![]() |
Log-Analyse und Auswertung: Trojan.Zaccess-Befall, bitte um HilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
![]() | #1 |
| ![]() Trojan.Zaccess-Befall, bitte um Hilfe Hallo liebes TB-Team, seit gestern spielt mein Laptop (Fertig-Gerät Acer Aspire 5737Z) verrückt. Ich benutze die kostenlose Antivir-Version von Avira. Plötzlich hatte ich Live Security Platinum auf dem Rechner, das verhinderte, dass ich ins Internet komme, und dass ich .exe-Dateien ausführe. Mit einem Code aus dem Intenet habe ich das Programm "ruhig gestellt". Dann habe ich eine Testversion von Gdata runtergeladen, sie installiert und einen normalen Scan, sowie einen Boot-Scan durchgeführt. Er hat einiges gefunden. Zusätzlich habe ich dann einen Scan mit Malwarebytes Antimalware durchgeführt. Die Log-Datei möchte ich nun gerne posten. Ihr Inhalt hat mich nach etwas googlen echt beunruhigt. Mein Vorgehen war wahrscheinlich nicht sonderlich professionell und ich hoffe, dass ich nicht noch zusätzlichen Schaden angerichtet habe. Ich möchte nun nicht mehr selber ins Blaue herumdoktorn und bitte deshalb um Hilfe. Log-File: Malwarebytes Anti-Malware www.malwarebytes.org Datenbank Version: v2012.08.21.07 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19298 daniel :: KALLE-COMPUTER2 [Administrator] 21.08.2012 13:28:06 mbam-log-2012-08-21 (13-28-06).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 404100 Laufzeit: 4 Stunde(n), 9 Minute(n), 20 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Daten: C:\Users\daniel\AppData\Local\{fe0a75c9-49f8-5e26-44cd-ada2bfe6d524}\n. -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 1 C:\Users\daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurity) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 3 C:\Users\daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum Support Site.url (Rogue.LiveSecurity) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurity) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Uninstall.lnk (Rogue.LiveSecurity) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Hier noch das, was der scan von gdata ergeben hat: Virenprüfung mit G Data AntiVirus Version (04.06.2012) Virensignaturen vom 20.08.2012 Startzeit: 20.08.2012 23:35:36 Engine(s): Engine A (AVA 22.5836), Engine B (AVL 22.1129) Heuristik: Ein Archive: Ein Systembereiche: Ein RootKits prüfen: Ein Prüfung der Systembereiche... Prüfung aller im Speicher befindlichen Prozesse und Verweise im Autostart... Prüfung auf RootKits... Prüfung aller lokalen Festplatten... Analyse vollständig durchgeführt: 21.08.2012 02:45:34 214298 Dateien überprüft 15 infizierte Dateien gefunden 0 verdächtige Dateien gefunden Objekt: avkD2B9.tmp Pfad: C:\Windows\Temp Status: Virus entfernt Virus: Trojan.Sirefef.JD (Engine A) Objekt: katy-perry-gains-herself-after-divorce-with-a-chart-topper[1].html Pfad: C:\Users\daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3W7349JA Status: Datei in Quarantäne verschoben Virus: HTML:Script-inf (Engine B) Objekt: justin-timberlake-picks-the-outfit-for-his-girlfriend[1].html Pfad: C:\Users\daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3W7349JA Status: Datei in Quarantäne verschoben Virus: HTML:Script-inf (Engine B) Archiv: ad_track[1].htm Pfad: C:\Users\daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\42F8RGWJ Status: Virus gefunden Virus: JS:Trojan.Script.EY (Engine A) Objekt: (INFECTED_JS) In Archiv: C:\Users\daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\42F8RGWJ\ad_track[1].htm Status: Virus gefunden Virus: JS:Trojan.Script.EY (Engine A) Objekt: dref=http%253A%252F%252Fstarsjournal.com%252F10514%252Fnatalie-portman-benjamin-millepied-we-belong-together[1].html Pfad: C:\Users\daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\42F8RGWJ Status: Datei in Quarantäne verschoben Virus: HTML:Script-inf (Engine B) Objekt: dref=http%253A%252F%252Fstarsjournal.com%252F10514%252Fnatalie-portman-benjamin-millepied-we-belong-together[2].html Pfad: C:\Users\daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\42F8RGWJ Status: Datei in Quarantäne verschoben Virus: HTML:Script-inf (Engine B) Objekt: dref=http%253A%252F%252Fstarsjournal.com%252F10514%252Fnatalie-portman-benjamin-millepied-we-belong-together[2].html Pfad: C:\Users\daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G21EP14J Status: Datei in Quarantäne verschoben Virus: HTML:Script-inf (Engine B) Objekt: dref=http%253A%252F%252Fstarsjournal.com%252F10514%252Fnatalie-portman-benjamin-millepied-we-belong-together[1].html Pfad: C:\Users\daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G21EP14J Status: Datei in Quarantäne verschoben Virus: HTML:Script-inf (Engine B) Objekt: farmfrenzypc_com[1].htm Pfad: C:\Users\daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G21EP14J Status: Datei in Quarantäne verschoben Virus: HTML:Iframe-inf (Engine B) Archiv: ad_track[1].htm Pfad: C:\Users\daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RCTEBXQF Status: Virus gefunden Virus: JS:Trojan.Script.EY (Engine A) Objekt: (INFECTED_JS) In Archiv: C:\Users\daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RCTEBXQF\ad_track[1].htm Status: Virus gefunden Virus: JS:Trojan.Script.EY (Engine A) Objekt: betty-white-flirts-with-ryan-seacrest-on-twitter[1].html Pfad: C:\Users\daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RCTEBXQF Status: Datei in Quarantäne verschoben Virus: HTML:Script-inf (Engine B) Objekt: kanye-west-plays-the-role-of-dutiful-boyfriend-for-kim-kardashian-again[1].html Pfad: C:\Users\daniel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RCTEBXQF Status: Datei in Quarantäne verschoben Virus: HTML:Script-inf (Engine B) Objekt: A19F.tmp Pfad: C:\Users\daniel\AppData\Local\Temp Status: Datei in Quarantäne verschoben Virus: Win32:Sirefef-AIG [Trj] (Engine B) Objekt: msimg32.dll Pfad: C:\Users\daniel\AppData\Local\Temp Status: Datei in Quarantäne verschoben Virus: Win32:Sirefef-AIG [Trj] (Engine B) Objekt: plugin-wAM_Bubs Pfad: C:\Users\daniel\AppData\Local\Temp\plugtmp-1 Status: Datei in Quarantäne verschoben Virus: JS:Pdfka-gen [Expl] (Engine B) Der Zugriff auf die folgenden Dateien wurde verweigert: C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession.etl C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d950e38f96acca9f61b972b2c7e0f586_63685ec0-3cb2-4162-b9b6-ac9c03491f1f C:\System Volume Information\ISwift3.dat C:\System Volume Information\MountPointManagerRemoteDatabase D:\System Volume Information\MountPointManagerRemoteDatabase Geändert von Diddie (21.08.2012 um 18:14 Uhr) Grund: Zusatz |
![]() | #2 | |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Trojan.Zaccess-Befall, bitte um Hilfe![]() Schlechte Nachrichten! Zitat:
Du hast mehr als eine schwere Infektion auf Deinem Rechner. http://www.trojaner-board.de/56634-rootkits.html Er ist kompromittiert und ist nicht mehr vertrauenswuerdig. Du solletest von einem sauberen System aus alle deine Passwoerter aendern. Ich empfehle dir dringendst den PC vom Netz zu trennen und neu aufzusetzen. Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP 1. Datenrettung:
2. Formatieren, Windows neu instalieren:
3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
__________________ |
![]() | #3 |
| ![]() Trojan.Zaccess-Befall, bitte um Hilfe Hallo t'john,
__________________vielen Dank für deine Hilfe. Ich hatte meinen Beitrag in der Panik etwas voreilig geschrieben und noch keine OTL- und Gmer-log-Datei erstellt. Ich möchte diese jetzt noch an den Beitrag anfügen. Eventuell gibt das noch weiteren Aufschluss. Du schreibst ja, dass ich alle Passwörter ändern soll. Ich habe noch einen alten Desktop-PC (Windows XP), den ich selten nutze. Auch er ist mit der Avira Freeware "geschützt". Ich habe bei ihm einen Scan mit Antimalware und mit Gdata gemacht. Antimalware hat nichts, Gdata einen file Namens vsmond_2nd_2007_03_10_15_08_17_small.dmp.zip (Gdata hält das für folgendes: Win32:Binder-DL [Drp] gefunden und in Quarantäne verschoben. Auch hier habe ich weitere Scans mit OTL und GMER gemacht. Auch die files füge ich an. Wie sieht es auf dem Rechner aus? Die Liste ist ja lang, aber ich kann sie nicht deuten. Kann ich von dem Rechner aus meine Passwörter ändern, oder ist er auch unsicher? Noch eine weitere Frage: Ich mache von meinen Dateien (außer emails) relativ regelmäßig Backups auf eine externe Festplatte (ohne spezielles Programm, sondern durch einfaches Kopieren). Ich habe seit dem Vorfall davon abgesehen, diese Festplatte mit einem der Rechner zu verbinden. Sollte ich sie überprüfen? Wenn ja, wie? Von welchem PC? Ich müsste sie auch nutzen, um eine neue Datensicherung vorzunehmen. Und zuletzt: Wie kann ich emails aus Thunderbird extern speichern? Vielen, vielen Dank. Grüße, Diddie OTL Laptop:OTL Logfile: Code:
ATTFilter OTL logfile created on: 22.08.2012 13:58:46 - Run 1 OTL by OldTimer - Version Folder = C:\Users\d*****\Desktop Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.19298) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,75 Gb Total Physical Memory | 1,70 Gb Available Physical Memory | 61,87% Memory free 5,72 Gb Paging File | 4,38 Gb Available in Paging File | 76,49% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 144,04 Gb Total Space | 52,90 Gb Free Space | 36,72% Space Free | Partition Type: NTFS Drive D: | 144,04 Gb Total Space | 69,18 Gb Free Space | 48,03% Space Free | Partition Type: NTFS Computer Name: KALLE-COMPUTER2 | User Name: d***** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.08.22 13:36:31 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\d*****\Desktop\OTL.exe PRC - [2012.06.04 11:49:40 | 001,899,816 | ---- | M] (G Data Software AG) -- C:\Programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe PRC - [2012.06.01 05:04:52 | 001,583,576 | ---- | M] (G Data Software AG) -- C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe PRC - [2012.05.25 14:19:24 | 001,540,120 | ---- | M] (G Data Software AG) -- C:\Programme\Common Files\G Data\AVKProxy\AVKProxy.exe PRC - [2012.05.24 20:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- C:\Users\d*****\AppData\Roaming\Dropbox\bin\Dropbox.exe PRC - [2012.05.24 05:23:01 | 000,985,624 | ---- | M] (G Data Software AG) -- C:\Programme\G Data\InternetSecurity\AVKTray\AVKTray.exe PRC - [2012.03.29 04:42:27 | 000,470,008 | ---- | M] (G Data Software AG) -- C:\Programme\Common Files\G Data\GDScan\GDScan.exe PRC - [2012.02.09 11:02:31 | 000,510,920 | ---- | M] () -- C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe PRC - [2012.02.09 11:02:31 | 000,342,984 | ---- | M] () -- C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe PRC - [2012.01.27 05:13:02 | 001,470,968 | ---- | M] (G Data Software AG) -- C:\Programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe PRC - [2012.01.27 04:43:34 | 000,468,472 | ---- | M] (G Data Software AG) -- C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe PRC - [2011.11.22 10:59:30 | 000,018,432 | ---- | M] () -- C:\Users\d*****\AppData\LocalLow\StumbleUpon\IE\StumbleUponUpdater.exe PRC - [2011.09.08 18:48:34 | 005,554,552 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\Tablet\Pen\Pen_Tablet.exe PRC - [2011.09.08 18:48:34 | 003,281,272 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\Tablet\Pen\Pen_TouchUser.exe PRC - [2011.09.08 18:48:34 | 001,485,176 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\Tablet\Pen\Pen_TabletUser.exe PRC - [2011.09.08 18:48:34 | 000,451,960 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\Tablet\Pen\Pen_TouchService.exe PRC - [2009.11.23 19:48:58 | 000,071,464 | ---- | M] (Mentor Graphics Corporation) -- C:\Programme\SolidWorks Corp\SolidWorks Flow Simulation\binCFW\StandAloneSlv.exe PRC - [2009.04.11 08:28:06 | 000,304,128 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\ink\TabTip.exe PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2009.03.04 23:11:03 | 000,204,800 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Users\d*****\AppData\Local\Temp\RtkBtMnt.exe PRC - [2009.01.09 04:43:36 | 000,870,920 | ---- | M] (Dritek System Inc.) -- C:\Programme\Launch Manager\LManager.exe PRC - [2008.12.18 21:05:42 | 000,690,720 | ---- | M] (Acer Incorporated) -- C:\Programme\Acer\Acer ePower Management\ePowerTray.exe PRC - [2008.12.18 21:05:40 | 000,653,856 | ---- | M] (Acer Incorporated) -- C:\Programme\Acer\Acer ePower Management\ePowerSvc.exe PRC - [2008.10.27 13:05:28 | 000,306,736 | ---- | M] (EgisTec Inc.) -- C:\Programme\EgisTec\MyWinLocker 3\x86\MWLService.exe PRC - [2008.10.04 05:09:02 | 000,069,632 | ---- | M] () -- C:\Programme\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe PRC - [2008.07.29 20:29:26 | 000,200,704 | ---- | M] () -- C:\Windows\PLFSetI.exe PRC - [2008.01.21 04:25:33 | 000,896,512 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe PRC - [2008.01.21 04:25:33 | 000,202,240 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnscfg.exe PRC - [2008.01.21 04:25:32 | 000,198,656 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\ink\InputPersonalization.exe PRC - [2007.12.06 17:15:28 | 000,110,592 | ---- | M] () -- C:\ACER\Mobility Center\MobilityService.exe ========== Modules (No Company Name) ========== MOD - [2012.02.09 11:02:31 | 000,510,920 | ---- | M] () -- C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe MOD - [2011.09.08 18:48:36 | 000,962,936 | ---- | M] () -- C:\Programme\Tablet\Pen\libxml2.dll MOD - [2009.08.23 19:58:06 | 000,094,208 | ---- | M] () -- C:\Programme\FileZilla FTP Client\fzshellext.dll MOD - [2009.08.16 17:06:02 | 000,141,312 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll MOD - [2008.07.29 20:29:26 | 000,200,704 | ---- | M] () -- C:\Windows\PLFSetI.exe MOD - [2003.06.07 07:30:08 | 000,057,344 | ---- | M] () -- C:\Programme\Launch Manager\PowerUtl.dll ========== Win32 Services (SafeList) ========== SRV - [2012.07.19 08:14:24 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.06.04 11:49:40 | 001,899,816 | ---- | M] (G Data Software AG) [On_Demand | Running] -- C:\Programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe -- (GDFwSvc) SRV - [2012.06.01 05:04:52 | 001,583,576 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe -- (AVKWCtl) SRV - [2012.05.25 14:19:24 | 001,540,120 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\Common Files\G Data\AVKProxy\AVKProxy.exe -- (AVKProxy) SRV - [2012.04.29 12:15:36 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.03.29 04:42:27 | 000,470,008 | ---- | M] (G Data Software AG) [On_Demand | Running] -- C:\Programme\Common Files\G Data\GDScan\GDScan.exe -- (GDScan) SRV - [2012.02.09 11:02:31 | 000,342,984 | ---- | M] () [Auto | Running] -- C:\Programme\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe -- (ALDITALKVerbindungsassistent_Service) SRV - [2012.01.27 04:43:34 | 000,468,472 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe -- (AVKService) SRV - [2011.11.22 10:59:30 | 000,018,432 | ---- | M] () [Auto | Running] -- C:\Users\d*****\AppData\LocalLow\StumbleUpon\IE\StumbleUponUpdater.exe -- (StumbleUponUpdater) SRV - [2011.10.04 11:48:54 | 000,867,080 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Programme\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2011.10.04 11:48:54 | 000,079,360 | ---- | M] (SolidWorks) [On_Demand | Stopped] -- C:\Programme\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe -- (SolidWorks Licensing Service) SRV - [2011.09.08 18:48:34 | 005,554,552 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Programme\Tablet\Pen\Pen_Tablet.exe -- (TabletServicePen) SRV - [2011.09.08 18:48:34 | 000,451,960 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Programme\Tablet\Pen\Pen_TouchService.exe -- (TouchServicePen) SRV - [2010.01.20 00:59:12 | 000,087,336 | ---- | M] (Dassault Systèmes SolidWorks Corp.) [On_Demand | Stopped] -- C:\Programme\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe -- (CoordinatorServiceHost) SRV - [2009.11.23 19:48:58 | 000,071,464 | ---- | M] (Mentor Graphics Corporation) [Auto | Running] -- C:\Programme\SolidWorks Corp\SolidWorks Flow Simulation\binCFW\StandAloneSlv.exe -- (Remote Solver for Flow Simulation 2010) SRV - [2008.12.18 21:05:40 | 000,653,856 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Programme\Acer\Acer ePower Management\ePowerSvc.exe -- (ePowerSvc) SRV - [2008.10.27 13:05:28 | 000,306,736 | ---- | M] () [Auto | Running] -- C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe -- (MWLService) SRV - [2008.10.04 05:09:02 | 000,069,632 | ---- | M] () [Auto | Running] -- C:\Programme\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe -- (CLHNService) SRV - [2008.01.21 04:25:33 | 000,896,512 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc) SRV - [2008.01.21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2007.12.06 17:15:28 | 000,110,592 | ---- | M] () [Auto | Running] -- C:\ACER\Mobility Center\MobilityService.exe -- (MobilityService) SRV - [2007.08.24 04:19:12 | 000,443,776 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose) SRV - [2005.09.23 07:01:16 | 002,799,808 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe -- (msvsmon80) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp) DRV - File not found [Kernel | Auto | Stopped] -- -- (adfs) DRV - [2012.08.20 23:23:48 | 000,030,416 | ---- | M] (G Data Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\GRD.sys -- (GRD) DRV - [2012.08.20 23:17:13 | 000,054,648 | ---- | M] (G Data Software AG) [Kernel | System | Running] -- C:\Windows\System32\drivers\gdwfpcd32.sys -- (gdwfpcd) DRV - [2012.08.20 22:49:48 | 000,049,528 | ---- | M] (G Data Software AG) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\PktIcpt.sys -- (GDPkIcpt) DRV - [2012.08.20 22:49:16 | 000,090,744 | ---- | M] (G Data Software AG) [Kernel | System | Running] -- C:\Windows\System32\drivers\MiniIcpt.sys -- (GDMnIcpt) DRV - [2012.08.20 22:49:16 | 000,050,040 | ---- | M] (G Data Software AG) [Kernel | System | Running] -- C:\Windows\System32\drivers\HookCentre.sys -- (HookCentre) DRV - [2012.08.20 22:49:16 | 000,041,848 | ---- | M] (G Data Software AG) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\GDBehave.sys -- (GDBehave) DRV - [2012.02.09 11:02:32 | 000,101,760 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2011.09.08 18:49:26 | 000,011,312 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\wacommousefilter.sys -- (wacommousefilter) DRV - [2011.09.08 18:49:24 | 000,014,120 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\wacomvhid.sys -- (wacomvhid) DRV - [2009.09.22 11:45:30 | 000,721,904 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\sptd.sys -- (sptd) DRV - [2009.04.11 07:06:26 | 000,019,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\WSDScan.sys -- (WSDScan) DRV - [2008.12.29 07:38:06 | 000,109,920 | ---- | M] (JMicron Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\jmcr.sys -- (JMCR) DRV - [2008.11.21 16:07:00 | 007,451,264 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm) DRV - [2008.11.04 23:13:32 | 000,952,320 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr) DRV - [2008.10.09 17:47:12 | 000,059,952 | ---- | M] (Egis Incorporated.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk) DRV - [2008.10.09 17:47:12 | 000,019,504 | ---- | M] (Egis Incorporated.) [File_System | Auto | Running] -- C:\Windows\System32\drivers\mwlPSDFilter.sys -- (mwlPSDFilter) DRV - [2008.10.09 17:47:12 | 000,016,432 | ---- | M] (Egis Incorporated.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\mwlPSDNserv.sys -- (mwlPSDNServ) DRV - [2008.09.05 23:20:20 | 000,045,600 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvhda32v.sys -- (NVHDA) DRV - [2008.08.25 13:22:52 | 000,015,872 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvsmu.sys -- (nvsmu) DRV - [2008.08.19 04:58:16 | 000,145,952 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\nvstor32.sys -- (nvstor32) DRV - [2008.01.21 04:23:21 | 000,016,896 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\WSDPrint.sys -- (WSDPrintDevice) DRV - [2006.11.02 15:27:36 | 000,020,112 | ---- | M] (Dritek System Inc.) [Kernel | System | Running] -- C:\Programme\Launch Manager\DPortIO.sys -- (DritekPortIO) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0209&m=aspire_5737z IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0209&m=aspire_5737z IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1887386523-95534654-823041425-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0209&m=aspire_5737z IE - HKU\S-1-5-21-1887386523-95534654-823041425-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://global.acer.com [binary data] IE - HKU\S-1-5-21-1887386523-95534654-823041425-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKU\S-1-5-21-1887386523-95534654-823041425-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ebay.de/ IE - HKU\S-1-5-21-1887386523-95534654-823041425-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKU\S-1-5-21-1887386523-95534654-823041425-1000\..\SearchScopes,DefaultScope = {6F1CBC2F-8AA3-413F-83EA-F40B069E267B} IE - HKU\S-1-5-21-1887386523-95534654-823041425-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-1887386523-95534654-823041425-1000\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW IE - HKU\S-1-5-21-1887386523-95534654-823041425-1000\..\SearchScopes\{6F1CBC2F-8AA3-413F-83EA-F40B069E267B}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ACAW_deDE317DE317 IE - HKU\S-1-5-21-1887386523-95534654-823041425-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1887386523-95534654-823041425-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26 FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com: FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_2_202_233.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8051.1204: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@veetle.com/vbp;version=0.9.17: C:\Program Files\Veetle\VLCBroadcast\npvbp.dll File not found FF - HKLM\Software\MozillaPlugins\@wacom.com/wacom-plugin,version= C:\Program Files\TabletPlugins\npwacom.dll (Wacom, Inc.) FF - HKLM\Software\MozillaPlugins\@wacom.com/wtPlugin,version= C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom) FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: File not found FF - HKCU\Software\MozillaPlugins\wacom.com/WacomTabletPlugin: C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.07.30 18:36:16 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.19 08:14:25 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.12.28 12:15:21 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2012.06.21 22:27:17 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.07.30 18:36:16 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.19 08:14:25 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.12.28 12:15:21 | 000,000,000 | ---D | M] [2010.11.08 21:32:15 | 000,000,000 | ---D | M] (No name found) -- C:\Users\d*****\AppData\Roaming\mozilla\Extensions [2010.11.08 21:32:15 | 000,000,000 | ---D | M] (No name found) -- C:\Users\d*****\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2012.08.05 15:17:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\d*****\AppData\Roaming\mozilla\Firefox\Profiles\fgxbxbsp.default\extensions [2009.11.05 23:31:14 | 000,000,000 | ---D | M] (Move Media Player) -- C:\Users\d*****\AppData\Roaming\mozilla\Firefox\Profiles\fgxbxbsp.default\extensions\moveplayer@movenetworks.com [2012.05.22 18:25:34 | 000,000,000 | ---D | M] (StumbleUpon) -- C:\Users\d*****\AppData\Roaming\mozilla\Firefox\Profiles\fgxbxbsp.default\extensions\toolbar@stumbleupon.com [2012.08.20 22:49:45 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.08.20 22:49:45 | 000,000,000 | ---D | M] (G Data BankGuard) -- C:\Programme\Mozilla Firefox\extensions\{906305f7-aafc-45e9-8bbd-941950a84dad} [2012.07.19 08:14:25 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2012.03.29 18:27:59 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2009.12.09 04:58:24 | 000,274,432 | ---- | M] (Dassault Systèmes SolidWorks Corp.) -- C:\Program Files\mozilla firefox\plugins\npEModelPlugin.dll [2012.06.20 14:46:25 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.06.20 14:46:25 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012.06.20 14:46:25 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2012.06.20 14:46:25 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2012.06.20 14:46:25 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.20 14:46:25 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: localhost O1 - Hosts: ::1 localhost O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (G Data BankGuard) - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} - C:\Programme\Common Files\G Data\AVKProxy\BanksafeBHO.dll (G Data Software AG) O2 - BHO: (StumbleUpon) - {DB616CFF-D989-48A8-9C85-E2A8D56AB2CA} - C:\Users\d*****\AppData\LocalLow\StumbleUpon\IE\StumbleUpon.dll (StumbleUpon Inc.) O3 - HKU\S-1-5-21-1887386523-95534654-823041425-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Acer ePower Management] C:\Programme\Acer\Acer ePower Management\ePowerTray.exe (Acer Incorporated) O4 - HKLM..\Run: [G Data AntiVirus Tray Application] C:\Programme\G Data\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG) O4 - HKLM..\Run: [GDFirewallTray] C:\Programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe (G Data Software AG) O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.) O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe () O4 - HKLM..\Run: [Skytel] C:\Programme\Realtek\Audio\HDA\SkyTel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation) O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation) O4 - HKU\S-1-5-21-1887386523-95534654-823041425-1000..\Run: [ProductReg] C:\Program Files\Acer\WR_PopUp\ProductReg.exe (Acer) O4 - HKU\S-1-5-21-1887386523-95534654-823041425-1000..\Run: [WebCamRT.exe] File not found O4 - HKU\S-1-5-21-1887386523-95534654-823041425-1000..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) O4 - Startup: C:\Users\d*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\d*****\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html File not found O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O15 - HKU\S-1-5-21-1887386523-95534654-823041425-1000\..Trusted Ranges: GD ([http] in Local intranet) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C478D2FB-09FD-42BB-9704-704A932E87CE}: DhcpNameServer = O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Common Files\microsoft shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O24 - Desktop WallPaper: O24 - Desktop BackupWallPaper: O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{0995f6f5-1270-11df-a277-00235a4cfb44}\Shell - "" = AutoRun O33 - MountPoints2\{0995f6f5-1270-11df-a277-00235a4cfb44}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a O33 - MountPoints2\{10ca9bfc-0864-11e0-9f11-00235a4cfb44}\Shell - "" = AutoRun O33 - MountPoints2\{10ca9bfc-0864-11e0-9f11-00235a4cfb44}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\{10ca9c14-0864-11e0-9f11-00235a4cfb44}\Shell - "" = AutoRun O33 - MountPoints2\{10ca9c14-0864-11e0-9f11-00235a4cfb44}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{6329d862-5466-11df-82a1-00235a4cfb44}\Shell - "" = AutoRun O33 - MountPoints2\{6329d862-5466-11df-82a1-00235a4cfb44}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\{6329d87e-5466-11df-82a1-00235a4cfb44}\Shell - "" = AutoRun O33 - MountPoints2\{6329d87e-5466-11df-82a1-00235a4cfb44}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\{8301335d-03c1-11e0-a06b-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{8301335d-03c1-11e0-a06b-806e6f6e6963}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{83013397-03c1-11e0-a06b-00235a4cfb44}\Shell - "" = AutoRun O33 - MountPoints2\{83013397-03c1-11e0-a06b-00235a4cfb44}\Shell\AutoRun\command - "" = G:\AutoRun.exe O33 - MountPoints2\{96e9912b-2543-11e0-9461-00235a4cfb44}\Shell\AutoRun\command - "" = G:\SamsungSoftware\APPInst.exe O33 - MountPoints2\{b2021dd1-6bf3-11df-b716-a44f50434fa5}\Shell\AutoRun\command - "" = G:\setup.exe O33 - MountPoints2\{fa262d24-5023-11e1-a969-00235a4cfb44}\Shell - "" = AutoRun O33 - MountPoints2\{fa262d24-5023-11e1-a969-00235a4cfb44}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{fa262d26-5023-11e1-a969-00235a4cfb44}\Shell - "" = AutoRun O33 - MountPoints2\{fa262d26-5023-11e1-a969-00235a4cfb44}\Shell\AutoRun\command - "" = F:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.08.22 13:36:31 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\d*****\Desktop\OTL.exe [2012.08.21 13:26:58 | 000,000,000 | ---D | C] -- C:\Users\d*****\AppData\Roaming\Malwarebytes [2012.08.21 13:26:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.08.21 13:26:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012.08.21 13:26:32 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2012.08.21 13:26:32 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2012.08.21 09:51:50 | 000,000,000 | ---D | C] -- C:\Users\d*****\AppData\Local\G DATA [2012.08.21 09:48:35 | 010,652,120 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\d*****\Desktop\mbam-setup- [2012.08.20 23:23:49 | 000,015,600 | ---- | C] (G Data Software) -- C:\Windows\System32\drivers\GdPhyMem.sys [2012.08.20 23:23:48 | 000,030,416 | ---- | C] (G Data Software) -- C:\Windows\System32\drivers\GRD.sys [2012.08.20 23:17:13 | 000,010,792 | ---- | C] (G Data Software AG) -- C:\Windows\System32\GdScrSv.de.dll [2012.08.20 22:50:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G Data InternetSecurity 2013 [2012.08.20 22:49:48 | 000,049,528 | ---- | C] (G Data Software AG) -- C:\Windows\System32\drivers\PktIcpt.sys [2012.08.20 22:49:16 | 000,090,744 | ---- | C] (G Data Software AG) -- C:\Windows\System32\drivers\MiniIcpt.sys [2012.08.20 22:49:16 | 000,050,040 | ---- | C] (G Data Software AG) -- C:\Windows\System32\drivers\HookCentre.sys [2012.08.20 22:49:16 | 000,041,848 | ---- | C] (G Data Software AG) -- C:\Windows\System32\drivers\GDBehave.sys [2012.08.20 22:49:14 | 000,054,648 | ---- | C] (G Data Software AG) -- C:\Windows\System32\drivers\gdwfpcd32.sys [2012.08.20 22:46:59 | 000,000,000 | ---D | C] -- C:\ProgramData\G DATA [2012.08.20 22:46:59 | 000,000,000 | ---D | C] -- C:\Program Files\G Data [2012.08.20 22:46:59 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\G Data [2012.08.20 22:40:21 | 000,000,000 | ---D | C] -- C:\Users\d*****\AppData\Local\Downloaded Installations [2012.08.20 22:29:25 | 370,866,960 | ---- | C] (G Data Software AG) -- C:\Users\d*****\Desktop\GER_R_FUL_2013_IS.exe [3 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.08.22 13:54:12 | 000,628,914 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2012.08.22 13:54:12 | 000,596,168 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2012.08.22 13:54:12 | 000,126,626 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2012.08.22 13:54:12 | 000,104,242 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2012.08.22 13:49:25 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.08.22 13:49:20 | 000,210,782 | ---- | M] () -- C:\ProgramData\nvModes.001 [2012.08.22 13:49:19 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2012.08.22 13:49:19 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2012.08.22 13:49:13 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.08.22 13:49:07 | 2951,086,080 | -HS- | M] () -- C:\hiberfil.sys [2012.08.22 13:47:31 | 000,000,020 | ---- | M] () -- C:\Users\d*****\defogger_reenable [2012.08.22 13:44:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.08.22 13:37:22 | 000,302,592 | ---- | M] () -- C:\Users\d*****\Desktop\bl50jnkh.exe [2012.08.22 13:36:31 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\d*****\Desktop\OTL.exe [2012.08.22 13:36:00 | 000,050,477 | ---- | M] () -- C:\Users\d*****\Desktop\Defogger.exe [2012.08.22 13:35:04 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.08.21 13:22:45 | 000,210,782 | ---- | M] () -- C:\ProgramData\nvModes.dat [2012.08.21 11:00:12 | 000,770,883 | ---- | M] () -- C:\Windows\System32\sig.bin [2012.08.21 11:00:12 | 000,043,211 | ---- | M] () -- C:\Windows\System32\nmp.map [2012.08.21 09:48:39 | 010,652,120 | ---- | M] (Malwarebytes Corporation ) -- C:\Users\d*****\Desktop\mbam-setup- [2012.08.20 23:23:49 | 000,015,600 | ---- | M] (G Data Software) -- C:\Windows\System32\drivers\GdPhyMem.sys [2012.08.20 23:23:48 | 000,030,416 | ---- | M] (G Data Software) -- C:\Windows\System32\drivers\GRD.sys [2012.08.20 23:17:13 | 000,054,648 | ---- | M] (G Data Software AG) -- C:\Windows\System32\drivers\gdwfpcd32.sys [2012.08.20 22:49:48 | 000,049,528 | ---- | M] (G Data Software AG) -- C:\Windows\System32\drivers\PktIcpt.sys [2012.08.20 22:49:16 | 000,090,744 | ---- | M] (G Data Software AG) -- C:\Windows\System32\drivers\MiniIcpt.sys [2012.08.20 22:49:16 | 000,050,040 | ---- | M] (G Data Software AG) -- C:\Windows\System32\drivers\HookCentre.sys [2012.08.20 22:49:16 | 000,041,848 | ---- | M] (G Data Software AG) -- C:\Windows\System32\drivers\GDBehave.sys [2012.08.20 22:49:07 | 000,002,011 | ---- | M] () -- C:\Users\Public\Desktop\G Data InternetSecurity.lnk [2012.08.20 22:38:32 | 370,866,960 | ---- | M] (G Data Software AG) -- C:\Users\d*****\Desktop\GER_R_FUL_2013_IS.exe [2012.08.20 22:02:03 | 003,681,728 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2012.08.20 16:36:24 | 000,002,623 | ---- | M] () -- C:\Users\d*****\Desktop\Microsoft Word.lnk [2012.08.20 09:28:19 | 000,032,876 | ---- | M] () -- C:\Users\d*****\AppData\Roaming\wklnhst.dat [3 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.08.22 13:47:16 | 000,000,020 | ---- | C] () -- C:\Users\d*****\defogger_reenable [2012.08.22 13:37:22 | 000,302,592 | ---- | C] () -- C:\Users\d*****\Desktop\bl50jnkh.exe [2012.08.22 13:35:58 | 000,050,477 | ---- | C] () -- C:\Users\d*****\Desktop\Defogger.exe [2012.08.21 11:00:12 | 000,770,883 | ---- | C] () -- C:\Windows\System32\sig.bin [2012.08.21 11:00:12 | 000,043,211 | ---- | C] () -- C:\Windows\System32\nmp.map [2012.08.20 23:10:46 | 000,000,000 | ---- | C] () -- C:\Users\d*****\AppData\Local\{fe0a75c9-49f8-5e26-44cd-ada2bfe6d524}\U\800000cb.@ [2012.08.20 23:10:46 | 000,000,000 | ---- | C] () -- C:\Users\d*****\AppData\Local\{fe0a75c9-49f8-5e26-44cd-ada2bfe6d524}\U\80000000.@ [2012.08.20 22:49:07 | 000,002,011 | ---- | C] () -- C:\Users\Public\Desktop\G Data InternetSecurity.lnk [2012.08.20 22:02:03 | 000,001,712 | ---- | C] () -- C:\Users\d*****\AppData\Local\{fe0a75c9-49f8-5e26-44cd-ada2bfe6d524}\U\00000001.@ [2012.01.11 08:45:37 | 000,002,048 | -HS- | C] () -- C:\Users\d*****\AppData\Local\{fe0a75c9-49f8-5e26-44cd-ada2bfe6d524}\@ [2011.12.03 13:28:16 | 000,000,400 | ---- | C] () -- C:\Windows\g_nhqnsp503.ini [2011.12.03 13:28:16 | 000,000,400 | ---- | C] () -- C:\Windows\System32\drivers\bhtrugl118.dat [2011.10.15 20:20:58 | 000,000,241 | ---- | C] () -- C:\Windows\QSync.INI [2011.10.15 20:18:55 | 000,000,816 | ---- | C] () -- C:\Windows\_delis32.ini [2011.10.12 10:38:32 | 000,000,000 | ---- | C] () -- C:\Users\d*****\AppData\Local\Temptable.xml [2011.10.04 11:56:33 | 000,000,000 | ---- | C] () -- C:\Windows\eDrawingOfficeAutomator.INI [2011.07.30 18:28:11 | 000,185,395 | ---- | C] () -- C:\Windows\hpoins43.dat.temp [2011.07.30 18:28:11 | 000,000,601 | ---- | C] () -- C:\Windows\hpomdl43.dat.temp [2011.07.30 18:13:47 | 000,221,043 | ---- | C] () -- C:\Windows\hpoins43.dat [2011.07.30 18:13:47 | 000,000,601 | ---- | C] () -- C:\Windows\hpomdl43.dat [2011.06.16 15:14:26 | 000,001,940 | ---- | C] () -- C:\Users\d*****\AppData\Local\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini [2010.12.14 19:48:26 | 009,355,264 | ---- | C] () -- C:\Program Files\39-dll_ec57d8efa2dd0003cb2d3a3caa40f20f.zip [2010.12.14 19:47:52 | 003,062,536 | ---- | C] () -- C:\Program Files\39-cewe_6fac42dbef5a1df74c03541e96bccb85.zip [2009.10.26 23:06:26 | 000,000,464 | ---- | C] () -- C:\Users\d*****\homepage.html [2009.07.30 14:54:24 | 000,000,680 | ---- | C] () -- C:\Users\d*****\AppData\Local\d3d9caps.dat [2009.03.19 20:50:30 | 000,120,832 | ---- | C] () -- C:\Users\d*****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.03.16 21:05:43 | 000,032,876 | ---- | C] () -- C:\Users\d*****\AppData\Roaming\wklnhst.dat [2009.03.04 23:07:32 | 000,210,782 | ---- | C] () -- C:\ProgramData\nvModes.001 [2009.02.19 11:51:51 | 000,210,782 | ---- | C] () -- C:\ProgramData\nvModes.dat ========== LOP Check ========== [2009.10.22 16:17:21 | 000,000,000 | -HSD | M] -- C:\Users\d*****\AppData\Roaming\.# [2009.01.16 20:31:31 | 000,000,000 | ---D | M] -- C:\Users\d*****\AppData\Roaming\Acer GameZone Console [2012.04.06 13:16:41 | 000,000,000 | ---D | M] -- C:\Users\d*****\AppData\Roaming\ALDITALKVerbindungsassistent [2011.07.28 10:14:04 | 000,000,000 | ---D | M] -- C:\Users\d*****\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant [2009.09.22 11:55:44 | 000,000,000 | ---D | M] -- C:\Users\d*****\AppData\Roaming\DAEMON Tools Lite [2012.06.14 22:28:25 | 000,000,000 | ---D | M] -- C:\Users\d*****\AppData\Roaming\DassaultSystemes [2012.08.22 13:50:45 | 000,000,000 | ---D | M] -- C:\Users\d*****\AppData\Roaming\Dropbox [2011.12.15 11:36:47 | 000,000,000 | ---D | M] -- C:\Users\d*****\AppData\Roaming\elsterformular [2012.08.20 09:28:03 | 000,000,000 | ---D | M] -- C:\Users\d*****\AppData\Roaming\EndNote [2009.09.06 11:46:02 | 000,000,000 | ---D | M] -- C:\Users\d*****\AppData\Roaming\eSobi [2009.11.02 19:56:08 | 000,000,000 | ---D | M] -- C:\Users\d*****\AppData\Roaming\FileZilla [2011.02.10 14:26:29 | 000,000,000 | ---D | M] -- C:\Users\d*****\AppData\Roaming\GetRightToGo [2011.11.23 21:03:46 | 000,000,000 | ---D | M] -- C:\Users\d*****\AppData\Roaming\Luxology [2010.02.04 20:44:11 | 000,000,000 | ---D | M] -- C:\Users\d*****\AppData\Roaming\PhotoFiltre [2011.10.15 20:38:57 | 000,000,000 | ---D | M] -- C:\Users\d*****\AppData\Roaming\PowerCinema [2009.03.17 19:44:24 | 000,000,000 | ---D | M] -- C:\Users\d*****\AppData\Roaming\SoftDMA [2010.11.08 21:32:14 | 000,000,000 | ---D | M] -- C:\Users\d*****\AppData\Roaming\Thunderbird [2011.12.24 23:36:40 | 000,000,000 | ---D | M] -- C:\Users\d*****\AppData\Roaming\Wacom [2011.12.24 23:37:12 | 000,000,000 | ---D | M] -- C:\Users\d*****\AppData\Roaming\wacomid-desktop-launcher.DCFD4B89A63EE70BC162777F06D4B93B6397AEC7.1 [2012.08.22 13:48:10 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:4CF61E54 @Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:2634FC95 @Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:05113FB9 @Alternate Data Stream - 100 bytes -> C:\ProgramData\Temp:F3176E45 < End of report > OTL Desktop-PC:OTL Logfile: Code:
ATTFilter OTL logfile created on: 22.08.2012 19:32:20 - Run 1 OTL by OldTimer - Version Folder = C:\Dokumente und Einstellungen\D*****\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,42 Gb Available Physical Memory | 71,05% Memory free 2,60 Gb Paging File | 2,06 Gb Available in Paging File | 79,19% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 125,46 Gb Total Space | 96,48 Gb Free Space | 76,90% Space Free | Partition Type: NTFS Drive D: | 97,65 Gb Total Space | 93,73 Gb Free Space | 95,98% Space Free | Partition Type: NTFS Drive E: | 9,76 Gb Total Space | 5,28 Gb Free Space | 54,15% Space Free | Partition Type: FAT32 Drive H: | 483,56 Mb Total Space | 369,75 Mb Free Space | 76,46% Space Free | Partition Type: FAT Computer Name: KALLECOMPUTER | User Name: D***** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.08.22 16:03:44 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\D*****\Desktop\OTL.exe PRC - [2012.06.04 11:49:40 | 001,899,816 | ---- | M] (G Data Software AG) -- C:\Programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe PRC - [2012.06.01 05:04:52 | 001,583,576 | ---- | M] (G Data Software AG) -- C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe PRC - [2012.05.25 14:19:24 | 001,540,120 | ---- | M] (G Data Software AG) -- C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe PRC - [2012.05.24 05:23:01 | 000,985,624 | ---- | M] (G Data Software AG) -- C:\Programme\G Data\InternetSecurity\AVKTray\AVKTray.exe PRC - [2012.03.29 04:42:27 | 000,470,008 | ---- | M] (G Data Software AG) -- C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe PRC - [2012.01.27 05:13:02 | 001,470,968 | ---- | M] (G Data Software AG) -- C:\Programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe PRC - [2012.01.27 04:43:34 | 000,468,472 | ---- | M] (G Data Software AG) -- C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe PRC - [2012.01.18 14:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2012.01.03 16:31:34 | 001,391,272 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe PRC - [2011.09.27 05:45:40 | 000,646,232 | ---- | M] () -- C:\Programme\Bamboo Dock\BambooCore.exe PRC - [2011.09.08 17:48:00 | 005,554,552 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\Tablet\Pen\Pen_Tablet.exe PRC - [2011.09.08 17:48:00 | 003,281,272 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\Tablet\Pen\Pen_TouchUser.exe PRC - [2011.09.08 17:48:00 | 001,485,176 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\Tablet\Pen\Pen_TabletUser.exe PRC - [2011.09.08 17:48:00 | 000,451,960 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\Tablet\Pen\Pen_TouchService.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2004.10.12 17:54:10 | 000,106,496 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe PRC - [2004.02.24 14:05:58 | 000,508,416 | ---- | M] (Chicony) -- C:\WINDOWS\mHotkey.exe PRC - [2002.09.19 23:29:30 | 000,053,248 | ---- | M] (Computer Associates) -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe ========== Modules (No Company Name) ========== MOD - [2012.08.21 09:21:38 | 001,802,240 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\G Data\AVKScanP\Avast5\defs\12082100\algo.dll MOD - [2011.09.27 05:45:40 | 000,646,232 | ---- | M] () -- C:\Programme\Bamboo Dock\BambooCore.exe MOD - [2011.09.08 17:48:00 | 000,962,936 | ---- | M] () -- C:\Programme\Tablet\Pen\libxml2.dll MOD - [2004.10.12 17:54:10 | 000,106,496 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe MOD - [2003.05.16 20:09:32 | 000,011,776 | ---- | M] () -- C:\WINDOWS\HIDMNT.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - File not found [Auto | Stopped] -- C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe -- (AOL ACS) SRV - [2012.06.04 11:49:40 | 001,899,816 | ---- | M] (G Data Software AG) [On_Demand | Running] -- C:\Programme\G Data\InternetSecurity\Firewall\GDFwSvc.exe -- (GDFwSvc) SRV - [2012.06.01 05:04:52 | 001,583,576 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\G Data\InternetSecurity\AVK\AVKWCtl.exe -- (AVKWCtl) SRV - [2012.05.25 14:19:24 | 001,540,120 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\AVKProxy.exe -- (AVKProxy) SRV - [2012.04.15 20:30:26 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2012.03.29 04:42:27 | 000,470,008 | ---- | M] (G Data Software AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe -- (GDScan) SRV - [2012.01.27 04:43:34 | 000,468,472 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\G Data\InternetSecurity\AVK\AVKService.exe -- (AVKService) SRV - [2011.09.08 17:48:00 | 005,554,552 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Programme\Tablet\Pen\Pen_Tablet.exe -- (TabletServicePen) SRV - [2011.09.08 17:48:00 | 000,451,960 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Programme\Tablet\Pen\Pen_TouchService.exe -- (TouchServicePen) SRV - [2006.02.09 20:20:22 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service) SRV - [2005.11.14 02:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2004.10.12 17:54:10 | 000,106,496 | ---- | M] () [Auto | Running] -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe -- (BlueSoleil Hid Service) SRV - [2004.08.11 00:46:56 | 000,483,328 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- c:\Programme\Windows Media Connect\mswmccds.exe -- (WmcCds) SRV - [2004.08.10 21:50:42 | 000,028,160 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Connect\mswmcls.exe -- (WmcCdsLs) SRV - [2002.09.19 23:41:02 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand | Stopped] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe -- (CA_LIC_SRVR) SRV - [2002.09.19 23:29:30 | 000,053,248 | ---- | M] (Computer Associates) [Auto | Running] -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe -- (LogWatch) SRV - [2002.09.19 23:27:06 | 000,077,824 | ---- | M] (Computer Associates) [On_Demand | Stopped] -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe -- (CA_LIC_CLNT) SRV - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) [On_Demand | Stopped] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\wanatw4.sys -- (wanatw) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\DT\DT11MB~1\INSTAL~1\WINXP\w32n5323.SYS -- (w32n5323) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- G:\Player\cds300.dll -- (fdcf667c-8cbd-4045-93df-b8c3835f6ba6) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\AGRSM.sys -- (AgereSoftModem) DRV - [2012.08.20 21:30:08 | 000,069,552 | ---- | M] (G Data Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\GRD.sys -- (GRD) DRV - [2012.08.20 21:27:14 | 000,052,768 | ---- | M] (G Data Software AG) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys -- (GDTdiInterceptor) DRV - [2012.08.20 21:13:05 | 000,030,200 | ---- | M] (G Data Software AG) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\GDNdisIc.sys -- (GDNdisIc) DRV - [2012.08.20 21:13:02 | 000,046,840 | ---- | M] (G Data Software AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\HookCentre.sys -- (HookCentre) DRV - [2012.08.20 21:13:01 | 000,090,744 | ---- | M] (G Data Software AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\MiniIcpt.sys -- (GDMnIcpt) DRV - [2012.08.20 21:13:01 | 000,041,848 | ---- | M] (G Data Software AG) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\GDBehave.sys -- (GDBehave) DRV - [2011.09.08 17:49:00 | 000,014,120 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wacomvhid.sys -- (wacomvhid) DRV - [2011.09.08 17:49:00 | 000,011,312 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wacommousefilter.sys -- (wacommousefilter) DRV - [2008.04.13 20:56:49 | 000,012,800 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usb8023.sys -- (USB_RNDIS) DRV - [2008.04.13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE) DRV - [2006.06.18 12:58:50 | 000,022,768 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbsermpt.sys -- (usbsermpt) DRV - [2006.03.20 18:42:27 | 000,017,408 | ---- | M] (ICSI Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBCRFT.SYS -- (CardReaderFilter) DRV - [2005.12.07 17:21:28 | 000,055,168 | ---- | M] (Macrovision Europe Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\sdcplh.sys -- (sdcplh) DRV - [2004.10.12 17:03:02 | 000,028,687 | ---- | M] (IVT Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\BTHidMgr.sys -- (BTHidMgr) DRV - [2004.10.12 16:08:12 | 000,023,896 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb) DRV - [2004.10.06 15:10:46 | 000,945,152 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid) DRV - [2004.10.01 14:58:10 | 001,272,000 | ---- | M] (C-Media Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cmudax.sys -- (cmudax) DRV - [2004.09.22 18:08:46 | 000,081,548 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr) DRV - [2004.09.21 18:18:52 | 000,061,048 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VComm.sys -- (VComm) DRV - [2004.09.21 18:18:36 | 000,019,712 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio) DRV - [2004.09.21 18:18:36 | 000,013,299 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\packet.sys -- (NPF) DRV - [2004.09.21 18:18:02 | 000,011,604 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vbtenum.sys -- (BTHidEnum) DRV - [2004.09.21 18:15:34 | 000,010,804 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BtNetDrv.sys -- (BT) DRV - [2004.08.13 16:38:18 | 000,140,544 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rt2500usb.sys -- (RT2500USB) DRV - [2004.03.17 16:10:40 | 000,113,664 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService) DRV - [2004.03.08 13:55:50 | 000,013,567 | ---- | M] (B.H.A Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS -- (cdrbsdrv) DRV - [2004.01.16 13:02:58 | 000,017,408 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x10ufx2.sys -- (XUIF) DRV - [2003.12.19 17:13:30 | 000,011,672 | ---- | M] (Chicony) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\UKBFLT.sys -- (UKBFLT) DRV - [2003.12.05 18:46:36 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc) DRV - [2002.12.17 11:36:22 | 000,730,880 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\WDMCAPI.sys -- (WDMCAPI) DRV - [2002.12.09 11:21:28 | 000,026,112 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wdmwanmp.sys -- (WDMWANMP) DRV - [2002.09.09 23:50:00 | 000,645,120 | R--- | M] (Deutsche Telekom AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TS111USB.sys -- (TS111_USB) DRV - [2002.08.08 16:51:32 | 000,038,951 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NETMDUSB.sys -- (NETMDUSB) DRV - [2002.04.24 12:07:56 | 000,019,928 | ---- | M] (Winbond Electronics Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wbscr.sys -- (wbscr) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com IE - HKU\S-1-5-21-2786575346-3418345099-904714149-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.medion.com IE - HKU\S-1-5-21-2786575346-3418345099-904714149-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ebay.com/ IE - HKU\S-1-5-21-2786575346-3418345099-904714149-1007\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) IE - HKU\S-1-5-21-2786575346-3418345099-904714149-1007\..\SearchScopes,DefaultScope = {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} IE - HKU\S-1-5-21-2786575346-3418345099-904714149-1007\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=21BD6189-91B6-48BE-A71A-71D32E3CA758&apn_sauid=6EF3E275-8E85-48AF-AA04-E4B2E738DEEA IE - HKU\S-1-5-21-2786575346-3418345099-904714149-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://www.ebay.de" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}:6.0.31 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {BBDA0591-3099-440a-AA10-41764D9DB4DB}: - 1 FF - prefs.js..extensions.enabledItems: support@pdfcreator-toolbar.org:1.0 FF - prefs.js..network.proxy.autoconfig_url: "hxxp://www.freenet.de/" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version= C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version= C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version= C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll () FF - HKLM\Software\MozillaPlugins\@wacom.com/wacom-plugin,version= C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.) FF - HKLM\Software\MozillaPlugins\@wacom.com/wtPlugin,version= C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom) FF - HKCU\Software\MozillaPlugins\wacom.com/WacomTabletPlugin: C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.04.15 19:47:10 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.15 19:47:08 | 000,000,000 | ---D | M] [2009.06.13 17:20:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\D*****\Anwendungsdaten\Mozilla\Extensions [2012.04.15 19:53:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\D*****\Anwendungsdaten\Mozilla\Firefox\Profiles\0xfrgu8u.default\extensions [2009.09.16 20:25:14 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\D*****\Anwendungsdaten\Mozilla\Firefox\Profiles\0xfrgu8u.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2012.04.15 19:53:22 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Dokumente und Einstellungen\D*****\Anwendungsdaten\Mozilla\Firefox\Profiles\0xfrgu8u.default\extensions\toolbar@ask.com [2012.01.03 16:27:44 | 000,002,333 | ---- | M] () -- C:\Dokumente und Einstellungen\D*****\Anwendungsdaten\Mozilla\Firefox\Profiles\0xfrgu8u.default\searchplugins\askcom.xml [2012.04.15 19:47:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2007.04.22 15:37:16 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2012.08.20 21:13:22 | 000,000,000 | ---D | M] (G Data BankGuard) -- C:\Programme\Mozilla Firefox\extensions\{906305f7-aafc-45e9-8bbd-941950a84dad} [2012.03.13 06:38:06 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.04.15 19:41:37 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2006.10.13 15:09:24 | 000,638,256 | ---- | M] (Microsoft Corporation) -- C:\Programme\mozilla firefox\plugins\npOGAPlugin.dll [2012.03.13 07:23:34 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.03.13 07:06:36 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.03.13 07:23:34 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.03.13 07:23:34 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.03.13 07:23:34 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.03.13 07:23:34 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2012.04.15 21:07:06 | 000,001,081 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: localhost O1 - Hosts: adobeereg.com O1 - Hosts: www.adobeereg.com O1 - Hosts: activate.adobe.com O1 - Hosts: activate-sea.adobe.com O1 - Hosts: activate-sjc0.adobe.com O1 - Hosts: wwis-dubc1-vip60.adobe.com O1 - Hosts: O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (G Data BankGuard) - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} - C:\Programme\Gemeinsame Dateien\G Data\AVKProxy\BanksafeBHO.dll (G Data Software AG) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKU\S-1-5-21-2786575346-3418345099-904714149-1007\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O3 - HKU\S-1-5-21-2786575346-3418345099-904714149-1007\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. O3 - HKU\S-1-5-21-2786575346-3418345099-904714149-1007\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM..\Run: [BambooCore] C:\Programme\Bamboo Dock\BambooCore.exe () O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\mHotkey.exe (Chicony) O4 - HKLM..\Run: [G Data AntiVirus Tray Application] C:\Programme\G Data\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG) O4 - HKLM..\Run: [GDFirewallTray] C:\Programme\G Data\InternetSecurity\Firewall\GDFirewallTray.exe (G Data Software AG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKU\S-1-5-21-2786575346-3418345099-904714149-1007..\Run: [AdobeBridge] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-2786575346-3418345099-904714149-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 181 O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~4\Office\1031\phdintl.dll/phdContext.htm File not found O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab (Office Update Installation Engine) O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} hxxp://software-dl.real.com/12b59a1dbbc2c6658a05/netzip/RdxIE601_de.cab (RdxIE Class) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097566082250 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EA4AD7C5-53A3-4647-BDF5-9988848B7933}: DhcpNameServer = O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\D*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.01.02 16:08:32 | 000,000,250 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.08.22 16:03:43 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\D*****\Desktop\OTL.exe [2012.08.21 19:32:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Powertoys for Windows XP [2012.08.21 19:28:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\D*****\Anwendungsdaten\Malwarebytes [2012.08.21 19:28:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.08.21 19:28:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.08.21 19:28:02 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.08.21 19:28:02 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.08.21 12:34:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\D*****\Lokale Einstellungen\Anwendungsdaten\G DATA [2012.08.20 21:30:10 | 000,015,600 | ---- | C] (G Data Software) -- C:\WINDOWS\System32\drivers\GdPhyMem.sys [2012.08.20 21:30:08 | 000,069,552 | ---- | C] (G Data Software) -- C:\WINDOWS\System32\drivers\GRD.sys [2012.08.20 21:27:13 | 000,010,792 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\GdScrSv.de.dll [2012.08.20 21:13:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\G Data InternetSecurity 2013 [2012.08.20 21:13:05 | 000,052,768 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys [2012.08.20 21:13:05 | 000,030,200 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDNdisIc.sys [2012.08.20 21:13:02 | 000,046,840 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\HookCentre.sys [2012.08.20 21:13:01 | 000,090,744 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\MiniIcpt.sys [2012.08.20 21:13:01 | 000,041,848 | ---- | C] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDBehave.sys [2012.08.20 21:12:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\G Data [2012.08.20 21:12:07 | 000,000,000 | ---D | C] -- C:\Programme\G Data [2012.08.20 21:12:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA [2012.08.20 21:11:33 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$ [2012.08.20 21:03:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\D*****\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations [2012.08.20 20:57:49 | 000,000,000 | ---D | C] -- C:\Programme\Enigma Software Group [2012.08.20 20:57:16 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [2006.06.18 12:58:50 | 000,024,192 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\D*****\usbsermptxp.sys [2006.06.18 12:58:50 | 000,022,768 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\D*****\usbsermpt.sys [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\D*****\D*****s Dateien\*.tmp files -> C:\Dokumente und Einstellungen\D*****\D*****s Dateien\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.08.22 19:38:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2012.08.22 19:30:42 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\D*****\defogger_reenable [2012.08.22 19:27:34 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.08.22 19:27:17 | 000,007,275 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2012.08.22 19:26:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.08.22 19:26:44 | 2147,012,608 | -HS- | M] () -- C:\hiberfil.sys [2012.08.22 16:04:09 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\D*****\Desktop\tdimlinu.exe [2012.08.22 16:03:44 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\D*****\Desktop\OTL.exe [2012.08.22 16:01:41 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\D*****\Desktop\Defogger.exe [2012.08.21 12:30:12 | 000,770,883 | ---- | M] () -- C:\WINDOWS\System32\sig.bin [2012.08.21 12:30:12 | 000,043,211 | ---- | M] () -- C:\WINDOWS\System32\nmp.map [2012.08.20 21:30:10 | 000,015,600 | ---- | M] (G Data Software) -- C:\WINDOWS\System32\drivers\GdPhyMem.sys [2012.08.20 21:30:08 | 000,069,552 | ---- | M] (G Data Software) -- C:\WINDOWS\System32\drivers\GRD.sys [2012.08.20 21:27:14 | 000,052,768 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys [2012.08.20 21:13:05 | 000,030,200 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDNdisIc.sys [2012.08.20 21:13:02 | 000,046,840 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\HookCentre.sys [2012.08.20 21:13:01 | 000,090,744 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\MiniIcpt.sys [2012.08.20 21:13:01 | 000,041,848 | ---- | M] (G Data Software AG) -- C:\WINDOWS\System32\drivers\GDBehave.sys [2012.08.20 21:12:55 | 000,001,833 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\G Data InternetSecurity.lnk [2012.08.20 21:08:58 | 002,179,800 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.08.20 19:12:43 | 001,658,499 | ---- | M] () -- C:\Dokumente und Einstellungen\D*****\D*****s Dateien\kasp10.0_rescuedisk_de.pdf [2012.08.20 18:12:47 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\D*****\D*****s Dateien\*.tmp files -> C:\Dokumente und Einstellungen\D*****\D*****s Dateien\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.08.22 19:30:42 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\D*****\defogger_reenable [2012.08.22 16:04:09 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\D*****\Desktop\tdimlinu.exe [2012.08.22 16:01:40 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\D*****\Desktop\Defogger.exe [2012.08.21 19:32:36 | 000,160,217 | ---- | C] () -- C:\WINDOWS\System32\PowerToysLicense.rtf [2012.08.20 22:29:17 | 000,770,883 | ---- | C] () -- C:\WINDOWS\System32\sig.bin [2012.08.20 22:29:17 | 000,043,211 | ---- | C] () -- C:\WINDOWS\System32\nmp.map [2012.08.20 21:12:55 | 000,001,833 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\G Data InternetSecurity.lnk [2012.08.20 19:12:43 | 001,658,499 | ---- | C] () -- C:\Dokumente und Einstellungen\D*****\D*****s Dateien\kasp10.0_rescuedisk_de.pdf [2012.04.15 19:31:06 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2006.06.18 12:58:50 | 000,007,195 | ---- | C] () -- C:\Dokumente und Einstellungen\D*****\USBMOT2000.INF [2006.06.18 12:58:50 | 000,005,891 | ---- | C] () -- C:\Dokumente und Einstellungen\D*****\USBMOT2000XP.INF [2006.06.18 12:58:50 | 000,005,877 | ---- | C] () -- C:\Dokumente und Einstellungen\D*****\USB_CMCS_2000.INF [2006.06.18 12:58:40 | 000,019,644 | ---- | C] () -- C:\Dokumente und Einstellungen\D*****\1150628320-USBMOT2000.PNF [2006.06.18 12:58:40 | 000,011,167 | ---- | C] () -- C:\Dokumente und Einstellungen\D*****\1150628320-USBMOT2000.INF [2006.06.18 12:58:40 | 000,005,672 | ---- | C] () -- C:\Dokumente und Einstellungen\D*****\1150628320-USB_A668_2000.INF [2005.01.21 18:16:10 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2004.11.18 16:13:09 | 000,052,140 | ---- | C] () -- C:\Dokumente und Einstellungen\D*****\Anwendungsdaten\wklnhst.dat [2004.11.17 20:51:24 | 000,000,067 | ---- | C] () -- C:\Dokumente und Einstellungen\D*****\default.pls [2004.11.17 20:51:23 | 000,082,432 | ---- | C] () -- C:\Dokumente und Einstellungen\D*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2004.11.17 20:51:23 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\D*****\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat ========== LOP Check ========== [2012.04.15 19:42:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask [2004.10.17 18:04:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth [2009.07.29 19:25:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2012.08.20 21:32:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA [2004.10.12 13:00:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN Messenger 6.2.0133 [2004.10.27 19:48:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies [2006.02.06 10:46:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle [2004.12.19 23:24:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SBT [2004.12.24 21:42:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL [2004.10.12 10:05:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2012.05.08 18:26:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wacom [2007.06.17 20:37:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D*****\Anwendungsdaten\Ahnenblatt [2005.01.05 20:37:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D*****\Anwendungsdaten\DataDesign [2012.06.19 20:07:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D*****\Anwendungsdaten\EndNote [2005.01.05 11:21:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D*****\Anwendungsdaten\EPSON [2006.01.14 13:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D*****\Anwendungsdaten\ICQLite [2007.11.20 11:31:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D*****\Anwendungsdaten\LEGO Company [2005.01.08 15:23:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D*****\Anwendungsdaten\Steinberg [2012.05.08 18:25:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D*****\Anwendungsdaten\Wacom [2012.05.08 18:26:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\D*****\Anwendungsdaten\wacomid-desktop-launcher.DCFD4B89A63EE70BC162777F06D4B93B6397AEC7.1 [2004.10.20 10:43:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander [2004.10.21 19:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\X10 Commander [2012.08.22 19:38:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job ========== Purity Check ========== < End of report > |
![]() | #4 |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Trojan.Zaccess-Befall, bitte um Hilfe Der XP-Rechner ist sauber aber nicht aktuell gehalten und hat somit Luecken. PluginCheck Abarbeiten Die Platte sollte Clean sein. Hauptsache keine ausfuehrbbaren Dateien. http://www.trojaner-board.de/71715-k...iendungen.html Du kannst sie mit Malwarebytes scannen. Mails: Profile verwalten |
![]() | #5 |
| ![]() Trojan.Zaccess-Befall, bitte um Hilfe Hallo t'john, vielen Dank. Das ist ja schon mal ein Lichtblick, dass der eine Rechner sauber ist. Ich habe meine externe Festplatte gecheckt. Sie ist auch sauber. Jetzt möchte die Daten vom Laptop mit Partedmagic sichern, komme damit allerdings nicht zurecht. Nach dem booten von der CD sieht bei mir die Benutzeroberfläche anders aus und im File-Manager kann ich die Festplatten-Partitionen nicht finden. Nichts kommt mir da auch nur annähernd bekannt vor. Woran könnte das liegen? Habe ich eine ältere (oder neuere) Version? Viele Grüße |
![]() | #6 |
| ![]() Trojan.Zaccess-Befall, bitte um Hilfe Hallo t'john, ich hatte wohl zunächst eine zu neue Version von parted magic (pmagic_2012_08_18_CDE.iso) runtergeladen. Damit bin ich nicht zurecht gekommen. Ich habe aber dann die richtige gefunden (pmagic_2012_08_09.iso) und meine Daten gesichert. Allerdings hat PM eine Fehlermeldung angezeigt, als ich auf die Partition mit den eigenen Datein zugreifen wollte. Jetzt geht es ans Neuaufsetzen. Ich habe einen Fertig-Laptop: Acer Aspire 5737Z. Der Verpackung lag keinerlei CD bei. Ich habe aber damals einige Recovery-CDs gebrannt. Wie soll ich vorgehen? |
![]() | #7 |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Trojan.Zaccess-Befall, bitte um Hilfe Erste CD einlegen und davon booten: http://www.trojaner-board.de/81857-c...cd-booten.html Uberlege dir, Windows 7 zu kaufen. |
![]() | #8 |
| ![]() Trojan.Zaccess-Befall, bitte um Hilfe Muss ich nicht erst die Festplatte formatieren oder ähnliches? |
![]() | #9 |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Trojan.Zaccess-Befall, bitte um Hilfe Das sollte im Rahmen der Installation geschehen. |
![]() | #10 |
| ![]() Trojan.Zaccess-Befall, bitte um Hilfe Hallo t'john, vielen Dank für deine Unterstützung. Ich habe den Rechner nun mit Hilfe der Recovery-CDs neu aufgesetzt. Dabei hat er aber wohl lediglich die C-Partition formatiert. Die D-Partition ist erhalten geblieben, was prinzipiell ja nicht schlecht ist, da dort alle persönlichen Daten gepeichert sind. Kann davon jetzt noch eine Gefahr ausgehen oder ist der Rechner jetzt wieder sicher? Viele Grüße und nochmals vielen Dank!!! |
![]() | #11 |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Trojan.Zaccess-Befall, bitte um Hilfe Ohne Scans ist das reine Spekulation. Du kannst adnere Laufwerke auch von Windows aus formatieren. DateiExplorer, Rechtsklick auf Laufwerk -> Formatieren Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html PC wird immer langsamer - was tun? |
![]() | #12 |
| ![]() Trojan.Zaccess-Befall, bitte um Hilfe Ich habe mit Antimalwarebyte einen Scan des gesamten Rechners inkl. der D-Partition gemacht. Es wurde nichts gefunden. Soll ich nochmal einen OTL- und Gmer-Scan machen und du schaust dir die log-files nochmal an? Wenn ich die Partition formatiere und die gesicherten Daten von der externen Festplatte rüberziehe, dann sind es ja auch die selben/gleichen Daten. Ich weiß nicht so recht, wie ich verfahren soll. Ich bin für einen Vorschlag dankbar. Grüße |
![]() | #13 |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Trojan.Zaccess-Befall, bitte um Hilfe Ich glaube man kann davon ausgehen, dass die Partition D sauber ist. Gibt es noch Probleme? |
![]() | #14 |
| ![]() Trojan.Zaccess-Befall, bitte um Hilfe Hallo t'john, nein, Probleme gibt es nicht mehr. Der Rechner läuft ohne Probleme. Mich hat nur verwundert, dass Windows 120 updates runtergeladen und installiert hat. Wie ich aber durch etwas googlen erfahren habe, ist das normal. Ich habe alle Punkte zur Rechner-Absicherung abgearbeitet. Das war ein gutes Lehrstück für mich. Ich würde sagen, dass ich im Zuge der ganzen Aktion einiges dazu gelernt habe. Ich möchte mich abschließend recht herzlich bedanken. Ohne deine Hilfe hätte ich den Rechner wohl nicht wieder flott bekommen. Vielen Dank. |
![]() | #15 |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Trojan.Zaccess-Befall, bitte um Hilfe![]() ![]() wuensche eine virenfreie Zeit ![]() |
![]() |
Themen zu Trojan.Zaccess-Befall, bitte um Hilfe |
acer, acer aspire, administrator, anti-malware, antimalware, appdata, autostart, code, crypto, explorer, gdata, gelöscht, google, iframe-inf, internet, js:pdfka-gen, laptop, live, log-datei, malwarebytes, microsoft, nicht mehr, programm, rechner, roaming, scan, security, software, trojan.sirefef.jd, verweise, vista |