:44:43 | 000,098,168 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.08.19 14:12:26 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr ***\defogger_reenable [2012.08.19 14:08:54 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr ***\Desktop\Defogger.exe [2012.08.18 15:11:07 | 000,000,774 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GetDataBack for NTFS.lnk [2012.08.18 13:36:39 | 000,000,774 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.08.13 08:50:38 | 000,001,827 | ---- | C] () -- C:\WINDOWS\System32\autopart.cfg [2012.08.13 08:50:38 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\autopart.opt [2012.08.06 17:20:42 | 000,000,647 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Rhythmustrainer.lnk [2012.08.06 17:20:34 | 000,061,952 | ---- | C] () -- C:\WINDOWS\System32\midiio32.ocx [2012.08.06 17:20:34 | 000,041,728 | ---- | C] () -- C:\WINDOWS\System32\HiTime32.ocx [2012.07.27 18:19:13 | 000,000,009 | ---- | C] () -- C:\END [2012.07.24 13:06:52 | 000,000,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr ***\Startmenü\Programme\Autostart\Jacquie Lawson Quick Send Widget.lnk [2012.07.07 14:10:07 | 000,002,530 | ---- | C] () -- C:\WINDOWS\System32\ASOROSet.bin [2012.07.02 13:29:45 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2012.07.02 13:22:23 | 000,116,189 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat [2012.07.02 13:22:23 | 000,098,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat [2012.03.14 18:12:12 | 000,000,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr ***\.STICK_TYP_VOREINSTELLUNG [2012.03.14 17:50:59 | 000,093,312 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\cxbu1wdm.sys [2011.08.25 18:42:04 | 000,404,384 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2011.08.09 11:08:52 | 000,099,756 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2011.03.11 12:43:54 | 000,029,763 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat [2011.01.09 12:12:52 | 000,000,452 | ---- | C] () -- C:\WINDOWS\wiso.ini [2010.10.14 13:33:10 | 000,232,968 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2010.10.14 13:33:08 | 000,232,968 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2010.10.14 13:33:07 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2010.10.14 13:32:25 | 002,195,030 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin [2010.05.05 13:25:54 | 000,089,816 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Elster-Bar.bmp [2010.01.07 14:49:31 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\$_hpcst$.hpc [2009.09.06 17:45:15 | 000,001,519 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml [2009.06.15 16:39:34 | 000,324,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\elster_1001.jpg [2009.06.15 16:39:34 | 000,275,898 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Bitmapwhite.bmp [2009.06.15 16:39:34 | 000,174,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\ELSTER.bmp [2009.06.15 16:39:34 | 000,174,678 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\ELSTER.orig.bmp [2009.06.15 16:39:34 | 000,127,002 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\offen0.jpg [2009.06.15 16:39:34 | 000,109,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Nutzungsbedingungen GuDMW SW deutsch.rtf [2009.06.15 16:39:34 | 000,009,352 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\ST-GuDStarSignUSBTokenfuerELSTER.jpg [2008.02.22 10:59:57 | 000,000,106 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Fathom Preferences.dat [2007.06.02 10:08:00 | 000,001,378 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2007.05.31 22:49:10 | 000,133,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.05.30 14:09:18 | 000,040,960 | ---- | C] () -- C:\Programme\Uninstall_CDS.exe ========== LOP Check ========== [2012.08.18 17:30:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2012.05.18 15:40:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess [2011.01.09 12:12:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH [2010.10.21 16:05:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2010.10.21 16:22:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonEPP [2010.11.19 11:25:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV [2010.10.21 16:22:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX2 [2010.10.21 16:10:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMSetup [2010.10.21 16:09:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt [2011.01.24 11:22:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz [2010.05.10 11:51:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular [2007.08.30 10:37:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Handy Software Lab [2008.07.13 00:02:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HighAndes [2009.07.28 13:23:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2012.08.07 13:28:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2012.08.06 17:20:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Midimaster [2010.10.03 12:30:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF [2009.07.28 13:26:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2007.07.09 17:33:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2010.07.10 17:35:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution [2010.06.30 20:31:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [2012.08.07 13:31:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screentime [2007.05.31 08:50:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SolidDocuments [2011.11.17 00:15:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM [2010.07.16 23:06:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\System [2012.02.16 23:50:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2012.01.14 20:49:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp [2012.04.24 14:03:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TW [2007.07.31 17:40:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2011.08.09 10:07:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2012.08.12 13:18:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Acronis [2010.11.18 13:13:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Amazon [2011.07.04 15:49:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Anvsoft [2011.08.31 15:35:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\avidemux [2007.09.13 14:47:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\AVSMedia [2011.01.09 12:14:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Buhl Data Service [2010.10.03 13:12:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\CAD-KAS [2008.02.07 00:56:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\capella-software [2010.11.19 11:28:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\CD-LabelPrint [2012.07.27 18:19:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Complitly [2012.08.18 22:49:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\DMCache [2011.10.25 09:53:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Downloaded Installations [2012.08.19 09:00:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Dropbox [2010.05.10 11:51:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\elsterformular [2011.12.16 15:36:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\EvJOWallpaper [2008.07.13 00:02:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\HighAndes [2010.05.10 20:26:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\ICAClient [2012.08.18 14:33:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\IDM [2011.11.13 10:03:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\JLAdventCalendarClassic2011 [2012.07.24 13:06:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\JLQuickSendWidget [2007.06.06 14:22:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Leadertech [2011.10.04 18:13:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\MAGIX [2012.06.15 18:33:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Nitro PDF [2009.07.28 10:58:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Nokia [2010.11.01 15:49:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\OpenOffice.org [2012.06.20 10:35:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Opera [2007.05.30 13:59:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Ordner HP Share-to-Web [2010.07.16 22:40:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\PC Suite [2012.08.07 13:24:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\PriceGong [2011.07.29 23:02:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Samsung [2007.08.30 10:49:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\SmartTools [2012.08.19 14:04:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\SolidDocuments [2012.08.07 13:27:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Solveig Multimedia [2012.07.08 11:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Systweak [2010.04.27 13:47:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Thunderbird [2007.07.07 17:42:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Ulead Systems [2012.08.07 09:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Video DVD Maker FREE [2012.08.16 16:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\vso [2012.07.16 15:01:12 | 000,000,272 | ---- | M] () -- C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job [2012.07.11 12:21:19 | 000,000,280 | ---- | M] () -- C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 178 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:73BDADA8 < End of report > Code:
ATTFilter OTL Extras logfile created on: 19.08.2012 14:18:19 - Run 1
OTL by OldTimer - Version 3.2.58.0 Folder = C:\Dokumente und Einstellungen\Herr ***\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,24 Gb Available Physical Memory | 62,08% Memory free
3,84 Gb Paging File | 2,74 Gb Available in Paging File | 71,35% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 79,64 Gb Total Space | 56,90 Gb Free Space | 71,45% Space Free | Partition Type: NTFS
Drive F: | 292,97 Gb Total Space | 239,72 Gb Free Space | 81,82% Space Free | Partition Type: NTFS
Drive I: | 465,76 Gb Total Space | 49,74 Gb Free Space | 10,68% Space Free | Partition Type: NTFS
Computer Name: *** | User Name: Herr *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
.js [@ = JSFile] -- C:\Programme\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe (Macromedia, Inc.)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- f:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- Reg Error: Key error.
http [open] -- "C:\Programme\Opera\opera.exe" "%1" (Opera Software)
https [open] -- "C:\Programme\Opera\opera.exe" "%1" (Opera Software)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
jsfile [open] -- "C:\Programme\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe" "%1" (Macromedia, Inc.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "f:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [CEWE FOTOSCHAU] -- "F:\Programme\Müller Foto\Müller Foto\CEWE FOTOSCHAU.exe" -d "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Müller Foto] -- "F:\Programme\Müller Foto\Müller Foto\Müller Foto.exe" "%1" ()
Directory [PlayWithVLC] -- "f:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype
"C:\Programme\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe" = C:\Programme\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe:*:Enabled:Dreamweaver MX 2004 -- (Macromedia, Inc.)
"F:\Spiele\WOWneu\World of Warcraft\BackgroundDownloader.exe" = F:\Spiele\WOWneu\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"F:\Spiele\IIlife\SecondLife\SLVoice.exe" = F:\Spiele\IIlife\SecondLife\SLVoice.exe:*:Enabled:SLVoice
"C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\German\setup.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\German\setup.exe:*:Enabled:Installationsprogramm für Kaspersky Internet Security 2009 -- (Kaspersky Lab)
"C:\Programme\devolo\informer\devinf.exe" = C:\Programme\devolo\informer\devinf.exe:*:Enabled:devolo Informer -- (devolo AG)
"F:\Programme\npsasvr.exe" = F:\Programme\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server
"F:\Programme\npsvsvr.exe" = F:\Programme\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe" = C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe:*:Enabled:Akamai NetSession Interface -- (Akamai Technologies, Inc)
"C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\temporary_downloads\SweetImSetup.exe" = C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\temporary_downloads\SweetImSetup.exe:*:Enabled:SweetIM Installer
"C:\Programme\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\Opera\pluginwrapper\opera_plugin_wrapper.exe" = C:\Programme\Opera\pluginwrapper\opera_plugin_wrapper.exe:*:Enabled:Opera Internet Browser - Plugin wrapper -- (Opera Software)
"C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}" = WISO Steuer-Sparbuch 2011
"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer
"{10ABE49D-343A-463E-9753-C4C5A05ECEF9}" = Sibelius Scorch (Firefox, Opera, Netscape only)
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1A3E23D7-7A1E-43EC-B35D-EB2A31BED943}" = Video DVD Maker v3.32.0.80
"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java(TM) 6 Update 33
"{2D270A67-B7CD-4281-B2FE-60DF18D19B8E}" = Kaspersky PURE 2.0
"{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4FFBB818-B13C-11E0-931D-B2664824019B}_is1" = Complitly
"{56582EEA-3AEF-4D84-8B9D-C87A3CD9250F}" = GetDataBack for NTFS
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{636BAD38-26BC-4BD8-802B-F18ED2D48D65}" = G&D StarSign USB Token für ELSTER
"{65CB4C08-C47B-4A7E-A6A4-50C06ADA5FC6}" = Adobe AIR
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{8EFB7927-48AD-4E6D-91B7-6B2BD6C3F380}" = Acronis*Disk*Director*11*Home
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{939913F9-F134-4E9E-B879-BE6755B69952}" = USB CCID Smartcard Reader - Version 1.2.0.5
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A498D9EB-927B-459B-85D6-DD6EF8C2C564}" = erLT
"{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}" = SweetIM Toolbar for Internet Explorer 4.2
"{A81A974F-8A22-43E6-9243-5198FF758DA1}" = SweetIM for Messenger 3.6
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{B97CF5C3-0487-11D8-A36E-0050BAE317E1}" = DVD Solution
"{C23CD6DA-1958-43A5-ADD0-59396572E02E}" = Apple Mobile Device Support
"{C72DCE81-9581-4F90-A82D-8C119D783556}" = capella reader
"{C73CA646-73B3-4AEF-A136-C37505745174}" = iTunes
"{D08A2A29-5606-4FFE-BA05-7495314B42CB}" = Nitro PDF Reader 2
"{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint
"{F9000000-0015-0000-0000-074957833700}" = ABBYY Screenshot Reader
"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0)
"3DViewer" = CS 3D Imaging Software (remove only)
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Akamai" = Akamai NetSession Interface Service
"Amazon Kindle" = Amazon Kindle
"AnvSoft Photo Flash Maker Platinum" = AnvSoft Photo Flash Maker Platinum 5.39
"Avidemux 2.5" = Avidemux 2.5 (32-bit)
"Digital Editions" = Adobe Digital Editions
"Forte Free" = Forte Free 2.0
"Google Updater" = Google Updater
"HD Tune_is1" = HD Tune 2.55
"InstallShield_{636BAD38-26BC-4BD8-802B-F18ED2D48D65}" = G&D StarSign USB Token für ELSTER
"InstallWIX_{2D270A67-B7CD-4281-B2FE-60DF18D19B8E}" = Kaspersky PURE 2.0
"Intelli-studio" = SAMSUNG Intelli-studio
"Internet Download Manager" = Internet Download Manager
"Klavierakkorde_is1" = Klavierakkorde 1.4.1
"Live Usb Helper" = Live Usb Helper 0.0.8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
"Mozilla Thunderbird 14.0 (x86 de)" = Mozilla Thunderbird 14.0 (x86 de)
"Müller Foto" = Müller Foto
"NAVIGON Fresh" = NAVIGON Fresh 3.4.1
"Opera 12.00.1467" = Opera 12.00
"Picasa 3" = Picasa 3
"RegClean Pro_is1" = RegClean Pro
"Rhythmustrainer_is1" = Rhythmustrainer 3.0
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software
"VLC media player" = VLC media player 1.1.11
"Winamp" = Winamp
"XSBoxGO 1.0.0.0" = XSBoxGO 1.0.0.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Akamai" = Akamai NetSession Interface
"Dropbox" = Dropbox
"Google Chrome" = Google Chrome
"SmartTools Publishing · Word Falz und Lochmarken-Assistent" = SmartTools Publishing · Word Falz und Lochmarken-Assistent
"Winamp Detect" = Winamp Erkennungs-Plug-in
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 11.05.2033 13:57:20 | Computer Name = *** | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 11.05.2033 13:57:20 | Computer Name = *** | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 11.05.2033 13:57:20 | Computer Name = *** | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 11.05.2033 13:57:20 | Computer Name = *** | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 11.05.2033 13:57:20 | Computer Name = *** | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 11.05.2033 13:57:20 | Computer Name = *** | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 11.05.2033 13:57:20 | Computer Name = *** | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 27.02.2010 13:10:14 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.16981, fehlgeschlagenes
Modul mshtml.dll, Version 7.0.6000.16981, Fehleradresse 0x000b2244.
Error - 27.02.2010 18:36:03 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.16981, fehlgeschlagenes
Modul mshtml.dll, Version 7.0.6000.16981, Fehleradresse 0x000b2244.
Error - 03.03.2010 13:00:04 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung capella.exe, Version 6.0.3.0, fehlgeschlagenes
Modul captune.dll, Version 5.1.0.18, Fehleradresse 0x0006c150.
[ System Events ]
Error - 17.03.2010 23:18:49 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1079
Error - 18.03.2010 05:57:07 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1079
Error - 18.03.2010 08:39:19 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1079
Error - 18.03.2010 11:11:10 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1079
Error - 18.03.2010 15:01:16 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1079
Error - 19.03.2010 03:05:47 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1079
Error - 19.03.2010 06:47:40 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1079
Error - 19.03.2010 15:11:11 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1079
Error - 20.03.2010 03:58:40 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1079
Error - 20.03.2010 10:36:47 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Upload-Manager" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1079
< End of report >
Böni Danke! |
|
19.08.2012, 21:19
| #2 |
| /// Helfer-Team  | 3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code:
ATTFilter :OTL
PRC - [2012.05.26 06:32:24 | 004,327,744 | ---- | M] (Akamai Technologies, Inc) -- C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe
SRV - File not found [Disabled | Unknown] -- -- (Hidsrvl)
SRV - [2012.07.10 22:25:04 | 004,419,392 | ---- | M] () [Auto | Running] -- c:\programme\akamai/netsession_win_4f7fccd.dll -- (Akamai)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbser_lowerflt.sys -- (upperdev)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\HERRZI~1\LOKALE~1\Temp\oflpydin.sys -- (oflpydin)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={3B9C8FBE-0F60-11E1-92AC-001617BF0C1F}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://de.ask.com/?l=dis&o=15996&gct=hp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKCU\..\URLSearchHook: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - SOFTWARE\Classes\CLSID\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}\InprocServer32 File not found
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=W3I4&o=15996&src=crm&q={searchTerms}&locale=&apn_ptnrs=^A9Q&apn_dtid=^YYYYYY^YY^DE&apn_uid=7210847E-E57D-4EDA-B894-5A21C7F3F2A9&apn_sauid=2455D6AB-4745-4972-A065-D29F1848DAC8
IE - HKCU\..\SearchScopes\{417117A1-AF1C-4BDD-A050-3567F496D128}: "URL" = http://www.google.de/search?q={searchTerms}&rlz=
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1060933
IE - HKCU\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={3B9C8FBE-0F60-11E1-92AC-001617BF0C1F}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: File not found
CHR - homepage: http://home.sweetim.com/?barid={3B9C8FBE-0F60-11E1-92AC-001617BF0C1F}
CHR - default_search_provider: SweetIM Search (Enabled)
CHR - default_search_provider: search_url = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={3B9C8FBE-0F60-11E1-92AC-001617BF0C1F}
CHR - homepage: http://www.ask.com/?l=dis&o=15996cr&gct=hp
O2 - BHO: (Reg Error: Value error.) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - Reg Error: Value error. File not found
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Reg Error: Value error.) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [SW20] C:\WINDOWS\system32\sw20.exe ()
O4 - HKLM..\Run: [SW24] C:\WINDOWS\system32\sw24.exe ()
O4 - HKCU..\Run: [Akamai NetSession Interface] C:\Dokumente und Einstellungen\Herr ***\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc)
O4 - Startup: C:\Dokumente und Einstellungen\Herr ***\Startmenü\Programme\Autostart\Jacquie Lawson Quick Send Widget.lnk = File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 60
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Web-Suche - C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\MenuExt.html ()
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab (Java Plug-in 1.6.0_33)
O20 - Winlogon\Notify\dimsntfy: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2006.09.05 13:41:55 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{376337f6-6e9a-11e1-a823-001617bf0c1f}\Shell - "" = AutoRun
O33 - MountPoints2\{376337f6-6e9a-11e1-a823-001617bf0c1f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{376337f6-6e9a-11e1-a823-001617bf0c1f}\Shell\AutoRun\command - "" = G:\.\autorun.exe
O33 - MountPoints2\{45baf478-bdcf-11e0-90c6-001617bf0c1f}\Shell - "" = AutoRun
O33 - MountPoints2\{45baf478-bdcf-11e0-90c6-001617bf0c1f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{45baf478-bdcf-11e0-90c6-001617bf0c1f}\Shell\AutoRun\command - "" = G:\iStudio.exe
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
@Alternate Data Stream - 178 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:73BDADA8
[2012.07.27 18:34:31 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com
[2012.07.27 18:35:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Applian Technologies
[2012.05.18 15:40:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2011.11.17 00:15:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2012.07.16 15:01:12 | 000,000,272 | ---- | M] () -- C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job
[2012.07.11 12:21:19 | 000,000,280 | ---- | M] () -- C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job
:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!
__________________ |
|
20.08.2012, 14:05
| #3 |
| | 3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden HALLO t'john,
__________________nach dem Betätigen des FIX-Buttons, bei entsprechender Vorbereitung wie beschrieben, läuft mein Rechner schon 5 Stunden? Ist das normal? Außer ein paar blinkenden Aktionen an der FrontLED hört und sieht man keine Aktivitäten! Bin jetzt an einem anderen PC. Grüße von Böni |
|
20.08.2012, 14:09
| #4 |
| /// Helfer-Team | 3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden Rechner neustarten und nochmal probieren. |
|
20.08.2012, 15:16
| #5 |
| | 3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden Habe den Neustart nun 2 x probiert, aber nach ca 5 Minuten sichtbarer Aktivität ist der Rechner wieder still. Der zweite Durchlauf dauert nun bereits wieder 30 Minuten.  Habe neugestartet und warte erst mal auf mögliche Antworten. Ich habe die drei Sterne für meinen Namen ausgetauscht, hatte keine Programme laufen, alle Virenscanner, sogar die Firewall deaktiviert, die externe Festplatte, die ja auch befallen ist angeschaltet. Beim Neustart konnte NFTS nicht überprüft werden, da für Zugriff nicht offen. Der Prozess wurde als abgeschlossen gemeldet und Windows startete normal. Geändert von Böni (20.08.2012 um 15:31 Uhr) |
|
20.08.2012, 17:38
| #6 |
| /// Helfer-Team | 3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden OK 1. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.danach: 2. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ --> 3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden |
|
20.08.2012, 21:29
| #7 |
| | 3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden Beim Neustart und an der bestehenden Fehlermeldung hat sich noch nichts getan. Hier kommt die AdwCleaner-Datei: Code:
ATTFilter # AdwCleaner v1.801 - Logfile created 08/20/2012 at 22:25:21
# Updated 14/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 2 (32 bits)
# User : Herr *** - ***
# Boot Mode : Normal
# Running from : C:\Dokumente und Einstellungen\Herr ***\Desktop\adwcleaner.exe
# Option [Search]
***** [Services] *****
***** [Files / Folders] *****
Folder Found : C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Complitly
Folder Found : C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\PriceGong
Folder Found : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Folder Found : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
Folder Found : C:\Programme\Ask.com
Folder Found : C:\Programme\Complitly
Folder Found : C:\Programme\Conduit
Folder Found : C:\Programme\Softonic_Deutsch
Folder Found : C:\Programme\SweetIM
Folder Found : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registry] *****
Key Found : HKCU\Software\AppDataLow\Software\Conduit
Key Found : HKCU\Software\Ask&Record
Key Found : HKCU\Software\Complitly
Key Found : HKCU\Software\Conduit
Key Found : HKCU\Software\ConduitSearchScopes
Key Found : HKCU\Software\PriceGong
Key Found : HKCU\Software\Smartbar
Key Found : HKCU\Software\Softonic
Key Found : HKCU\Software\Softonic_Deutsch
Key Found : HKCU\Software\SweetIm
Key Found : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Key Found : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Key Found : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Key Found : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Key Found : HKLM\SOFTWARE\Classes\sim-packages
Key Found : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Key Found : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Key Found : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Key Found : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Key Found : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Key Found : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Key Found : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Key Found : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Key Found : HKLM\SOFTWARE\Conduit
Key Found : HKLM\SOFTWARE\Freeze.com
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Key Found : HKLM\SOFTWARE\Softonic_Deutsch
Key Found : HKLM\SOFTWARE\SweetIM
Value Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
***** [Registre - GUID] *****
Key Found : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{42FA7AB4-6C5D-4C90-8D37-30342DE6645A}
Key Found : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Key Found : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Key Found : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E601996F-E400-41CA-804B-CD6373A7EEE2}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}]
***** [Internet Browsers] *****
-\\ Internet Explorer v7.0.5730.13
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://de.ask.com/?l=dis&o=15996&gct=hp
-\\ Opera v12.0.1467.0
File : C:\Dokumente und Einstellungen\Herr ***\Anwendungsdaten\Opera\Opera\operaprefs.ini
[OK] File is clean.
*************************
AdwCleaner[R1].txt - [7193 octets] - [20/08/2012 22:25:21]
########## EOF - C:\AdwCleaner[R1].txt - [7321 octets] ##########
Grüße von Böni |
|
20.08.2012, 21:50
| #8 |
| /// Helfer-Team | 3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden Bitte das Malwarebytes Logfile posten! (Reiter Logberichte) |
|
21.08.2012, 08:12
| #9 |
| | 3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefundenCode:
ATTFilter Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.20.08 Windows XP Service Pack 2 x86 NTFS Internet Explorer 7.0.5730.13 ***:: *** [Administrator] Schutz: Aktiviert 20.08.2012 19:46:20 mbam-log-2012-08-20 (19-46-20).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|I:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 495356 Laufzeit: 2 Stunde(n), 28 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 F:\sonstiges\Trash\SoftonicDownloader_fuer_free-video-dub.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. I:\Atelcosicherungen\070321\Daten_neu\Downloads\zips\SoftonicDownloader_fuer_photo-flash-maker.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. I:\Atelcosicherungen\Laufwerk F\sonstiges\Trash\SoftonicDownloader_fuer_free-video-dub.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Geändert von Böni (21.08.2012 um 08:25 Uhr) |
|
21.08.2012, 15:50
| #10 |
| /// Helfer-Team | 3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden Sehr gut! 
danach: Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
|
21.08.2012, 22:06
| #11 |
| | 3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden ... also adwcleaner.exe hat sich immer nach 4 Balken deleting aufgehängt und nicht weiter gemacht. Habe auch nochmal "searchen" lassen, aber kein anderes Ergebnis erhalten. Es gibt eine Adwcleaner[S1].txt-Datei, die wie folgt aussieht: Code:
ATTFilter # AdwCleaner v1.801 - Logfile created 08/21/2012 at 21:32:40
# Updated 14/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 2 (32 bits)
# User : Herr *** - ***
# Boot Mode : Normal
# Running from : C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe
# Option [Delete]
***** [Services] *****
***** [Files / Folders] *****
Warte auf Anweisung ....grrrr ..... Danke, dass ihr euch so toll darum kümmert!!!! .... |
|
21.08.2012, 23:56
| #12 |
| /// Helfer-Team | 3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden Weiter mit Emsisoft. |
|
22.08.2012, 07:24
| #13 |
| | 3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden ... Emsisoft geht leider nicht zu installieren, da angezeigt wird, dass Service Pack 3 für Windows XP erforderlich sei, was ich aber nicht installiert habe ....hm? Ich lade es mir herunter und versuche es dann zu installieren..... So nun ist der Scan durchgelaufen und der Bericht wurde auch erstellt. Ich wollte zuvor noch anmerken, dass durch die Installation vom Service Pack 3 alle 5 Stufen der Chkdsk problemlos durchlaufen wurden (war ja vorher nach der Stufe 2 bagebrochen worden), dass danach das Volumen fehlerfrei angezeigt wurde und die beschädigte Datei (siehe Anhang 1 des ersten Postings) nicht mehr als Fehlermeldung auftauchte. Insofern hat sich jetzt schon was zum Besseren gekehrt! Code:
ATTFilter Emsisoft Anti-Malware - Version 6.6
Letztes Update: N/A
Scan Einstellungen:
Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, F:\, I:\
Archiv Scan: An
ADS Scan: An
Scan Beginn: 22.08.2012 10:15:42
Value: hkey_local_machine\software\freeze.com\installer --> id gefunden: Trace.Registry.ez game cheats!E1
Value: hkey_current_user\software\handy software lab\hslab customer care center --> thisuserruncount gefunden: Trace.Registry.hslab logger 3.5!E1
Value: hkey_current_user\software\handy software lab\hslab customer care center --> thisusertotalruncount gefunden: Trace.Registry.hslab logger 3.5!E1
Value: hkey_current_user\software\handy software lab\software\hslab customer care center --> id gefunden: Trace.Registry.hslab logger 3.5!E1
Value: hkey_current_user\software\handy software lab\software\hslab customer care center --> id1 gefunden: Trace.Registry.hslab logger 3.5!E1
Value: hkey_current_user\software\handy software lab\software\products\hslab customer care center --> cmdline gefunden: Trace.Registry.hslab logger 3.5!E1
Value: hkey_current_user\software\handy software lab\software\products\hslab customer care center --> keypath gefunden: Trace.Registry.hslab logger 3.5!E1
Value: hkey_current_user\software\handy software lab\software\products\hslab customer care center --> version gefunden: Trace.Registry.hslab logger 3.5!E1
Value: hkey_current_user\software\handy software lab\software\products\hslab customer care center --> versionmajor gefunden: Trace.Registry.hslab logger 3.5!E1
Value: hkey_local_machine\software\handy software lab\hslab customer care center --> thiscomputerruncount gefunden: Trace.Registry.hslab logger 3.5!E1
Value: hkey_local_machine\software\handy software lab\hslab customer care center --> thiscomputertotalruncount gefunden: Trace.Registry.hslab logger 3.5!E1
Value: hkey_local_machine\software\handy software lab\software\hslab customer care center --> id gefunden: Trace.Registry.hslab logger 3.5!E1
Value: hkey_local_machine\software\handy software lab\software\hslab customer care center --> id1 gefunden: Trace.Registry.hslab logger 3.5!E1
Value: hkey_local_machine\software\handy software lab\software\products\hslab customer care center --> cmdline gefunden: Trace.Registry.hslab logger 3.5!E1
Value: hkey_local_machine\software\handy software lab\software\products\hslab customer care center --> keypath gefunden: Trace.Registry.hslab logger 3.5!E1
Value: hkey_local_machine\software\handy software lab\software\products\hslab customer care center --> version gefunden: Trace.Registry.hslab logger 3.5!E1
Value: hkey_local_machine\software\handy software lab\software\products\hslab customer care center --> versionmajor gefunden: Trace.Registry.hslab logger 3.5!E1
Value: hkey_current_user\software\handy software lab\software\products\pid --> support.exe gefunden: Trace.Registry.hslab logger!E1
Key: hkey_local_machine\software\freeze.com\ gefunden: Trace.Registry.freeze!E1
C:\Programme\microsoft shared\Works Shared\WksInetn.dll gefunden: Trojan.Win32.Spy.98370!E1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009 Online\KIS2009_Mehrplatz.exe gefunden: Malware.Win32.AMN!E1
I:\Lici_Rechner\august2009\Alter Rechner\Inderbalance\Macromedia\Dreamweaver 7.01 keygen.exe gefunden: Riskware.Keygen.Macromedia!E2
I:\Dokumente und Einstellungen\***\Eigene Dateien\Daten\Dreamweaver\Dreamweaver 7.01 keygen.exe gefunden: Riskware.Keygen.Macromedia!E2
I:\Dokumente und Einstellungen\***\Eigene Dateien\Daten\Downloads\Macromedia\Dreamweaver 7.01 keygen.exe gefunden: Riskware.Keygen.Macromedia!E2
I:\Atelcosicherungen\070321\Daten_neu\Downloads\Musik\audiograbber\agsetup183se.exe gefunden: Adware.Win32.ADON.AMN!E1
Gescannt 1286905
Gefunden 25
Scan Ende: 22.08.2012 18:05:34
Scan Zeit: 7:49:52
Geändert von Böni (22.08.2012 um 07:31 Uhr) |
|
22.08.2012, 19:42
| #14 |
| /// Helfer-Team | 3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden Sehr gut! Lasse die Funde loeschen, dann: Deinstalliere: Emsisoft Anti-Malware ESET Online Scanner Vorbereitung
|
|
22.08.2012, 19:57
| #15 |
| | 3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden Emsisoft entfernt nur 21 Objekte. Riskware.Keygen.Macromedia!E2 (3Dateien) und Adware.Win32.ADON.AMN!E1 (1 Datei) stellt er nicht unter Quarantäne und löscht sie somit nicht. Damit kann ich das Programm aber auch nicht beenden, da er beim "Weiter" möchte, dass ich sie unter Quarantäne stelle!?? Ich tippe jetzt einfach mal auf "nein (nicht unter Quarantäne stellen)" und sehe weiter. Programm konnte beendet werden. Geändert von Böni (22.08.2012 um 20:05 Uhr) |
|
| Themen zu 3x PUP Offer Bundler.St in drei Verzeichnissen des PC mit Malewarebytes gefunden |
| akamai, bho, browser, canon, downloader, e-mail, error, euro, fehler, firefox, flash player, fontcache, google earth, homepage, iexplore.exe, internet browser, kaspersky, logfile, nodrives, plug-in, problem, prozess, realtek, regclean, regclean pro, registry, rundll, security, software, starten, sweetim, tastatur, wiso |
Linear-Darstellung
