|
Plagegeister aller Art und deren Bekämpfung: Incredibar-ProblemWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.11.2012, 23:09 | #16 |
| Incredibar-Problem habs wieder durchgeführt, und wieder wurde es unterbrochen aufgrund von "Rootkit" , der lappi wurde neu gestartet, combofix ist gestartet und dann hats einfach keine fortschritte gemacht, habe dann nach ner halben bis 3/4 std abgebrochen p.s. combofix.txt wurde nicht erstellt |
07.11.2012, 23:28 | #17 |
/// TB-Ausbilder | Incredibar-Problem Melde mich morgen.
__________________
__________________ |
07.11.2012, 23:43 | #18 |
/// TB-Ausbilder | Incredibar-Problem Melde mich jetzt schon.
__________________Probiere es bitte folgendermassen: - CFskript starten - auf reboot warten (bekommst du hier irgendwelche meldungen von CF? bitte notieren und melden) - direkt nach dem neustart F8 drücken und dann in den abgesichtern modus mit netzwerk booten. - erhälst du jetzt eine combofix.txt?
__________________ |
08.11.2012, 00:32 | #19 |
| Incredibar-Problem hat geklappt!!! hier ist das teil: Combofix Logfile: Code:
ATTFilter ComboFix 12-11-06.03 - Anwend 08.11.2012 0:04.3.2 - x86 MINIMAL Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2558.2292 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Anwend\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Anwend\Desktop\CFScript.txt AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\{208856ca-c88b-3750-6eb4-ff82184c5f61} c:\dokumente und einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\{208856ca-c88b-3750-6eb4-ff82184c5f61}\@ c:\windows\$NtUninstallKB37455$\4101531191 c:\windows\$NtUninstallKB37455$\4101531191\L\dnioaecw c:\windows\Installer\{208856ca-c88b-3750-6eb4-ff82184c5f61} c:\windows\Installer\{208856ca-c88b-3750-6eb4-ff82184c5f61}\@ . . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Legacy_AMDK7 -------\Legacy_ARMOUCFLTR -------\Legacy_AVGCORESVC -------\Legacy_CLSCHED -------\Legacy_CRYSTALINPUTFILESERVER -------\Legacy_DCLPS -------\Legacy_DFS -------\Legacy_DLADRESM -------\Legacy_DSDRV4 -------\Legacy_EMCLISRV -------\Legacy_EQDRV5 -------\Legacy_F700ISW -------\Legacy_GT890X -------\Legacy_IAIMTV2 -------\Legacy_IPCSVC -------\Legacy_LFSFILT -------\Legacy_MCDBUS -------\Legacy_NIMXDFK -------\Legacy_NMWCDCJ -------\Legacy_RASIRDA -------\Legacy_SERVICE1 -------\Legacy_SRTSP -------\Legacy_TCPIPBM -------\Service_amdk7 -------\Service_armoucfltr -------\Service_avgcoresvc -------\Service_clsched -------\Service_crystalinputfileserver -------\Service_DcLps -------\Service_Dfs -------\Service_dladresm -------\Service_DSDrv4 -------\Service_emclisrv -------\Service_EQDRV5 -------\Service_F700isw -------\Service_GT890x -------\Service_iaimtv2 -------\Service_ipcsvc -------\Service_lfsfilt -------\Service_mcdbus -------\Service_nimxdfk -------\Service_nmwcdcj -------\Service_rasirda -------\Service_service1 -------\Service_SRTSP -------\Service_tcpipBM . . ((((((((((((((((((((((( Dateien erstellt von 2012-10-07 bis 2012-11-07 )))))))))))))))))))))))))))))) . . 2012-11-07 00:36 . 2012-11-07 00:36 -------- d-----w- c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Avira 2012-11-07 00:31 . 2012-11-07 00:31 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\PrivacIE 2012-11-07 00:28 . 2012-10-04 11:07 133824 ----a-w- c:\windows\system32\drivers\avipbb.sys 2012-11-07 00:28 . 2012-09-24 08:58 36552 ----a-w- c:\windows\system32\drivers\avkmgr.sys 2012-11-07 00:28 . 2012-09-13 09:58 83792 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2012-11-07 00:27 . 2012-11-07 00:27 -------- d-----w- c:\programme\Avira 2012-11-07 00:27 . 2012-11-07 00:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2012-11-06 07:35 . 2012-11-06 07:38 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2012-11-06 07:35 . 2012-09-29 18:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-11-05 19:24 . 2012-11-05 19:24 -------- d-----w- c:\dokumente und einstellungen\Anwend\Anwendungsdaten\dvdcss 2012-11-05 19:23 . 2012-11-05 20:49 -------- d-----w- c:\dokumente und einstellungen\Anwend\Anwendungsdaten\vlc 2012-11-05 19:21 . 2012-11-05 19:21 -------- d-----w- c:\programme\VideoLAN 2012-10-29 23:16 . 2012-10-29 23:16 -------- d-----w- c:\dokumente und einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\Microsoft Help 2012-10-29 23:16 . 2012-11-07 09:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2012-10-24 13:11 . 2012-10-24 13:11 -------- d-----w- c:\programme\Gemeinsame Dateien\Java 2012-10-24 13:10 . 2012-10-24 13:10 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll 2012-10-09 09:21 . 2012-10-09 09:21 -------- d-----w- c:\programme\MeeSoft . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-11-07 22:58 . 2009-09-04 18:38 1409 ----a-w- c:\windows\QTFont.for 2012-10-24 13:10 . 2012-08-21 14:00 821736 ----a-w- c:\windows\system32\npDeployJava1.dll 2012-10-24 13:10 . 2012-04-17 20:53 143872 ----a-w- c:\windows\system32\javacpl.cpl 2012-10-24 13:10 . 2010-04-28 20:54 746984 ----a-w- c:\windows\system32\deployJava1.dll 2012-10-09 10:04 . 2012-04-10 12:25 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-10-09 10:04 . 2011-05-18 05:31 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-08-28 15:05 . 2008-04-21 06:42 916992 ----a-w- c:\windows\system32\wininet.dll 2012-08-28 15:05 . 2008-04-14 05:53 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2012-08-28 15:05 . 2008-04-14 05:52 43520 ----a-w- c:\windows\system32\licmgr10.dll 2012-08-28 12:07 . 2008-04-14 05:25 385024 ----a-w- c:\windows\system32\html.iec 2012-08-24 13:53 . 2008-04-14 05:52 177664 ----a-w- c:\windows\system32\wintrust.dll 2012-08-23 06:26 . 2008-04-14 07:30 2030080 ----a-w- c:\windows\system32\ntkrnlpa.exe 2012-08-23 06:26 . 2008-04-14 05:29 2151424 ----a-w- c:\windows\system32\ntoskrnl.exe . . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- Directory of c:\dokumente und einstellungen\All Users\Anwendungsdaten\036E1E73027F64951A8ACCDF7B07D287 ---- . 2012-07-28 09:25 . 2012-07-30 05:09 1872 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\036E1E73027F64951A8ACCDF7B07D287\036E1E73027F64951A8ACCDF7B07D287 2012-07-28 09:23 . 2012-07-28 09:23 4286 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\036E1E73027F64951A8ACCDF7B07D287\036E1E73027F64951A8ACCDF7B07D287.ico . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2012-02-14 22:58 94208 ----a-w- c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2012-02-14 22:58 94208 ----a-w- c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2012-02-14 22:58 94208 ----a-w- c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4] @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}] 2012-02-14 22:58 94208 ----a-w- c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVMUSBFernanschluss"="c:\dokumente und einstellungen\Anwend\Lokale Einstellungen\Apps\2.0\BJEG3YB2.Y9V\6OG88YZA.0NQ\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe" [2012-03-30 147456] "AlcoholAutomount"="c:\programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-02-23 203928] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-17 13545472] "nwiz"="nwiz.exe" [2008-12-17 1630208] "LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-06-05 821768] "RTHDCPL"="RTHDCPL.EXE" [2009-05-15 16862720] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-02-12 1028096] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-17 86016] "RemoteControl"="d:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768] "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-09 153136] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-09-04 77824] "VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-05-26 85160] "BrStsWnd"="c:\programme\Brownie\BrstsWnd.exe" [2007-07-31 815104] "TVBroadcast"="c:\programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe" [2007-08-07 797696] "DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376] "Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-10-16 384800] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . c:\dokumente und einstellungen\Anwend\Startmenü\Programme\Autostart\ Dropbox.lnk - c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-5-24 27112840] . c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ Secunia PSI Tray.lnk - c:\programme\Secunia\PSI\psi_tray.exe [2011-10-14 291896] . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\Dokumente und Einstellungen\\Anwend\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"= . R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [07.11.2012 01:28 36552] R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.11.2012 01:28 84256] R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [06.11.2012 08:35 399432] R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [06.11.2012 08:35 676936] R2 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe --start-service --> c:\programme\Secunia\PSI\PSIA.exe --start-service [?] R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?] R2 srvcPVR;Sceneo PVR Service;c:\programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe [25.12.2009 17:13 1681408] R3 avmaudio;AVM Audio;c:\windows\system32\drivers\avmaudio.sys [30.03.2012 06:01 101248] R3 avmaura;AVM USB-Fernanschluss;c:\windows\system32\drivers\avmaura.sys [01.10.2009 16:36 101248] R3 hidshim;Service for HID-KMDF Shim layer;c:\windows\system32\drivers\hidshim.sys [03.06.2008 12:37 5632] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [06.11.2012 08:35 22856] R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [01.09.2010 09:30 15544] R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [15.05.2009 14:53 154624] R3 winbondhidcir;Winbond HID CIR Receiver;c:\windows\system32\drivers\winbondhidcir.sys [03.06.2008 12:37 23040] S3 CGVPNCliSrvc;CyberGhost VPN Client;c:\programme\CyberGhost VPN\CGVPNCliService.exe [04.10.2012 14:28 2438696] . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs qmofiltr siside DeviceScanner wltwo51b se59mdm mbr navex15 SE2Dobex . Inhalt des "geplante Tasks" Ordners . 2012-11-07 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-10 10:04] . 2012-11-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-08-17 17:37] . 2012-11-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-08-17 17:37] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.11freunde.de/ mStart Page = hxxp://www.google.com IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Free YouTube Download - c:\dokumente und einstellungen\Anwend\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Anwend\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.178.1 FF - ProfilePath - c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\ FF - prefs.js: browser.startup.homepage - www.11freunde.de FF - ExtSQL: 2012-10-01 18:46; {8AA36F4F-6DC7-4c06-77AF-5035170634FE}; c:\dokumente und einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox FF - ExtSQL: !HIDDEN! 2009-10-03 10:58; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF - user.js: extensions.incredibar_i.newTab - false FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6PQIOmo9FT&loc=IB_TB&i=26&search= FF - user.js: extensions.incredibar_i.id - d0a1396a0000000000000017c4325c0f FF - user.js: extensions.incredibar_i.instlDay - 15589 FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14 FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14 FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1411:57 FF - user.js: extensions.incredibar_i.prtnrId - Incredibar FF - user.js: extensions.incredibar_i.prdct - incredibar FF - user.js: extensions.incredibar_i.aflt - orgnl FF - user.js: extensions.incredibar_i.smplGrp - none FF - user.js: extensions.incredibar_i.tlbrId - base FF - user.js: extensions.incredibar_i.instlRef - FF - user.js: extensions.incredibar_i.dfltLng - FF - user.js: extensions.incredibar_i.excTlbr - false FF - user.js: extensions.incredibar_i.ms_url_id - FF - user.js: extensions.incredibar_i.upn2 - 6PQIOmo9FT FF - user.js: extensions.incredibar_i.upn2n - 92543533969777577 FF - user.js: extensions.incredibar_i.productid - 26 FF - user.js: extensions.incredibar_i.installerproductid - 26 FF - user.js: extensions.incredibar_i.did - 10643 FF - user.js: extensions.incredibar_i.ppd - 1 . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2012-11-08 00:20 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (LocalSystem) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,87,dc,3d,6b,6d,32,20,45,9d,a1,71,\ "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,87,dc,3d,6b,6d,32,20,45,9d,a1,71,\ . [HKEY_USERS\S-1-5-21-1078081533-1606980848-1417001333-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:9e,d1,2f,9a,99,42,b7,0a,95,7c,a8,9c,13,86,bd,04,4c,e9,93,ba,fd,73,72, ba,b0,20,68,b0,a3,a3,b6,2c,28,73,87,ae,e2,c7,7c,3c,eb,bd,79,97,12,0b,89,72,\ "??"=hex:41,e0,42,8c,cf,55,c7,95,2b,14,4d,f8,66,7b,0c,1b . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*] @="?????????????????? v1" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID] @="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*] @="?????????????????? v2" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID] @="{9BE31822-FDAD-461B-AD51-BE1D1C159921}" . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*] "7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'explorer.exe'(3048) c:\windows\system32\nview.dll c:\windows\system32\NVWRSDE.DLL c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Avira\AntiVir Desktop\avguard.exe c:\programme\Java\jre7\bin\jqs.exe c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\PnkBstrA.exe c:\programme\Secunia\PSI\PSIA.exe c:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe c:\programme\Avira\AntiVir Desktop\avshadow.exe c:\programme\Secunia\PSI\sua.exe c:\windows\system32\rundll32.exe c:\windows\RTHDCPL.EXE c:\windows\system32\RUNDLL32.EXE c:\windows\Microsoft.NET\Framework\v4.0.30319\dfsvc.exe c:\dokume~1\Anwend\LOKALE~1\Temp\RtkBtMnt.exe . ************************************************************************** . Zeit der Fertigstellung: 2012-11-08 00:29:33 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2012-11-07 23:29 ComboFix2.txt 2012-11-06 23:40 . Vor Suchlauf: 13 Verzeichnis(se), 79.259.369.472 Bytes frei Nach Suchlauf: 14 Verzeichnis(se), 79.073.820.672 Bytes frei . - - End Of File - - D6C7D1C419B9A72685E94A7D3AF031ED |
08.11.2012, 09:14 | #20 |
/// TB-Ausbilder | Incredibar-Problem Das ist ein verflixtes Teil. Freunde dich bitte schon mal mit dem Gedanken an, dass du Neuaufsetzen mußt und sichere alle wichtigen Dateien. Wir analysieren jetzt nochmal und machen dann noch einen weiteren Versuch. Sag mir einfach, wenn du keine Lust mehr hast Schritt 1: AdwCleaner: Werbeprogramme suchen und löschen Schritt 2: Customscan mit OTL Schritt 3: Scan mit aswMBR Schritt 4: Scan mit dem TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
08.11.2012, 10:55 | #21 |
| Incredibar-Problem ok alles gemacht! der adwcleaner hat jedoch erstmal zum asturz geführt. nach neustart hab ichs nochmal probiert, und das hier ist die logfile: Code:
ATTFilter # AdwCleaner v2.007 - Datei am 08/11/2012 um 09:39:34 erstellt # Aktualisiert am 06/11/2012 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : Anwend - THORSTEN # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\Anwend\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** ***** [Registrierungsdatenbank] ***** ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Die Registrierungsdatenbank ist sauber. ************************* AdwCleaner[S2].txt - [5527 octets] - [07/11/2012 20:23:56] AdwCleaner[S5].txt - [648 octets] - [08/11/2012 09:39:34] ########## EOF - C:\AdwCleaner[S5].txt - [707 octets] ########## OTL Logfile: Code:
ATTFilter OTL logfile created on: 08.11.2012 09:47:47 - Run 3 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Anwend\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,50 Gb Total Physical Memory | 1,78 Gb Available Physical Memory | 71,17% Memory free 4,34 Gb Paging File | 3,73 Gb Available in Paging File | 85,87% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 97,65 Gb Total Space | 73,55 Gb Free Space | 75,32% Space Free | Partition Type: NTFS Drive D: | 135,22 Gb Total Space | 133,69 Gb Free Space | 98,87% Space Free | Partition Type: NTFS Drive E: | 232,88 Gb Total Space | 214,66 Gb Free Space | 92,18% Space Free | Partition Type: NTFS Computer Name: THORSTEN | User Name: Anwend | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\temp\RtkBtMnt.exe (Realtek Semiconductor Corp.) PRC - C:\Dokumente und Einstellungen\Anwend\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) PRC - C:\Programme\Secunia\PSI\psia.exe (Secunia) PRC - C:\Programme\Secunia\PSI\sua.exe (Secunia) PRC - C:\Programme\Secunia\PSI\psi_tray.exe (Secunia) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe (Buhl Data Service GmbH) PRC - C:\Programme\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe (ODSoft multimedia) PRC - C:\Programme\Brownie\BrStsWnd.exe (brother) PRC - C:\Programme\Brownie\brpjp04a.exe (brother) PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Deployment\49fa1b6f067c7c93b309581083e5fac0\System.Deployment.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\dfsvc\fd866b4158c3bd2a26c875f2896c5573\dfsvc.ni.exe () MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\54d61af44b1dedee6aea0d1bbc46b13a\System.Windows.Forms.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Drawing\4a668799513e369a54fdab8b3f74de92\System.Drawing.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System\6f399163bb35597da7141ccdb7f39d16\System.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\mscorlib\3953b1d8b9b57e4957bff8f58145384e\mscorlib.ni.dll () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\Programme\FileZilla FTP Client\fzshellext.dll () MOD - C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll () MOD - C:\Programme\DivX\DivX Update\DivXUpdate.exe () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU () MOD - C:\WINDOWS\system32\nview.dll () MOD - C:\Programme\Sceneo\AbsolutTV\Services\PVR\tvtvRemote.dll () MOD - C:\WINDOWS\system32\msjetoledb40.dll () ========== Services (SafeList) ========== SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) SRV - (CGVPNCliSrvc) -- C:\Programme\CyberGhost VPN\CGVPNCliService.exe (mobile concepts GmbH) SRV - (Secunia PSI Agent) -- C:\Programme\Secunia\PSI\psia.exe (Secunia) SRV - (Secunia Update Agent) -- C:\Programme\Secunia\PSI\sua.exe (Secunia) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (srvcPVR) -- C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe (Buhl Data Service GmbH) SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software) SRV - (NBService) -- D:\Programme\Nero 7\Nero BackItUp\NBService.exe (Nero AG) SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (catchme) -- C:\ComboFix\catchme.sys File not found DRV - (btwhid) -- system32\DRIVERS\btwhid.sys File not found DRV - (BTWDNDIS) -- system32\DRIVERS\btwdndis.sys File not found DRV - (BTDriver) -- system32\DRIVERS\btport.sys File not found DRV - (btaudio) -- system32\drivers\btaudio.sys File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG) DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avmaudio) -- C:\WINDOWS\system32\drivers\avmaudio.sys (AVM Berlin) DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project) DRV - (PSI) -- C:\WINDOWS\system32\drivers\psi_mf.sys (Secunia) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (avmaura) -- C:\WINDOWS\system32\drivers\avmaura.sys (AVM Berlin) DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.) DRV - (NVHDA) -- C:\WINDOWS\system32\drivers\nvhda32.sys (NVIDIA Corporation) DRV - (hidshim) -- C:\WINDOWS\system32\drivers\hidshim.sys (Windows (R) Codename Longhorn DDK provider) DRV - (winbondhidcir) -- C:\WINDOWS\system32\drivers\winbondhidcir.sys (Winbond Electronics Corporation) DRV - (RSUSBSTOR) -- C:\WINDOWS\system32\drivers\RTS5121.sys (Realtek Semiconductor Corporation) DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation) DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.) DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation) DRV - (AmdPPM) -- C:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKLM\..\URLSearchHook: - No CLSID value found IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{2E3B218E-0D75-4AD6-B6C0-9A93752C6A8B}: "URL" = hxxp://startsear.ch/?aff=1&src=sp&cf=4f50eaf2-f9ba-11e0-9ebe-0017c4325c0f&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.11freunde.de/ IE - HKCU\..\URLSearchHook: - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{A56EDC74-BAEF-4015-9D5B-E4E1080EC029}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "www.11freunde.de" FF - prefs.js..extensions.enabledAddons: fb_add_on@avm.de:1.6.3 FF - prefs.js..extensions.enabledAddons: firenes@facundo.zaldo:2.0.2 FF - prefs.js..extensions.enabledAddons: groovesharkUnlocker@overlord1337:1.2 FF - prefs.js..extensions.enabledAddons: software@loadtubes.com:1.01 FF - prefs.js..extensions.enabledAddons: tabscope@xuldev.org:1.1.7 FF - prefs.js..extensions.enabledAddons: YoutubeToMp3@wontube.com:1.0.2 FF - prefs.js..extensions.enabledAddons: {987311C6-B504-4aa2-90BF-60CC49808D42}:2.2 FF - prefs.js..extensions.enabledAddons: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.5 FF - prefs.js..extensions.enabledAddons: {ada4b710-8346-4b82-8199-5de2b400a6ae}:2.0.1 FF - prefs.js..extensions.enabledAddons: {dc572301-7619-498c-a57d-39143191b318}:0.4.0.3 FF - prefs.js..extensions.enabledAddons: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.4.5 FF - prefs.js..extensions.enabledAddons: ich@maltegoetz.de:1.4.3 FF - prefs.js..extensions.enabledAddons: {8AA36F4F-6DC7-4c06-77AF-5035170634FE}:2012.09.13 FF - prefs.js..extensions.enabledAddons: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20120926 FF - prefs.js..extensions.enabledAddons: {0b457cAA-602d-484a-8fe7-c1d894a011ba}:0.98.20 FF - prefs.js..extensions.enabledAddons: SkipScreen@SkipScreen:0.7.0 FF - prefs.js..extensions.enabledAddons: {ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}:2.7.7 FF - prefs.js..extensions.enabledAddons: https-everywhere@eff.org:3.0.3 FF - prefs.js..extensions.enabledAddons: stefanvandamme@stefanvd.net:2.1.0.15 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2 FF - prefs.js..extensions.enabledItems: 4 FF - prefs.js..extensions.enabledItems: 9 FF - prefs.js..extensions.enabledItems: 1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94 FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94 FF - prefs.js..network.proxy.no_proxies_on: "127.0.0.1" FF - prefs.js..network.proxy.socks: "127.0.0.1" FF - prefs.js..network.proxy.socks_port: 9050 FF - prefs.js..network.proxy.socks_remote_dns: true FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.4: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.01.09 16:17:04 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox [2012.10.01 17:46:58 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: D:\Online\FireFox\components [2012.10.29 13:26:02 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: D:\Online\FireFox\plugins [2012.10.30 00:19:58 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 0.9\extensions\\Components: D:\Online\Mozilla Sunbird\components [2009.09.04 19:38:55 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 0.9\extensions\\Plugins: D:\Online\Mozilla Sunbird\plugins [2012.10.30 00:19:58 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Components: D:\Online\ThunderBird\components [2012.02.28 23:32:53 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Plugins: D:\Online\ThunderBird\plugins [2012.10.30 00:19:58 | 000,000,000 | ---D | M] [2009.05.18 12:45:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Extensions [2012.11.07 13:19:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions [2012.10.16 19:44:03 | 000,000,000 | ---D | M] (FireShot) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2010.10.09 08:30:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2012.10.04 14:40:23 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2010.08.25 12:13:58 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.08.26 07:13:56 | 000,000,000 | ---D | M] (ReminderFox) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae} [2012.10.23 08:02:04 | 000,000,000 | ---D | M] (FoxLingo) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} [2012.05.16 07:43:28 | 000,000,000 | ---D | M] ("FRITZ!Box AddOn") -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\fb_add_on@avm.de [2012.07.22 20:48:55 | 000,000,000 | ---D | M] ("VWC Cocoon") -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\firefox-support@vworldc.com [2012.10.15 15:21:09 | 000,000,000 | ---D | M] (FoxyProxy Standard) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\foxyproxy@eric.h.jung [2012.10.30 20:40:27 | 000,000,000 | ---D | M] (HTTPS-Everywhere) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\https-everywhere@eff.org [2012.09.16 09:17:48 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\ich@maltegoetz.de [2012.08.23 12:34:22 | 000,000,000 | ---D | M] (loadtbs) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\software@loadtubes.com [2009.08.10 17:34:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Sunbird\Profiles\pbt5ccmm.default\extensions [2012.11.07 13:19:18 | 000,070,254 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\fbp@fbpurity.com.xpi [2012.07.22 20:48:55 | 000,071,254 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\firenes@facundo.zaldo.xpi [2012.05.14 14:33:17 | 000,029,003 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\groovesharkUnlocker@overlord1337.xpi [2012.07.22 20:44:02 | 000,263,891 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\sharemenot@franziroesner.com.xpi [2012.10.17 18:54:36 | 000,071,037 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\SkipScreen@SkipScreen.xpi [2012.11.06 06:09:03 | 000,634,131 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\stefanvandamme@stefanvd.net.xpi [2012.07.24 19:19:42 | 000,057,698 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\tabscope@xuldev.org.xpi [2012.06.18 20:16:10 | 000,124,481 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\YoutubeToMp3@wontube.com.xpi [2012.11.05 13:19:45 | 000,530,388 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2012.07.22 20:44:21 | 000,022,573 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}.xpi [2012.07.25 21:20:59 | 000,741,958 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012.07.22 09:54:14 | 000,702,524 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2012.10.15 15:20:21 | 000,252,340 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2012.07.22 20:49:31 | 000,685,019 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi [2012.08.10 22:32:56 | 000,000,822 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}\defaults\printing\xpi-details.xsl [2012.09.13 13:29:00 | 000,002,122 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\chip-online-suche.xml [2012.07.22 21:00:23 | 000,005,310 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\footiefox.xml [2011.10.04 11:12:50 | 000,001,742 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\googlede-pws.xml [2012.09.06 11:00:26 | 000,001,986 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\grooveshark.xml [2011.11.07 18:34:31 | 000,002,446 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\wiktionary-de.xml [2012.11.05 19:17:17 | 000,002,112 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\wot-safe-search.xml [2011.03.18 14:10:17 | 000,002,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\youtube-videosuche.xml [2012.10.01 17:46:58 | 000,000,000 | ---D | M] (Citavi Picker) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SWISS ACADEMIC SOFTWARE\CITAVI PICKER\FIREFOX ========== Chrome ========== CHR - homepage: hxxp://startsear.ch/?aff=1 O1 HOSTS File: ([2012.11.08 00:18:19 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [BrStsWnd] C:\Programme\Brownie\BrstsWnd.exe (brother) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TVBroadcast] C:\Programme\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe (ODSoft multimedia) O4 - HKCU..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team) O4 - HKCU..\Run: [AVMUSBFernanschluss] C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Apps\2.0\BJEG3YB2.Y9V\6OG88YZA.0NQ\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe (AVM Berlin) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = C:\Programme\Secunia\PSI\psi_tray.exe (Secunia) O4 - Startup: C:\Dokumente und Einstellungen\Anwend\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Nach Microsoft &Excel exportieren - D:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1333280075316 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{52FAE4A7-152F-43F0-BB2E-D3C770FDD4F7}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.05.15 14:11:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: mbr - C:\WINDOWS\MBR.exe () NetSvcs: WmdmPmSp - File not found ========== Files/Folders - Created Within 30 Days ========== [2012.11.08 09:20:12 | 002,213,976 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Anwend\Desktop\tdsskiller.exe [2012.11.08 09:19:51 | 004,731,392 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Anwend\Desktop\aswMBR.exe [2012.11.08 00:14:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2012.11.07 20:43:53 | 004,997,881 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Anwend\Desktop\ComboFix.exe [2012.11.07 01:36:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Avira [2012.11.07 01:29:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2012.11.07 01:28:25 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2012.11.07 01:28:17 | 000,133,824 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2012.11.07 01:28:17 | 000,083,792 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2012.11.07 01:28:17 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2012.11.07 01:27:49 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2012.11.07 01:27:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2012.11.06 23:52:32 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2012.11.06 23:52:32 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2012.11.06 23:52:32 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2012.11.06 23:52:32 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2012.11.06 23:38:03 | 000,000,000 | ---D | C] -- C:\Qoobox [2012.11.06 08:44:52 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anwend\Desktop\OTL.exe [2012.11.06 08:35:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.11.06 08:35:42 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.11.06 08:35:42 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.11.05 20:24:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\dvdcss [2012.11.05 20:23:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\vlc [2012.11.05 20:23:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN [2012.11.05 20:21:40 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN [2012.10.30 00:16:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\Microsoft Help [2012.10.30 00:16:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help [2012.10.30 00:10:42 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Anwend\Eigene Dateien\MS Project Professional 2007 - ISO [2012.10.24 14:11:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2012.10.24 14:11:04 | 000,246,760 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe [2012.10.24 14:10:51 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2012.10.24 14:10:51 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2012.10.24 14:10:51 | 000,093,672 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll [2012.10.09 10:21:36 | 000,000,000 | ---D | C] -- C:\Programme\MeeSoft [2012.10.09 10:21:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwend\Startmenü\Programme\Diagram Designer ========== Files - Modified Within 30 Days ========== [2012.11.08 10:04:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.11.08 10:03:02 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.11.08 09:46:20 | 000,000,276 | ---- | M] () -- C:\WINDOWS\Brownie.ini [2012.11.08 09:45:52 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.11.08 09:44:29 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2012.11.08 09:43:50 | 000,185,230 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2012.11.08 09:42:48 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.11.08 09:42:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.11.08 09:36:02 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for [2012.11.08 09:20:15 | 002,213,976 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Anwend\Desktop\tdsskiller.exe [2012.11.08 09:20:06 | 004,731,392 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Anwend\Desktop\aswMBR.exe [2012.11.08 08:55:23 | 000,559,156 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.11.08 08:55:23 | 000,532,942 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.11.08 08:55:23 | 000,111,254 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.11.08 08:55:23 | 000,092,640 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.11.08 00:18:19 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2012.11.07 20:44:16 | 004,997,881 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Anwend\Desktop\ComboFix.exe [2012.11.07 20:20:31 | 000,541,569 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Desktop\adwcleaner.exe [2012.11.07 12:49:27 | 000,000,432 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI [2012.11.07 10:05:31 | 000,273,376 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.11.07 09:26:14 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.11.07 01:29:49 | 000,001,677 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.11.06 10:12:02 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2012.11.06 08:44:52 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anwend\Desktop\OTL.exe [2012.11.06 08:38:33 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.11.05 20:23:19 | 000,000,697 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2012.10.29 19:54:57 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2012.10.24 14:10:21 | 000,093,672 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll [2012.10.24 14:10:16 | 000,821,736 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll [2012.10.24 14:10:16 | 000,246,760 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe [2012.10.24 14:10:16 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2012.10.24 14:10:16 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2012.10.24 14:10:16 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl [2012.10.24 14:10:15 | 000,746,984 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll [2012.10.09 11:04:29 | 000,696,760 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2012.10.09 11:04:29 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl ========== Files Created - No Company Name ========== [2012.11.07 20:20:31 | 000,541,569 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Desktop\adwcleaner.exe [2012.11.07 01:29:49 | 000,001,677 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.11.06 23:52:32 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2012.11.06 23:52:32 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2012.11.06 23:52:32 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2012.11.06 23:52:32 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2012.11.06 23:52:32 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2012.11.06 08:35:44 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.11.05 20:23:19 | 000,000,697 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2012.10.04 14:21:58 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2012.09.27 18:33:18 | 000,000,337 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\JavaNNS.properties [2012.09.06 19:08:18 | 000,269,390 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1078081533-1606980848-1417001333-1003-0.dat [2012.09.06 19:08:15 | 000,269,390 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2012.08.26 09:42:13 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\.recently-used.xbel [2012.08.26 09:42:13 | 000,000,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\psppirerc [2012.08.05 18:09:50 | 000,000,318 | ---- | C] () -- C:\WINDOWS\winlemm.ini [2012.02.28 21:52:05 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2012.02.28 21:52:00 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2012.02.28 21:52:00 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2012.02.28 21:49:34 | 002,292,678 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin [2012.02.13 20:26:52 | 000,001,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\pspp.jnl [2012.02.02 22:12:32 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\Gksui16.exe [2012.01.25 23:19:47 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2012.01.25 23:10:04 | 000,001,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\gsview32.ini [2011.01.18 08:35:24 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\.gtk-bookmarks [2010.01.13 22:01:50 | 000,000,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\default.pls [2009.10.27 17:07:29 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009.10.14 11:02:28 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\PnkBstrK.sys [2009.09.27 15:29:20 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.01.30 21:47:28 | 000,004,636 | ---- | C] () -- C:\Programme\Readme.html [2008.01.30 21:34:16 | 000,005,344 | ---- | C] () -- C:\Programme\ReadmeD.html ========== ZeroAccess Check ========== [2012.08.10 22:32:56 | 000,000,596 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}\defaults\printing\icons\@.png [2009.05.16 11:12:10 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2009.03.03 00:10:15 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both < End of report > weiter gehts mit aswmbr: Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software Run date: 2012-11-08 10:13:40 ----------------------------- 10:13:40.447 OS Version: Windows 5.1.2600 Service Pack 3 10:13:40.447 Number of processors: 2 586 0x301 10:13:40.447 ComputerName: THORSTEN UserName: Anwend 10:13:42.119 Initialize success 10:16:36.088 AVAST engine defs: 12110800 10:16:41.729 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 10:16:41.729 Disk 0 Vendor: WDC_WD2500BEVT-22ZCT0 11.01A11 Size: 238475MB BusType: 3 10:16:41.744 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T0L0-17 10:16:41.744 Disk 1 Vendor: WDC_WD2500BEVT-22ZCT0 11.01A11 Size: 238475MB BusType: 3 10:16:41.760 Disk 0 MBR read successfully 10:16:41.760 Disk 0 MBR scan 10:16:41.807 Disk 0 Windows XP default MBR code 10:16:41.807 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 99998 MB offset 63 10:16:41.822 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 138466 MB offset 204796620 10:16:41.854 Disk 0 scanning sectors +488375937 10:16:41.979 Disk 0 scanning C:\WINDOWS\system32\drivers 10:17:02.932 Service scanning 10:17:45.166 Modules scanning 10:18:01.322 Disk 0 trace - called modules: 10:18:01.338 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys 10:18:01.338 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8ad37ab8] 10:18:01.338 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\0000007d[0x8abbd1f0] 10:18:01.354 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x8abbcd98] 10:18:02.588 AVAST engine scan C:\WINDOWS 10:18:27.932 AVAST engine scan C:\WINDOWS\system32 10:27:32.322 AVAST engine scan C:\WINDOWS\system32\drivers 10:27:57.213 AVAST engine scan C:\Dokumente und Einstellungen\Anwend 10:38:09.244 AVAST engine scan C:\Dokumente und Einstellungen\All Users 10:39:11.900 Scan finished successfully 10:44:51.104 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Anwend\Desktop\MBR.dat" 10:44:51.104 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Anwend\Desktop\aswMBR.txt" Code:
ATTFilter 10:45:29.0041 0832 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 10:45:29.0197 0832 ============================================================ 10:45:29.0197 0832 Current date / time: 2012/11/08 10:45:29.0197 10:45:29.0197 0832 SystemInfo: 10:45:29.0197 0832 10:45:29.0197 0832 OS Version: 5.1.2600 ServicePack: 3.0 10:45:29.0197 0832 Product type: Workstation 10:45:29.0197 0832 ComputerName: THORSTEN 10:45:29.0197 0832 UserName: Anwend 10:45:29.0197 0832 Windows directory: C:\WINDOWS 10:45:29.0197 0832 System windows directory: C:\WINDOWS 10:45:29.0197 0832 Processor architecture: Intel x86 10:45:29.0197 0832 Number of processors: 2 10:45:29.0197 0832 Page size: 0x1000 10:45:29.0197 0832 Boot type: Normal boot 10:45:29.0197 0832 ============================================================ 10:45:31.0416 0832 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 10:45:31.0791 0832 Drive \Device\Harddisk1\DR1 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 10:45:31.0807 0832 ============================================================ 10:45:31.0807 0832 \Device\Harddisk0\DR0: 10:45:31.0807 0832 MBR partitions: 10:45:31.0807 0832 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xC34F28D 10:45:31.0807 0832 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xC34F2CC, BlocksNum 0x10E713B5 10:45:31.0807 0832 \Device\Harddisk1\DR1: 10:45:31.0807 0832 MBR partitions: 10:45:31.0807 0832 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D1C4542 10:45:31.0807 0832 ============================================================ 10:45:31.0869 0832 C: <-> \Device\Harddisk0\DR0\Partition1 10:45:31.0900 0832 E: <-> \Device\Harddisk1\DR1\Partition1 10:45:31.0947 0832 D: <-> \Device\Harddisk0\DR0\Partition2 10:45:31.0963 0832 ============================================================ 10:45:31.0963 0832 Initialize success 10:45:31.0963 0832 ============================================================ 10:45:56.0510 2704 ============================================================ 10:45:56.0510 2704 Scan started 10:45:56.0510 2704 Mode: Manual; TDLFS; 10:45:56.0510 2704 ============================================================ 10:45:58.0338 2704 ================ Scan system memory ======================== 10:45:58.0338 2704 System memory - ok 10:45:58.0338 2704 ================ Scan services ============================= 10:45:58.0682 2704 Abiosdsk - ok 10:45:58.0697 2704 abp480n5 - ok 10:45:58.0791 2704 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 10:45:58.0838 2704 ACPI - ok 10:45:58.0869 2704 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 10:45:58.0869 2704 ACPIEC - ok 10:45:58.0994 2704 [ 44C00A385CA9DBC1D5CF3781F8C26AEA ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 10:45:59.0010 2704 AdobeFlashPlayerUpdateSvc - ok 10:45:59.0025 2704 adpu160m - ok 10:45:59.0104 2704 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 10:45:59.0135 2704 aec - ok 10:45:59.0229 2704 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 10:45:59.0244 2704 AFD - ok 10:45:59.0260 2704 Aha154x - ok 10:45:59.0291 2704 aic78u2 - ok 10:45:59.0307 2704 aic78xx - ok 10:45:59.0338 2704 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 10:45:59.0338 2704 Alerter - ok 10:45:59.0385 2704 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 10:45:59.0400 2704 ALG - ok 10:45:59.0400 2704 AliIde - ok 10:45:59.0447 2704 [ 033448D435E65C4BD72E70521FD05C76 ] AmdPPM C:\WINDOWS\system32\DRIVERS\AmdPPM.sys 10:45:59.0463 2704 AmdPPM - ok 10:45:59.0463 2704 amsint - ok 10:45:59.0713 2704 [ A5569C4429D1C5494049FBFE2B2D20FF ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe 10:45:59.0744 2704 AntiVirSchedulerService - ok 10:45:59.0775 2704 [ CB7EA00A4E70DF6828EBB68633D000D2 ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe 10:45:59.0791 2704 AntiVirService - ok 10:45:59.0869 2704 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll 10:45:59.0900 2704 AppMgmt - ok 10:46:00.0229 2704 [ EC79BD966B02AA6050E24D640F87DC07 ] AR5416 C:\WINDOWS\system32\DRIVERS\athw.sys 10:46:00.0557 2704 AR5416 - ok 10:46:00.0557 2704 asc - ok 10:46:00.0572 2704 asc3350p - ok 10:46:00.0588 2704 asc3550 - ok 10:46:00.0713 2704 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 10:46:00.0713 2704 aspnet_state - ok 10:46:00.0744 2704 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 10:46:00.0760 2704 AsyncMac - ok 10:46:00.0822 2704 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 10:46:00.0822 2704 atapi - ok 10:46:00.0838 2704 Atdisk - ok 10:46:00.0947 2704 [ F0D933B42CD0594048E4D5200AE9E417 ] atksgt C:\WINDOWS\system32\DRIVERS\atksgt.sys 10:46:01.0010 2704 atksgt - ok 10:46:01.0057 2704 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 10:46:01.0057 2704 Atmarpc - ok 10:46:01.0119 2704 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 10:46:01.0135 2704 AudioSrv - ok 10:46:01.0166 2704 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 10:46:01.0166 2704 audstub - ok 10:46:01.0213 2704 [ 583B68234A159BA64090F3CAE7360F03 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys 10:46:01.0229 2704 avgntflt - ok 10:46:01.0291 2704 [ CCBF1BB6FA35268C1D39FC10DC2DB25D ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys 10:46:01.0322 2704 avipbb - ok 10:46:01.0369 2704 [ 52EC5F852B42136C513B9009A3C27891 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys 10:46:01.0369 2704 avkmgr - ok 10:46:01.0447 2704 [ 728C4A6C722535C16D1025F51AA31E22 ] avmaudio C:\WINDOWS\system32\DRIVERS\avmaudio.sys 10:46:01.0463 2704 avmaudio - ok 10:46:01.0525 2704 [ 728C4A6C722535C16D1025F51AA31E22 ] avmaura C:\WINDOWS\system32\DRIVERS\avmaura.sys 10:46:01.0541 2704 avmaura - ok 10:46:01.0619 2704 [ 559DDDA2C88459478056174247706DEB ] b57w2k C:\WINDOWS\system32\DRIVERS\b57xp32.sys 10:46:01.0666 2704 b57w2k - ok 10:46:01.0713 2704 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 10:46:01.0713 2704 Beep - ok 10:46:01.0854 2704 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 10:46:01.0947 2704 BITS - ok 10:46:01.0994 2704 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 10:46:02.0010 2704 Browser - ok 10:46:02.0025 2704 btaudio - ok 10:46:02.0041 2704 BTDriver - ok 10:46:02.0057 2704 BTWDNDIS - ok 10:46:02.0072 2704 btwhid - ok 10:46:02.0088 2704 catchme - ok 10:46:02.0119 2704 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 10:46:02.0135 2704 cbidf2k - ok 10:46:02.0166 2704 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 10:46:02.0182 2704 CCDECODE - ok 10:46:02.0182 2704 cd20xrnt - ok 10:46:02.0229 2704 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 10:46:02.0244 2704 Cdaudio - ok 10:46:02.0291 2704 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 10:46:02.0307 2704 Cdfs - ok 10:46:02.0369 2704 [ 4B0A100EAF5C49EF3CCA8C641431EACC ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 10:46:02.0385 2704 Cdrom - ok 10:46:02.0979 2704 [ 213B6EC3DE19E35373A1906397588429 ] CGVPNCliSrvc C:\Programme\CyberGhost VPN\CGVPNCliService.exe 10:46:03.0541 2704 CGVPNCliSrvc - ok 10:46:03.0557 2704 Changer - ok 10:46:03.0572 2704 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe 10:46:03.0572 2704 CiSvc - ok 10:46:03.0604 2704 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 10:46:03.0619 2704 ClipSrv - ok 10:46:03.0666 2704 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 10:46:03.0682 2704 clr_optimization_v2.0.50727_32 - ok 10:46:03.0807 2704 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 10:46:03.0838 2704 clr_optimization_v4.0.30319_32 - ok 10:46:03.0869 2704 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys 10:46:03.0869 2704 CmBatt - ok 10:46:03.0885 2704 CmdIde - ok 10:46:03.0900 2704 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys 10:46:03.0900 2704 Compbatt - ok 10:46:03.0916 2704 COMSysApp - ok 10:46:03.0932 2704 Cpqarray - ok 10:46:03.0994 2704 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 10:46:04.0010 2704 CryptSvc - ok 10:46:04.0010 2704 dac2w2k - ok 10:46:04.0025 2704 dac960nt - ok 10:46:04.0166 2704 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 10:46:04.0260 2704 DcomLaunch - ok 10:46:04.0322 2704 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 10:46:04.0354 2704 Dhcp - ok 10:46:04.0385 2704 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 10:46:04.0400 2704 Disk - ok 10:46:04.0432 2704 [ 08D30AF92C270F2E76787C81589DBAD6 ] DKbFltr C:\WINDOWS\system32\DRIVERS\DKbFltr.sys 10:46:04.0432 2704 DKbFltr - ok 10:46:04.0447 2704 dmadmin - ok 10:46:04.0650 2704 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 10:46:04.0838 2704 dmboot - ok 10:46:04.0885 2704 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 10:46:04.0916 2704 dmio - ok 10:46:04.0947 2704 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 10:46:04.0947 2704 dmload - ok 10:46:04.0979 2704 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 10:46:04.0994 2704 dmserver - ok 10:46:05.0041 2704 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 10:46:05.0057 2704 DMusic - ok 10:46:05.0088 2704 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 10:46:05.0104 2704 Dnscache - ok 10:46:05.0166 2704 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 10:46:05.0197 2704 Dot3svc - ok 10:46:05.0197 2704 dpti2o - ok 10:46:05.0244 2704 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 10:46:05.0244 2704 drmkaud - ok 10:46:05.0275 2704 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 10:46:05.0291 2704 EapHost - ok 10:46:05.0338 2704 [ 178CC9403816C082D22A1D47FA1F9C85 ] ElbyCDIO C:\WINDOWS\system32\Drivers\ElbyCDIO.sys 10:46:05.0338 2704 ElbyCDIO - ok 10:46:05.0385 2704 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 10:46:05.0385 2704 ERSvc - ok 10:46:05.0463 2704 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 10:46:05.0494 2704 Eventlog - ok 10:46:05.0588 2704 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll 10:46:05.0635 2704 EventSystem - ok 10:46:05.0713 2704 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 10:46:05.0744 2704 Fastfat - ok 10:46:05.0822 2704 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 10:46:05.0838 2704 FastUserSwitchingCompatibility - ok 10:46:05.0900 2704 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys 10:46:05.0900 2704 Fdc - ok 10:46:05.0932 2704 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 10:46:05.0947 2704 Fips - ok 10:46:05.0963 2704 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys 10:46:05.0963 2704 Flpydisk - ok 10:46:06.0041 2704 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys 10:46:06.0072 2704 FltMgr - ok 10:46:06.0197 2704 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 10:46:06.0213 2704 FontCache3.0.0.0 - ok 10:46:06.0229 2704 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 10:46:06.0229 2704 Fs_Rec - ok 10:46:06.0275 2704 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 10:46:06.0291 2704 Ftdisk - ok 10:46:06.0322 2704 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 10:46:06.0322 2704 Gpc - ok 10:46:06.0432 2704 [ 626A24ED1228580B9518C01930936DF9 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe 10:46:06.0432 2704 gupdate - ok 10:46:06.0479 2704 [ 626A24ED1228580B9518C01930936DF9 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe 10:46:06.0479 2704 gupdatem - ok 10:46:06.0541 2704 [ C1B577B2169900F4CF7190C39F085794 ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe 10:46:06.0572 2704 gusvc - ok 10:46:06.0635 2704 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 10:46:06.0666 2704 HDAudBus - ok 10:46:06.0744 2704 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 10:46:06.0760 2704 helpsvc - ok 10:46:06.0791 2704 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll 10:46:06.0791 2704 HidServ - ok 10:46:06.0838 2704 [ B4F84E0ECF5BF85AF1991314BA5DE01C ] hidshim C:\WINDOWS\system32\DRIVERS\hidshim.sys 10:46:06.0838 2704 hidshim - ok 10:46:06.0885 2704 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys 10:46:06.0900 2704 HidUsb - ok 10:46:06.0947 2704 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 10:46:06.0963 2704 hkmsvc - ok 10:46:06.0979 2704 hpn - ok 10:46:07.0041 2704 [ 03A51D7D5666DF3D4331581B3A3109DC ] HSFHWAZL C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys 10:46:07.0088 2704 HSFHWAZL - ok 10:46:07.0322 2704 [ D92272A376BBA4A0ED61F92280D71A10 ] HSF_DPV C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys 10:46:07.0572 2704 HSF_DPV - ok 10:46:07.0682 2704 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 10:46:07.0729 2704 HTTP - ok 10:46:07.0791 2704 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 10:46:07.0791 2704 HTTPFilter - ok 10:46:07.0807 2704 i2omgmt - ok 10:46:07.0807 2704 i2omp - ok 10:46:07.0838 2704 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 10:46:07.0854 2704 i8042prt - ok 10:46:08.0104 2704 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 10:46:08.0291 2704 idsvc - ok 10:46:08.0338 2704 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 10:46:08.0338 2704 Imapi - ok 10:46:08.0447 2704 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe 10:46:08.0479 2704 ImapiService - ok 10:46:08.0494 2704 ini910u - ok 10:46:09.0619 2704 [ 19AFBB8427CE65042599555E578170DF ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys 10:46:10.0666 2704 IntcAzAudAddService - ok 10:46:10.0682 2704 IntelIde - ok 10:46:10.0729 2704 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 10:46:10.0744 2704 Ip6Fw - ok 10:46:10.0791 2704 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 10:46:10.0807 2704 IpFilterDriver - ok 10:46:10.0822 2704 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 10:46:10.0838 2704 IpInIp - ok 10:46:10.0885 2704 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 10:46:10.0916 2704 IpNat - ok 10:46:10.0994 2704 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 10:46:11.0010 2704 IPSec - ok 10:46:11.0041 2704 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 10:46:11.0041 2704 IRENUM - ok 10:46:11.0088 2704 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 10:46:11.0088 2704 isapnp - ok 10:46:11.0213 2704 [ B591E761161D1EF547D76EF236EAA6A5 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe 10:46:11.0244 2704 JavaQuickStarterService - ok 10:46:11.0291 2704 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 10:46:11.0291 2704 Kbdclass - ok 10:46:11.0338 2704 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys 10:46:11.0338 2704 kbdhid - ok 10:46:11.0400 2704 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 10:46:11.0416 2704 kmixer - ok 10:46:11.0447 2704 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 10:46:11.0479 2704 KSecDD - ok 10:46:11.0541 2704 [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll 10:46:11.0572 2704 LanmanServer - ok 10:46:11.0635 2704 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 10:46:11.0666 2704 lanmanworkstation - ok 10:46:11.0682 2704 lbrtfdc - ok 10:46:11.0729 2704 [ F8A7212D0864EF5E9185FB95E6623F4D ] lirsgt C:\WINDOWS\system32\DRIVERS\lirsgt.sys 10:46:11.0729 2704 lirsgt - ok 10:46:11.0775 2704 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 10:46:11.0775 2704 LmHosts - ok 10:46:11.0822 2704 [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys 10:46:11.0822 2704 MBAMProtector - ok 10:46:12.0010 2704 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe 10:46:12.0104 2704 MBAMScheduler - ok 10:46:12.0291 2704 [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe 10:46:12.0463 2704 MBAMService - ok 10:46:12.0619 2704 [ 11F714F85530A2BD134074DC30E99FCA ] MDM C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE 10:46:12.0682 2704 MDM - ok 10:46:12.0697 2704 [ 0CEA2D0D3FA284B85ED5B68365114F76 ] mdmxsdk C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys 10:46:12.0713 2704 mdmxsdk - ok 10:46:12.0744 2704 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 10:46:12.0744 2704 Messenger - ok 10:46:12.0775 2704 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 10:46:12.0775 2704 mnmdd - ok 10:46:12.0822 2704 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 10:46:12.0838 2704 mnmsrvc - ok 10:46:12.0869 2704 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 10:46:12.0869 2704 Modem - ok 10:46:12.0900 2704 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 10:46:12.0900 2704 Mouclass - ok 10:46:12.0947 2704 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 10:46:12.0963 2704 mouhid - ok 10:46:13.0010 2704 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 10:46:13.0025 2704 MountMgr - ok 10:46:13.0104 2704 [ 8BE15F71DE6FF33FC56DCDE7B2B9EFE8 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe 10:46:13.0135 2704 MozillaMaintenance - ok 10:46:13.0150 2704 mraid35x - ok 10:46:13.0197 2704 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 10:46:13.0244 2704 MRxDAV - ok 10:46:13.0385 2704 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 10:46:13.0494 2704 MRxSmb - ok 10:46:13.0541 2704 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe 10:46:13.0557 2704 MSDTC - ok 10:46:13.0572 2704 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 10:46:13.0572 2704 Msfs - ok 10:46:13.0588 2704 MSIServer - ok 10:46:13.0604 2704 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 10:46:13.0604 2704 MSKSSRV - ok 10:46:13.0650 2704 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 10:46:13.0650 2704 MSPCLOCK - ok 10:46:13.0666 2704 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 10:46:13.0666 2704 MSPQM - ok 10:46:13.0713 2704 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 10:46:13.0729 2704 mssmbios - ok 10:46:13.0760 2704 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys 10:46:13.0760 2704 MSTEE - ok 10:46:13.0807 2704 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 10:46:13.0822 2704 Mup - ok 10:46:13.0854 2704 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 10:46:13.0885 2704 NABTSFEC - ok 10:46:13.0979 2704 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 10:46:14.0041 2704 napagent - ok 10:46:14.0338 2704 [ F46070DDADA5C396B1F2EBF1C46DBB08 ] NBService D:\Programme\Nero 7\Nero BackItUp\NBService.exe 10:46:14.0541 2704 NBService - ok 10:46:14.0604 2704 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 10:46:14.0635 2704 NDIS - ok 10:46:14.0666 2704 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys 10:46:14.0666 2704 NdisIP - ok 10:46:14.0697 2704 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 10:46:14.0697 2704 NdisTapi - ok 10:46:14.0744 2704 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 10:46:14.0744 2704 Ndisuio - ok 10:46:14.0791 2704 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 10:46:14.0822 2704 NdisWan - ok 10:46:14.0854 2704 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 10:46:14.0854 2704 NDProxy - ok 10:46:14.0900 2704 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 10:46:14.0916 2704 NetBIOS - ok 10:46:14.0979 2704 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 10:46:15.0010 2704 NetBT - ok 10:46:15.0072 2704 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 10:46:15.0104 2704 NetDDE - ok 10:46:15.0135 2704 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 10:46:15.0135 2704 NetDDEdsdm - ok 10:46:15.0166 2704 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 10:46:15.0166 2704 Netlogon - ok 10:46:15.0229 2704 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 10:46:15.0275 2704 Netman - ok 10:46:15.0354 2704 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 10:46:15.0385 2704 NetTcpPortSharing - ok 10:46:15.0463 2704 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 10:46:15.0525 2704 Nla - ok 10:46:15.0650 2704 [ 433049770B810D7C83C5C94CDB3E09D2 ] NMIndexingService C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe 10:46:15.0713 2704 NMIndexingService - ok 10:46:15.0729 2704 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 10:46:15.0729 2704 Npfs - ok 10:46:15.0869 2704 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 10:46:16.0010 2704 Ntfs - ok 10:46:16.0025 2704 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 10:46:16.0025 2704 NtLmSsp - ok 10:46:16.0150 2704 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 10:46:16.0244 2704 NtmsSvc - ok 10:46:16.0275 2704 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 10:46:16.0275 2704 Null - ok 10:46:17.0760 2704 [ FFFA120F9920A19554BA69C2A483960B ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 10:46:19.0244 2704 nv - ok 10:46:19.0307 2704 [ 2EDA0644C5936878F826CCE0C82FA531 ] NVHDA C:\WINDOWS\system32\drivers\nvhda32.sys 10:46:19.0307 2704 NVHDA - ok 10:46:19.0354 2704 [ A74F744D628200F1087FC766BBAB81C7 ] nvsmu C:\WINDOWS\system32\DRIVERS\nvsmu.sys 10:46:19.0354 2704 nvsmu - ok 10:46:19.0447 2704 [ 961347F08EA284957AF95E6D632827A7 ] NVSvc C:\WINDOWS\system32\nvsvc32.exe 10:46:19.0494 2704 NVSvc - ok 10:46:19.0541 2704 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 10:46:19.0541 2704 NwlnkFlt - ok 10:46:19.0572 2704 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 10:46:19.0572 2704 NwlnkFwd - ok 10:46:19.0791 2704 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE 10:46:19.0885 2704 odserv - ok 10:46:19.0979 2704 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE 10:46:20.0010 2704 ose - ok 10:46:20.0057 2704 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys 10:46:20.0072 2704 Parport - ok 10:46:20.0104 2704 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 10:46:20.0104 2704 PartMgr - ok 10:46:20.0150 2704 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 10:46:20.0150 2704 ParVdm - ok 10:46:20.0182 2704 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 10:46:20.0197 2704 PCI - ok 10:46:20.0213 2704 PCIDump - ok 10:46:20.0229 2704 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 10:46:20.0229 2704 PCIIde - ok 10:46:20.0291 2704 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys 10:46:20.0307 2704 Pcmcia - ok 10:46:20.0322 2704 PDCOMP - ok 10:46:20.0322 2704 PDFRAME - ok 10:46:20.0338 2704 PDRELI - ok 10:46:20.0354 2704 PDRFRAME - ok 10:46:20.0354 2704 perc2 - ok 10:46:20.0369 2704 perc2hib - ok 10:46:20.0447 2704 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 10:46:20.0447 2704 PlugPlay - ok 10:46:20.0525 2704 [ 831883B107684301F48ACE752C963984 ] PnkBstrA C:\WINDOWS\system32\PnkBstrA.exe 10:46:20.0541 2704 PnkBstrA - ok 10:46:20.0557 2704 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 10:46:20.0557 2704 PolicyAgent - ok 10:46:20.0588 2704 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 10:46:20.0604 2704 PptpMiniport - ok 10:46:20.0650 2704 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys 10:46:20.0666 2704 Processor - ok 10:46:20.0666 2704 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 10:46:20.0682 2704 ProtectedStorage - ok 10:46:20.0697 2704 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 10:46:20.0713 2704 PSched - ok 10:46:20.0744 2704 [ D24DFD16A1E2A76034DF5AA18125C35D ] PSI C:\WINDOWS\system32\DRIVERS\psi_mf.sys 10:46:20.0744 2704 PSI - ok 10:46:20.0760 2704 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 10:46:20.0760 2704 Ptilink - ok 10:46:20.0791 2704 [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys 10:46:20.0807 2704 PxHelp20 - ok 10:46:20.0807 2704 ql1080 - ok 10:46:20.0822 2704 Ql10wnt - ok 10:46:20.0822 2704 ql12160 - ok 10:46:20.0838 2704 ql1240 - ok 10:46:20.0838 2704 ql1280 - ok 10:46:20.0869 2704 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 10:46:20.0885 2704 RasAcd - ok 10:46:20.0916 2704 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 10:46:20.0947 2704 RasAuto - ok 10:46:20.0979 2704 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 10:46:20.0979 2704 Rasl2tp - ok 10:46:21.0041 2704 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 10:46:21.0088 2704 RasMan - ok 10:46:21.0104 2704 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 10:46:21.0104 2704 RasPppoe - ok 10:46:21.0119 2704 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 10:46:21.0119 2704 Raspti - ok 10:46:21.0182 2704 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 10:46:21.0213 2704 Rdbss - ok 10:46:21.0229 2704 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 10:46:21.0229 2704 RDPCDD - ok 10:46:21.0307 2704 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys 10:46:21.0354 2704 rdpdr - ok 10:46:21.0416 2704 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 10:46:21.0447 2704 RDPWD - ok 10:46:21.0494 2704 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 10:46:21.0525 2704 RDSessMgr - ok 10:46:21.0572 2704 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 10:46:21.0572 2704 redbook - ok 10:46:21.0619 2704 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 10:46:21.0635 2704 RemoteAccess - ok 10:46:21.0666 2704 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll 10:46:21.0682 2704 RemoteRegistry - ok 10:46:21.0729 2704 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe 10:46:21.0744 2704 RpcLocator - ok 10:46:21.0869 2704 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll 10:46:21.0869 2704 RpcSs - ok 10:46:21.0963 2704 [ 9145D2B7D0E45329A30AF97E6764E184 ] RSUSBSTOR C:\WINDOWS\system32\Drivers\RTS5121.sys 10:46:21.0994 2704 RSUSBSTOR - ok 10:46:22.0057 2704 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe 10:46:22.0088 2704 RSVP - ok 10:46:22.0119 2704 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 10:46:22.0119 2704 SamSs - ok 10:46:22.0166 2704 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 10:46:22.0213 2704 SCardSvr - ok 10:46:22.0307 2704 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 10:46:22.0354 2704 Schedule - ok 10:46:22.0400 2704 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 10:46:22.0416 2704 Secdrv - ok 10:46:22.0447 2704 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 10:46:22.0447 2704 seclogon - ok 10:46:22.0479 2704 Secunia PSI Agent - ok 10:46:22.0494 2704 Secunia Update Agent - ok 10:46:22.0525 2704 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 10:46:22.0541 2704 SENS - ok 10:46:22.0572 2704 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys 10:46:22.0588 2704 Serial - ok 10:46:22.0635 2704 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 10:46:22.0650 2704 Sfloppy - ok 10:46:22.0729 2704 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 10:46:22.0807 2704 SharedAccess - ok 10:46:22.0854 2704 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 10:46:22.0869 2704 ShellHWDetection - ok 10:46:22.0869 2704 Simbad - ok 10:46:22.0916 2704 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys 10:46:22.0916 2704 SLIP - ok 10:46:22.0932 2704 Sparrow - ok 10:46:22.0979 2704 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 10:46:22.0979 2704 splitter - ok 10:46:23.0025 2704 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 10:46:23.0041 2704 Spooler - ok 10:46:23.0104 2704 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 10:46:23.0119 2704 sr - ok 10:46:23.0182 2704 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll 10:46:23.0229 2704 srservice - ok 10:46:23.0322 2704 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 10:46:23.0400 2704 Srv - ok 10:46:23.0869 2704 [ BF94A7553EF257D70CB2287BF7A3BCE1 ] srvcPVR C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe 10:46:24.0244 2704 srvcPVR - ok 10:46:24.0291 2704 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 10:46:24.0322 2704 SSDPSRV - ok 10:46:24.0385 2704 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 10:46:24.0385 2704 ssmdrv - ok 10:46:24.0588 2704 [ B1691AF4A072CB674D600DB16DD7308E ] StarWindServiceAE C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe 10:46:24.0635 2704 StarWindServiceAE - ok 10:46:24.0744 2704 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 10:46:24.0822 2704 stisvc - ok 10:46:24.0838 2704 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys 10:46:24.0854 2704 streamip - ok 10:46:24.0869 2704 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 10:46:24.0869 2704 swenum - ok 10:46:24.0900 2704 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 10:46:24.0916 2704 swmidi - ok 10:46:24.0932 2704 SwPrv - ok 10:46:24.0947 2704 symc810 - ok 10:46:24.0963 2704 symc8xx - ok 10:46:24.0963 2704 sym_hi - ok 10:46:24.0979 2704 sym_u3 - ok 10:46:25.0072 2704 [ 13E0D1974CE03E88C265A68325CB16DE ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys 10:46:25.0119 2704 SynTP - ok 10:46:25.0166 2704 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 10:46:25.0182 2704 sysaudio - ok 10:46:25.0244 2704 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 10:46:25.0275 2704 SysmonLog - ok 10:46:25.0307 2704 [ 8CF6E2AE1707D82E904ECCA68CEF8B87 ] tap0901 C:\WINDOWS\system32\DRIVERS\tap0901.sys 10:46:25.0322 2704 tap0901 - ok 10:46:25.0400 2704 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 10:46:25.0463 2704 TapiSrv - ok 10:46:25.0557 2704 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 10:46:25.0635 2704 Tcpip - ok 10:46:25.0666 2704 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 10:46:25.0666 2704 TDPIPE - ok 10:46:25.0697 2704 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 10:46:25.0713 2704 TDTCP - ok 10:46:25.0729 2704 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 10:46:25.0744 2704 TermDD - ok 10:46:25.0854 2704 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 10:46:25.0916 2704 TermService - ok 10:46:25.0979 2704 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 10:46:25.0979 2704 Themes - ok 10:46:26.0010 2704 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe 10:46:26.0025 2704 TlntSvr - ok 10:46:26.0041 2704 TosIde - ok 10:46:26.0072 2704 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 10:46:26.0104 2704 TrkWks - ok 10:46:26.0135 2704 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 10:46:26.0150 2704 Udfs - ok 10:46:26.0166 2704 ultra - ok 10:46:26.0291 2704 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 10:46:26.0369 2704 Update - ok 10:46:26.0447 2704 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 10:46:26.0494 2704 upnphost - ok 10:46:26.0525 2704 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 10:46:26.0525 2704 UPS - ok 10:46:26.0557 2704 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 10:46:26.0572 2704 usbccgp - ok 10:46:26.0588 2704 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 10:46:26.0588 2704 usbehci - ok 10:46:26.0604 2704 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 10:46:26.0619 2704 usbhub - ok 10:46:26.0650 2704 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys 10:46:26.0650 2704 usbohci - ok 10:46:26.0697 2704 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys 10:46:26.0697 2704 usbprint - ok 10:46:26.0744 2704 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 10:46:26.0744 2704 usbscan - ok 10:46:26.0760 2704 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 10:46:26.0775 2704 usbstor - ok 10:46:26.0822 2704 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys 10:46:26.0838 2704 usbvideo - ok 10:46:26.0885 2704 [ 1CDAA48CB2F7744B8D25650E050766A5 ] VClone C:\WINDOWS\system32\DRIVERS\VClone.sys 10:46:26.0900 2704 VClone - ok 10:46:26.0916 2704 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 10:46:26.0932 2704 VgaSave - ok 10:46:26.0932 2704 ViaIde - ok 10:46:26.0994 2704 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 10:46:27.0010 2704 VolSnap - ok 10:46:27.0104 2704 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 10:46:27.0182 2704 VSS - ok 10:46:27.0275 2704 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll 10:46:27.0322 2704 W32Time - ok 10:46:27.0338 2704 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 10:46:27.0354 2704 Wanarp - ok 10:46:27.0510 2704 [ FD47474BD21794508AF449D9D91AF6E6 ] Wdf01000 C:\WINDOWS\system32\DRIVERS\Wdf01000.sys 10:46:27.0619 2704 Wdf01000 - ok 10:46:27.0619 2704 WDICA - ok 10:46:27.0666 2704 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 10:46:27.0682 2704 wdmaud - ok 10:46:27.0713 2704 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 10:46:27.0729 2704 WebClient - ok 10:46:27.0932 2704 [ ED10A3D367DD5596506022D5E2A3CBA0 ] winachsf C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys 10:46:28.0088 2704 winachsf - ok 10:46:28.0119 2704 [ EE946145663D7F29E535DB7A0F6F5302 ] winbondhidcir C:\WINDOWS\system32\DRIVERS\winbondhidcir.sys 10:46:28.0119 2704 winbondhidcir - ok 10:46:28.0244 2704 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 10:46:28.0275 2704 winmgmt - ok 10:46:28.0338 2704 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll 10:46:28.0354 2704 WmdmPmSN - ok 10:46:28.0557 2704 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll 10:46:28.0697 2704 Wmi - ok 10:46:28.0729 2704 [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi C:\WINDOWS\system32\DRIVERS\wmiacpi.sys 10:46:28.0729 2704 WmiAcpi - ok 10:46:28.0807 2704 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 10:46:28.0822 2704 WmiApSrv - ok 10:46:29.0104 2704 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe 10:46:29.0322 2704 WMPNetworkSvc - ok 10:46:29.0354 2704 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys 10:46:29.0369 2704 WpdUsb - ok 10:46:29.0697 2704 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe 10:46:29.0869 2704 WPFFontCache_v0400 - ok 10:46:29.0900 2704 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys 10:46:29.0900 2704 WS2IFSL - ok 10:46:29.0963 2704 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll 10:46:29.0979 2704 wscsvc - ok 10:46:29.0994 2704 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 10:46:30.0010 2704 WSTCODEC - ok 10:46:30.0041 2704 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 10:46:30.0057 2704 wuauserv - ok 10:46:30.0104 2704 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys 10:46:30.0119 2704 WudfPf - ok 10:46:30.0166 2704 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys 10:46:30.0182 2704 WudfRd - ok 10:46:30.0244 2704 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll 10:46:30.0260 2704 WudfSvc - ok 10:46:30.0385 2704 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 10:46:30.0494 2704 WZCSVC - ok 10:46:30.0541 2704 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 10:46:30.0572 2704 xmlprov - ok 10:46:30.0619 2704 ================ Scan global =============================== 10:46:30.0666 2704 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 10:46:30.0775 2704 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 10:46:30.0854 2704 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 10:46:30.0900 2704 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 10:46:30.0916 2704 [Global] - ok 10:46:30.0916 2704 ================ Scan MBR ================================== 10:46:30.0947 2704 [ A0F5DFC7C6FD0A7B826FCD28E265FD1C ] \Device\Harddisk0\DR0 10:46:31.0369 2704 \Device\Harddisk0\DR0 - ok 10:46:31.0369 2704 [ F05261C246CE4B3C544521FFFF7AEF5D ] \Device\Harddisk1\DR1 10:46:35.0463 2704 \Device\Harddisk1\DR1 - ok 10:46:35.0463 2704 ================ Scan VBR ================================== 10:46:35.0479 2704 [ 7C7C3B6C0BA57C11DADF89B01435CFE2 ] \Device\Harddisk0\DR0\Partition1 10:46:35.0479 2704 \Device\Harddisk0\DR0\Partition1 - ok 10:46:35.0510 2704 [ 06B6148624919791B90B335708C34E55 ] \Device\Harddisk0\DR0\Partition2 10:46:35.0525 2704 \Device\Harddisk0\DR0\Partition2 - ok 10:46:35.0525 2704 [ 8AF9D9D62F08811AB04D317954C8B8A7 ] \Device\Harddisk1\DR1\Partition1 10:46:35.0525 2704 \Device\Harddisk1\DR1\Partition1 - ok 10:46:35.0525 2704 ============================================================ 10:46:35.0525 2704 Scan finished 10:46:35.0525 2704 ============================================================ 10:46:35.0557 1424 Detected object count: 0 10:46:35.0557 1424 Actual detected object count: 0 10:46:50.0854 1540 Deinitialize success |
09.11.2012, 10:54 | #22 | ||
/// TB-Ausbilder | Incredibar-Problem In Ordnung. Dann schauen wir ob wir es wegkriegen: Combofix-Skript
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
09.11.2012, 11:39 | #23 |
| Incredibar-Problem ok, erledigt. combofix hat das notebook wg. rootkit neu gestartet und dann hat combofix von selbst losgelegt. das logfile: Combofix Logfile: Code:
ATTFilter ComboFix 12-11-09.01 - Anwend 09.11.2012 11:19:24.4.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2558.1922 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Anwend\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Anwend\Desktop\CFScript.txt AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} . . ((((((((((((((((((((((( Dateien erstellt von 2012-10-09 bis 2012-11-09 )))))))))))))))))))))))))))))) . . 2012-11-07 00:36 . 2012-11-07 00:36 -------- d-----w- c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Avira 2012-11-07 00:31 . 2012-11-07 00:31 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\PrivacIE 2012-11-07 00:28 . 2012-10-04 11:07 133824 ----a-w- c:\windows\system32\drivers\avipbb.sys 2012-11-07 00:28 . 2012-09-24 08:58 36552 ----a-w- c:\windows\system32\drivers\avkmgr.sys 2012-11-07 00:28 . 2012-09-13 09:58 83792 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2012-11-07 00:27 . 2012-11-07 00:27 -------- d-----w- c:\programme\Avira 2012-11-07 00:27 . 2012-11-07 00:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2012-11-06 07:35 . 2012-11-06 07:38 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2012-11-06 07:35 . 2012-09-29 18:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-11-05 19:24 . 2012-11-05 19:24 -------- d-----w- c:\dokumente und einstellungen\Anwend\Anwendungsdaten\dvdcss 2012-11-05 19:23 . 2012-11-05 20:49 -------- d-----w- c:\dokumente und einstellungen\Anwend\Anwendungsdaten\vlc 2012-11-05 19:21 . 2012-11-05 19:21 -------- d-----w- c:\programme\VideoLAN 2012-10-29 23:16 . 2012-10-29 23:16 -------- d-----w- c:\dokumente und einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\Microsoft Help 2012-10-29 23:16 . 2012-11-07 09:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2012-10-24 13:11 . 2012-10-24 13:11 -------- d-----w- c:\programme\Gemeinsame Dateien\Java 2012-10-24 13:10 . 2012-10-24 13:10 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-11-09 10:11 . 2009-09-04 18:38 1409 ----a-w- c:\windows\QTFont.for 2012-10-24 13:10 . 2012-08-21 14:00 821736 ----a-w- c:\windows\system32\npDeployJava1.dll 2012-10-24 13:10 . 2012-04-17 20:53 143872 ----a-w- c:\windows\system32\javacpl.cpl 2012-10-24 13:10 . 2010-04-28 20:54 746984 ----a-w- c:\windows\system32\deployJava1.dll 2012-10-09 10:04 . 2012-04-10 12:25 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-10-09 10:04 . 2011-05-18 05:31 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-08-28 15:05 . 2008-04-21 06:42 916992 ----a-w- c:\windows\system32\wininet.dll 2012-08-28 15:05 . 2008-04-14 05:53 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2012-08-28 15:05 . 2008-04-14 05:52 43520 ----a-w- c:\windows\system32\licmgr10.dll 2012-08-28 12:07 . 2008-04-14 05:25 385024 ----a-w- c:\windows\system32\html.iec 2012-08-24 13:53 . 2008-04-14 05:52 177664 ----a-w- c:\windows\system32\wintrust.dll 2012-08-23 06:26 . 2008-04-14 07:30 2030080 ----a-w- c:\windows\system32\ntkrnlpa.exe 2012-08-23 06:26 . 2008-04-14 05:29 2151424 ----a-w- c:\windows\system32\ntoskrnl.exe . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2012-02-14 22:58 94208 ----a-w- c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2012-02-14 22:58 94208 ----a-w- c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2012-02-14 22:58 94208 ----a-w- c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4] @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}] 2012-02-14 22:58 94208 ----a-w- c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVMUSBFernanschluss"="c:\dokumente und einstellungen\Anwend\Lokale Einstellungen\Apps\2.0\BJEG3YB2.Y9V\6OG88YZA.0NQ\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe" [2012-03-30 147456] "AlcoholAutomount"="c:\programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-02-23 203928] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-17 13545472] "nwiz"="nwiz.exe" [2008-12-17 1630208] "LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2008-06-05 821768] "RTHDCPL"="RTHDCPL.EXE" [2009-05-15 16862720] "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-02-12 1028096] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-17 86016] "RemoteControl"="d:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768] "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-09 153136] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-09-04 77824] "VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-05-26 85160] "BrStsWnd"="c:\programme\Brownie\BrstsWnd.exe" [2007-07-31 815104] "TVBroadcast"="c:\programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe" [2007-08-07 797696] "DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376] "Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-10-16 384800] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . c:\dokumente und einstellungen\Anwend\Startmenü\Programme\Autostart\ Dropbox.lnk - c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-5-24 27112840] . c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ Secunia PSI Tray.lnk - c:\programme\Secunia\PSI\psi_tray.exe [2011-10-14 291896] . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\Dokumente und Einstellungen\\Anwend\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"= . R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [07.11.2012 01:28 36552] R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.11.2012 01:28 84256] R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [06.11.2012 08:35 399432] R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [06.11.2012 08:35 676936] R2 Secunia PSI Agent;Secunia PSI Agent;c:\programme\Secunia\PSI\PSIA.exe --start-service --> c:\programme\Secunia\PSI\PSIA.exe --start-service [?] R2 Secunia Update Agent;Secunia Update Agent;c:\programme\Secunia\PSI\sua.exe --start-service --> c:\programme\Secunia\PSI\sua.exe --start-service [?] R2 srvcPVR;Sceneo PVR Service;c:\programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe [25.12.2009 17:13 1681408] R3 avmaudio;AVM Audio;c:\windows\system32\drivers\avmaudio.sys [30.03.2012 06:01 101248] R3 avmaura;AVM USB-Fernanschluss;c:\windows\system32\drivers\avmaura.sys [01.10.2009 16:36 101248] R3 hidshim;Service for HID-KMDF Shim layer;c:\windows\system32\drivers\hidshim.sys [03.06.2008 12:37 5632] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [06.11.2012 08:35 22856] R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [01.09.2010 09:30 15544] R3 RSUSBSTOR;RTS5121.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RTS5121.sys [15.05.2009 14:53 154624] R3 winbondhidcir;Winbond HID CIR Receiver;c:\windows\system32\drivers\winbondhidcir.sys [03.06.2008 12:37 23040] S3 CGVPNCliSrvc;CyberGhost VPN Client;c:\programme\CyberGhost VPN\CGVPNCliService.exe [04.10.2012 14:28 2438696] . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs mbr . Inhalt des "geplante Tasks" Ordners . 2012-11-09 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-10 10:04] . 2012-11-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-08-17 17:37] . 2012-11-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-08-17 17:37] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.11freunde.de/ mStart Page = hxxp://www.google.com IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Free YouTube Download - c:\dokumente und einstellungen\Anwend\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Anwend\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.178.1 FF - ProfilePath - c:\dokumente und einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\ FF - prefs.js: browser.search.selectedEngine - LEO Eng-Deu FF - prefs.js: browser.startup.homepage - www.11freunde.de FF - ExtSQL: 2012-10-01 18:46; {8AA36F4F-6DC7-4c06-77AF-5035170634FE}; c:\dokumente und einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox FF - ExtSQL: !HIDDEN! 2009-10-03 10:58; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF - user.js: extensions.incredibar_i.installerproductid - 26 . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2012-11-09 11:31 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (LocalSystem) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,87,dc,3d,6b,6d,32,20,45,9d,a1,71,\ "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,87,dc,3d,6b,6d,32,20,45,9d,a1,71,\ . [HKEY_USERS\S-1-5-21-1078081533-1606980848-1417001333-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:9e,d1,2f,9a,99,42,b7,0a,95,7c,a8,9c,13,86,bd,04,4c,e9,93,ba,fd,73,72, ba,b0,20,68,b0,a3,a3,b6,2c,28,73,87,ae,e2,c7,7c,3c,eb,bd,79,97,12,0b,89,72,\ "??"=hex:41,e0,42,8c,cf,55,c7,95,2b,14,4d,f8,66,7b,0c,1b . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*] @="?????????????????? v1" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID] @="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*] @="?????????????????? v2" . [HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID] @="{9BE31822-FDAD-461B-AD51-BE1D1C159921}" . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*] "7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . Zeit der Fertigstellung: 2012-11-09 11:34:12 ComboFix-quarantined-files.txt 2012-11-09 10:34 ComboFix2.txt 2012-11-07 23:29 ComboFix3.txt 2012-11-06 23:40 . Vor Suchlauf: 13 Verzeichnis(se), 78.754.574.336 Bytes frei Nach Suchlauf: 14 Verzeichnis(se), 78.914.330.624 Bytes frei . - - End Of File - - A69F6A73BCE71CE5F3053B61E0329463 |
09.11.2012, 11:41 | #24 | |
/// TB-Ausbilder | Incredibar-Problem Gut Das sieht deutlich besser aus. Schritt 1: Quick-Scan mit Malwarebytes Schritt 2: ESET Online Scanner Zitat:
Schritt 3: Kontrollscan mit OTL Schritt 4: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
09.11.2012, 12:43 | #25 |
| Incredibar-Problem bei eset kommt "is proxy configured" und dann stoppt der. was ist zu tun. firewall und virenschutz sind abgestellt Update: Habs! Musste Java deaktivieren!! ok, alles gemacht! Folgend die Logfiles: Malware Code:
ATTFilter Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.11.06.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Anwend :: THORSTEN [Administrator] 09.11.2012 11:47:00 mbam-log-2012-11-09 (11-47-00).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 255937 Laufzeit: 13 Minute(n), 49 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter E:\Dokumente und Einstellungen\Anwend\Eigene Dateien\Downloads\Programme\ADD-ON\BestVideoDownloader.exe a variant of Win32/KBM.A application OTL Logfile: Code:
ATTFilter OTL logfile created on: 09.11.2012 17:10:28 - Run 4 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Anwend\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,50 Gb Total Physical Memory | 1,64 Gb Available Physical Memory | 65,84% Memory free 4,34 Gb Paging File | 3,52 Gb Available in Paging File | 81,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 97,65 Gb Total Space | 73,41 Gb Free Space | 75,17% Space Free | Partition Type: NTFS Drive D: | 135,22 Gb Total Space | 133,69 Gb Free Space | 98,87% Space Free | Partition Type: NTFS Drive E: | 232,88 Gb Total Space | 214,67 Gb Free Space | 92,18% Space Free | Partition Type: NTFS Drive K: | 298,02 Gb Total Space | 242,54 Gb Free Space | 81,38% Space Free | Partition Type: FAT32 Computer Name: THORSTEN | User Name: Anwend | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Anwend\Desktop\OTL.exe (OldTimer Tools) PRC - D:\Online\FireFox\firefox.exe (Mozilla Corporation) PRC - D:\Online\FireFox\plugin-container.exe (Mozilla Corporation) PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Secunia\PSI\psia.exe (Secunia) PRC - C:\Programme\Secunia\PSI\sua.exe (Secunia) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe (Buhl Data Service GmbH) PRC - C:\Programme\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe (ODSoft multimedia) PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - D:\Online\FireFox\mozjs.dll () MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox\components\CitaviPickerCommunication.dll () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU () MOD - C:\Programme\Sceneo\AbsolutTV\Services\PVR\tvtvRemote.dll () MOD - C:\WINDOWS\system32\msjetoledb40.dll () MOD - C:\WINDOWS\system32\midas.dll () ========== Services (SafeList) ========== SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) SRV - (CGVPNCliSrvc) -- C:\Programme\CyberGhost VPN\CGVPNCliService.exe (mobile concepts GmbH) SRV - (Secunia PSI Agent) -- C:\Programme\Secunia\PSI\psia.exe (Secunia) SRV - (Secunia Update Agent) -- C:\Programme\Secunia\PSI\sua.exe (Secunia) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (srvcPVR) -- C:\Programme\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe (Buhl Data Service GmbH) SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software) SRV - (NBService) -- D:\Programme\Nero 7\Nero BackItUp\NBService.exe (Nero AG) SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (mbr) -- C:\DOKUME~1\Anwend\LOKALE~1\Temp\mbr.sys File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (catchme) -- C:\DOKUME~1\Anwend\LOKALE~1\Temp\catchme.sys File not found DRV - (btwhid) -- system32\DRIVERS\btwhid.sys File not found DRV - (BTWDNDIS) -- system32\DRIVERS\btwdndis.sys File not found DRV - (BTDriver) -- system32\DRIVERS\btport.sys File not found DRV - (btaudio) -- system32\drivers\btaudio.sys File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG) DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avmaudio) -- C:\WINDOWS\system32\drivers\avmaudio.sys (AVM Berlin) DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project) DRV - (PSI) -- C:\WINDOWS\system32\drivers\psi_mf.sys (Secunia) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (avmaura) -- C:\WINDOWS\system32\drivers\avmaura.sys (AVM Berlin) DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.) DRV - (NVHDA) -- C:\WINDOWS\system32\drivers\nvhda32.sys (NVIDIA Corporation) DRV - (hidshim) -- C:\WINDOWS\system32\drivers\hidshim.sys (Windows (R) Codename Longhorn DDK provider) DRV - (winbondhidcir) -- C:\WINDOWS\system32\drivers\winbondhidcir.sys (Winbond Electronics Corporation) DRV - (RSUSBSTOR) -- C:\WINDOWS\system32\drivers\RTS5121.sys (Realtek Semiconductor Corporation) DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation) DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.) DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation) DRV - (AmdPPM) -- C:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKLM\..\URLSearchHook: - No CLSID value found IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{2E3B218E-0D75-4AD6-B6C0-9A93752C6A8B}: "URL" = hxxp://startsear.ch/?aff=1&src=sp&cf=4f50eaf2-f9ba-11e0-9ebe-0017c4325c0f&q={searchTerms} IE - HKU\.DEFAULT\..\URLSearchHook: - No CLSID value found IE - HKU\.DEFAULT\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\URLSearchHook: - No CLSID value found IE - HKU\S-1-5-18\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.11freunde.de/ IE - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\..\URLSearchHook: - No CLSID value found IE - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\..\SearchScopes\{A56EDC74-BAEF-4015-9D5B-E4E1080EC029}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Web Search" FF - prefs.js..browser.search.order.1: "Web Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "www.11freunde.de" FF - prefs.js..extensions.enabledAddons: fb_add_on@avm.de:1.6.3 FF - prefs.js..extensions.enabledAddons: firenes@facundo.zaldo:2.0.2 FF - prefs.js..extensions.enabledAddons: software@loadtubes.com:1.01 FF - prefs.js..extensions.enabledAddons: tabscope@xuldev.org:1.1.7 FF - prefs.js..extensions.enabledAddons: YoutubeToMp3@wontube.com:1.0.2 FF - prefs.js..extensions.enabledAddons: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.5 FF - prefs.js..extensions.enabledAddons: {ada4b710-8346-4b82-8199-5de2b400a6ae}:2.0.1 FF - prefs.js..extensions.enabledAddons: {dc572301-7619-498c-a57d-39143191b318}:0.4.0.3 FF - prefs.js..extensions.enabledAddons: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.4.5 FF - prefs.js..extensions.enabledAddons: ich@maltegoetz.de:1.4.3 FF - prefs.js..extensions.enabledAddons: {8AA36F4F-6DC7-4c06-77AF-5035170634FE}:2012.09.13 FF - prefs.js..extensions.enabledAddons: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20120926 FF - prefs.js..extensions.enabledAddons: {0b457cAA-602d-484a-8fe7-c1d894a011ba}:0.98.20 FF - prefs.js..extensions.enabledAddons: SkipScreen@SkipScreen:0.7.0 FF - prefs.js..extensions.enabledAddons: {ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}:2.7.7 FF - prefs.js..extensions.enabledAddons: stefanvandamme@stefanvd.net:2.1.0.15 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2 FF - prefs.js..extensions.enabledItems: 4 FF - prefs.js..extensions.enabledItems: 9 FF - prefs.js..extensions.enabledItems: 1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94 FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94 FF - prefs.js..network.proxy.no_proxies_on: "127.0.0.1" FF - prefs.js..network.proxy.socks: "127.0.0.1" FF - prefs.js..network.proxy.socks_port: 9050 FF - prefs.js..network.proxy.socks_remote_dns: true FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.4: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.01.09 16:17:04 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software\Citavi Picker\Firefox [2012.10.01 17:46:58 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: D:\Online\FireFox\components [2012.10.29 13:26:02 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: D:\Online\FireFox\plugins [2012.10.30 00:19:58 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 0.9\extensions\\Components: D:\Online\Mozilla Sunbird\components [2009.09.04 19:38:55 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 0.9\extensions\\Plugins: D:\Online\Mozilla Sunbird\plugins [2012.10.30 00:19:58 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Components: D:\Online\ThunderBird\components [2012.02.28 23:32:53 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Plugins: D:\Online\ThunderBird\plugins [2012.10.30 00:19:58 | 000,000,000 | ---D | M] [2009.05.18 12:45:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Extensions [2012.11.07 13:19:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions [2012.10.16 19:44:03 | 000,000,000 | ---D | M] (FireShot) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2010.10.09 08:30:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2012.10.04 14:40:23 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2010.08.25 12:13:58 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.08.26 07:13:56 | 000,000,000 | ---D | M] (ReminderFox) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae} [2012.10.23 08:02:04 | 000,000,000 | ---D | M] (FoxLingo) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} [2012.05.16 07:43:28 | 000,000,000 | ---D | M] ("FRITZ!Box AddOn") -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\fb_add_on@avm.de [2012.07.22 20:48:55 | 000,000,000 | ---D | M] ("VWC Cocoon") -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\firefox-support@vworldc.com [2012.10.15 15:21:09 | 000,000,000 | ---D | M] (FoxyProxy Standard) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\foxyproxy@eric.h.jung [2012.10.30 20:40:27 | 000,000,000 | ---D | M] (HTTPS-Everywhere) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\https-everywhere@eff.org [2012.09.16 09:17:48 | 000,000,000 | ---D | M] (ProxTube - Unblock YouTube) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\ich@maltegoetz.de [2012.08.23 12:34:22 | 000,000,000 | ---D | M] (loadtbs) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\software@loadtubes.com [2009.08.10 17:34:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Sunbird\Profiles\pbt5ccmm.default\extensions [2012.11.07 13:19:18 | 000,070,254 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\fbp@fbpurity.com.xpi [2012.07.22 20:48:55 | 000,071,254 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\firenes@facundo.zaldo.xpi [2012.05.14 14:33:17 | 000,029,003 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\groovesharkUnlocker@overlord1337.xpi [2012.07.22 20:44:02 | 000,263,891 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\sharemenot@franziroesner.com.xpi [2012.10.17 18:54:36 | 000,071,037 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\SkipScreen@SkipScreen.xpi [2012.11.06 06:09:03 | 000,634,131 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\stefanvandamme@stefanvd.net.xpi [2012.07.24 19:19:42 | 000,057,698 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\tabscope@xuldev.org.xpi [2012.06.18 20:16:10 | 000,124,481 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\YoutubeToMp3@wontube.com.xpi [2012.11.05 13:19:45 | 000,530,388 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2012.07.22 20:44:21 | 000,022,573 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}.xpi [2012.07.25 21:20:59 | 000,741,958 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012.07.22 09:54:14 | 000,702,524 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2012.10.15 15:20:21 | 000,252,340 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2012.07.22 20:49:31 | 000,685,019 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi [2012.08.10 22:32:56 | 000,000,822 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}\defaults\printing\xpi-details.xsl [2012.09.13 13:29:00 | 000,002,122 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\chip-online-suche.xml [2012.07.22 21:00:23 | 000,005,310 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\footiefox.xml [2011.10.04 11:12:50 | 000,001,742 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\googlede-pws.xml [2012.09.06 11:00:26 | 000,001,986 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\grooveshark.xml [2011.11.07 18:34:31 | 000,002,446 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\wiktionary-de.xml [2012.11.05 19:17:17 | 000,002,112 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\wot-safe-search.xml [2011.03.18 14:10:17 | 000,002,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\searchplugins\youtube-videosuche.xml [2012.10.01 17:46:58 | 000,000,000 | ---D | M] (Citavi Picker) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\SWISS ACADEMIC SOFTWARE\CITAVI PICKER\FIREFOX ========== Chrome ========== CHR - homepage: hxxp://startsear.ch/?aff=1 O1 HOSTS File: ([2012.11.08 00:18:19 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [BrStsWnd] C:\Programme\Brownie\BrstsWnd.exe (brother) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TVBroadcast] C:\Programme\Sceneo\AbsolutTV\Services\ODSBC\ODSBCApp.exe (ODSoft multimedia) O4 - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team) O4 - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003..\Run: [AVMUSBFernanschluss] C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Apps\2.0\BJEG3YB2.Y9V\6OG88YZA.0NQ\frit..tion_8488884cfbcefd60_0002.0002_8541bf1f4a1c673d\AVMAutoStart.exe (AVM Berlin) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = C:\Programme\Secunia\PSI\psi_tray.exe (Secunia) O4 - Startup: C:\Dokumente und Einstellungen\Anwend\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Nach Microsoft &Excel exportieren - D:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found O15 - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKU\S-1-5-21-1078081533-1606980848-1417001333-1003\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1333280075316 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{52FAE4A7-152F-43F0-BB2E-D3C770FDD4F7}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.05.15 14:11:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.11.09 12:08:58 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Anwend\Desktop\esetsmartinstaller_enu.exe [2012.11.08 09:20:12 | 002,213,976 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Anwend\Desktop\tdsskiller.exe [2012.11.08 09:19:51 | 004,731,392 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Anwend\Desktop\aswMBR.exe [2012.11.08 00:14:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2012.11.07 20:43:53 | 004,998,578 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Anwend\Desktop\ComboFix.exe [2012.11.07 01:36:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Avira [2012.11.07 01:29:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2012.11.07 01:28:25 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2012.11.07 01:28:17 | 000,133,824 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2012.11.07 01:28:17 | 000,083,792 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2012.11.07 01:28:17 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2012.11.07 01:27:49 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2012.11.07 01:27:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2012.11.06 23:52:32 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2012.11.06 23:52:32 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2012.11.06 23:52:32 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2012.11.06 23:52:32 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2012.11.06 23:38:03 | 000,000,000 | ---D | C] -- C:\Qoobox [2012.11.06 08:44:52 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anwend\Desktop\OTL.exe [2012.11.06 08:35:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.11.06 08:35:42 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.11.06 08:35:42 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.11.05 20:24:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\dvdcss [2012.11.05 20:23:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\vlc [2012.11.05 20:23:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN [2012.11.05 20:21:40 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN [2012.10.30 00:16:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\Microsoft Help [2012.10.30 00:16:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help [2012.10.30 00:10:42 | 000,000,000 | ---D | C] -- E:\Dokumente und Einstellungen\Anwend\Eigene Dateien\MS Project Professional 2007 - ISO [2012.10.24 14:11:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java ========== Files - Modified Within 30 Days ========== [2012.11.09 17:04:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.11.09 17:03:01 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.11.09 12:08:58 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Anwend\Desktop\esetsmartinstaller_enu.exe [2012.11.09 11:15:06 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.11.09 11:15:04 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.11.09 11:13:44 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.11.09 11:11:47 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2012.11.09 11:11:47 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for [2012.11.09 11:11:40 | 000,000,192 | ---- | M] () -- C:\WINDOWS\Brownie.ini [2012.11.09 11:03:00 | 004,998,578 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Anwend\Desktop\ComboFix.exe [2012.11.09 08:44:41 | 000,185,230 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2012.11.08 10:44:51 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Desktop\MBR.dat [2012.11.08 09:20:15 | 002,213,976 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Anwend\Desktop\tdsskiller.exe [2012.11.08 09:20:06 | 004,731,392 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Anwend\Desktop\aswMBR.exe [2012.11.08 08:55:23 | 000,559,156 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.11.08 08:55:23 | 000,532,942 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.11.08 08:55:23 | 000,111,254 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.11.08 08:55:23 | 000,092,640 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.11.08 00:18:19 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2012.11.07 20:20:31 | 000,541,569 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Desktop\adwcleaner.exe [2012.11.07 12:49:27 | 000,000,432 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI [2012.11.07 10:05:31 | 000,273,376 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.11.07 09:26:14 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.11.07 01:29:49 | 000,001,677 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.11.06 10:12:02 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2012.11.06 08:44:52 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anwend\Desktop\OTL.exe [2012.11.06 08:38:33 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.11.05 20:23:19 | 000,000,697 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2012.10.29 19:54:57 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db ========== Files Created - No Company Name ========== [2012.11.08 10:44:51 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Desktop\MBR.dat [2012.11.07 20:20:31 | 000,541,569 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Desktop\adwcleaner.exe [2012.11.07 01:29:49 | 000,001,677 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.11.06 23:52:32 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2012.11.06 23:52:32 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2012.11.06 23:52:32 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2012.11.06 23:52:32 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2012.11.06 23:52:32 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2012.11.06 08:35:44 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.11.05 20:23:19 | 000,000,697 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2012.10.04 14:21:58 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2012.09.27 18:33:18 | 000,000,337 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\JavaNNS.properties [2012.09.06 19:08:18 | 000,269,390 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1078081533-1606980848-1417001333-1003-0.dat [2012.09.06 19:08:15 | 000,269,390 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2012.08.26 09:42:13 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\.recently-used.xbel [2012.08.26 09:42:13 | 000,000,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\psppirerc [2012.08.05 18:09:50 | 000,000,318 | ---- | C] () -- C:\WINDOWS\winlemm.ini [2012.02.28 21:52:05 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2012.02.28 21:52:00 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2012.02.28 21:52:00 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2012.02.28 21:49:34 | 002,292,678 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin [2012.02.13 20:26:52 | 000,001,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\pspp.jnl [2012.02.02 22:12:32 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\Gksui16.exe [2012.01.25 23:19:47 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2012.01.25 23:10:04 | 000,001,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\gsview32.ini [2011.01.18 08:35:24 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\.gtk-bookmarks [2010.01.13 22:01:50 | 000,000,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\default.pls [2009.10.27 17:07:29 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009.10.14 11:02:28 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\PnkBstrK.sys [2009.09.27 15:29:20 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwend\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.01.30 21:47:28 | 000,004,636 | ---- | C] () -- C:\Programme\Readme.html [2008.01.30 21:34:16 | 000,005,344 | ---- | C] () -- C:\Programme\ReadmeD.html ========== ZeroAccess Check ========== [2012.08.10 22:32:56 | 000,000,596 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mozilla\Firefox\Profiles\15mnziys.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}\defaults\printing\icons\@.png [2009.05.16 11:12:10 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2009.03.03 00:10:15 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.07.31 10:47:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\036E1E73027F64951A8ACCDF7B07D287 [2009.10.01 16:48:56 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2012.10.01 17:51:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gibraltar [2012.11.07 20:23:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.09.03 15:09:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NFS Underground [2012.01.18 20:25:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PearlMountain [2012.10.01 17:46:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Swiss Academic Software [2010.02.11 08:17:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages [2009.10.13 14:52:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft [2012.08.23 12:22:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\convert [2012.01.11 23:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\DDMSettings [2011.04.19 17:36:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Downloaded Installations [2012.11.09 08:45:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Dropbox [2011.09.23 07:21:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\DVDVideoSoft [2011.09.23 07:21:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\DVDVideoSoftIEHelpers [2012.09.03 14:22:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\FileZilla [2012.09.05 10:25:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\FireShot [2012.08.05 19:43:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\flightgear.org [2010.01.19 23:29:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\FreeAudioPack [2010.10.05 11:57:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\FreeCDRipper [2011.06.20 20:58:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\FreeDoko [2012.02.13 20:27:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\gtk-2.0 [2009.12.08 18:36:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Mp3tag [2012.02.28 22:21:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\MSNInstaller [2012.08.21 15:00:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Oracle [2012.01.18 20:25:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\PearlMountain [2012.10.04 14:42:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\S.A.D [2012.03.20 21:45:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\ScummVM [2009.12.25 17:10:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Sonavis [2012.01.24 08:42:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Spotify [2012.08.05 19:40:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Subversion [2012.11.07 08:28:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Swiss Academic Software [2011.09.02 07:29:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\temp [2012.02.28 20:52:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Thunderbird [2009.12.25 17:15:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\TVcentral-Core [2009.10.13 14:53:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\Ubisoft [2009.12.25 17:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwend\Anwendungsdaten\VMedia ========== Purity Check ========== < End of report > Security Check Code:
ATTFilter Results of screen317's Security Check version 0.99.54 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Secunia PSI (2.0.0.4003) Malwarebytes Anti-Malware Version 1.65.1.1000 JavaFX 2.1.1 Java(TM) 6 Update 31 Java 7 Update 9 Adobe Flash Player 11.4.402.287 Adobe Reader 9 Adobe Reader out of Date! Mozilla Firefox (16.0.2) Mozilla Thunderbird (2.0.0 Thunderbird out of Date! ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Avira Antivir avguard.exe Malwarebytes' Anti-Malware mbamscheduler.exe FireFox firefox.exe FireFox plugin-container.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` Geändert von totolee (09.11.2012 um 13:17 Uhr) |
09.11.2012, 18:34 | #26 | ||||
/// TB-Ausbilder | Incredibar-Problem Schritt 1: ESET-Funde löschen Schritt 2: Combofix deinstallieren
Schritt 3: Toolbereinigung mit OTL
Schritt 4: AdwCleaner entfernen Schritt 5: ESET deinstallieren (Optional) Schritt 6: Java Update (Windows XP, Vista, 7) Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.Schritt 7: Thunderbird bitte updaten oder deinstallieren. Abschließend noch Tipps zu folgenden Themen:
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
10.11.2012, 11:01 | #27 |
| Incredibar-Problem Super, ganz ganz vielen Dank für die Mühen!!! Ich werde euch weiterempfehlen. Man muss zwar sagen, dass ich hoffe mich nie wieder an euch wenden zu müssen, aber man weiß ja nie . Schönes Wochenende noch LG |
10.11.2012, 11:05 | #28 |
/// TB-Ausbilder | Incredibar-Problem Schön, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
Themen zu Incredibar-Problem |
.com, adobe, antivir, application/pdf:, avg, avira, bestimmte seiten, bho, converter, cyberghost, error, excel, fileserver, firefox, flash player, format, ftp, helper, hijack, hijackthis, intranet, launch, mozilla, nodrives, plug-in, problem, realtek, registry, rundll, safer networking, secunia psi, security, software, temp, tracker, usb 2.0, windows internet |