| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Avira findet ADWARE/CiDHelp.A.4 im Messenger Live Plug-in - ein Virus/Trojaner?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.11.2012, 02:15
| #1 |
| |  Avira findet ADWARE/CiDHelp.A.4 im Messenger Live Plug-in - ein Virus/Trojaner? Hallo zusammen! Mein Firefox hat sich in den letzten Tagen immer häufiger aufgehängt und beim Start des Rechners ploppte schon dreimal das Pop-Up "Server ist überlastet" auf (nach Klick auf ok ging das Startmenü auf, warum, weiß ich nicht, lief alles normal). Zudem bekomme ich immer öfter die Meldung "Keine Rückmeldung" und zwar bei verschiedenen Programmen. Gestern dachte ich dann, mir raucht der PC ab. Beim Starten hatte ich 6 oder 8 kleine Bilder nebeneinander von der Anzeige, bei der Windows(?) mit dieser grünen Ladeleiste angezeigt wird. Danach war der Bildschirm dann matrix-ähnlich mit vertikalen blauen Schlieren voll. Hab ihn danach zum Starten bekommen und mit Personal Backup eine Datensicherung vorgenommen. Heute wollte der Rechner nur im abgesicherten Modus starten und hat mir quasi empfohlen, eine Systemwiederherstellung zu machen. Habe ich getan, dachte, das Problem läge an einer kürzlich getätigten Installation. Da mir dennoch unwohl war, lasse ich gerade den Antivir-Scan laufen. Da kam folgende Meldung: "Letzter Fund ADWARE/CiDHelp.A.4" Im Netz habe ich keine Informationen zu dieser Meldung gefunden. Kenne mich mit Viren und Trojanern nicht aus. Daher meine Frage: Habe ich mir was eingefangen? Wenn ja, bitte ich um Hilfe, wie ich die Infektion wieder los werde. Mein PC läuft mit Vista, 32-bit, Service Pack 2. Luke Filewalker ist fertig, der Fund wurde in Quarantäne verschoben: Beginne mit der Suche in 'C:\' <BOOT> C:\Users\***\Downloads\install\MsgPlusLive-481.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/CiDHelp.A.4 Beginne mit der Suche in 'D:\' <RECOVER> Beginne mit der Desinfektion: C:\Users\***\Downloads\install\MsgPlusLive-481.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/CiDHelp.A.4 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56c6e68b.qua' verschoben! Da ich auf dem Board schon gelesen habe, dass der Messenger Plus oft verseucht ist, habe ich ihn deinstalliert. Hoffe, dass das kein Fehler war. Ist es nötig, dass ich diesen Defogger, OTL und GMER laufen lasse? Danke vorab und viele Grüße Hallo zusammen, habe defogger, otl und GMER laufen lassen. Hier die Ergebnisse: 1. OTL.txtOTL Logfile: OTL EXTRAS Logfile: OTL EXTRAS Logfile: Code:
ATTFilter OTL logfile created on: 12.11.2012 10:16:38 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Saskia\Desktop Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 1,88 Gb Available Physical Memory | 62,87% Memory free 6,20 Gb Paging File | 4,86 Gb Available in Paging File | 78,40% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 268,80 Gb Total Space | 126,71 Gb Free Space | 47,14% Space Free | Partition Type: NTFS Drive D: | 29,28 Gb Total Space | 17,55 Gb Free Space | 59,96% Space Free | Partition Type: FAT32 Computer Name: SASKIA-PC | User Name: Saskia | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.11.12 01:42:38 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Saskia\Desktop\OTL.exe PRC - [2012.10.30 20:57:55 | 000,084,256 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.10.30 20:57:41 | 000,384,800 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.10.30 20:57:41 | 000,108,320 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.09.19 18:20:40 | 000,079,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.07.16 16:24:28 | 001,114,112 | ---- | M] (1&1 Internet AG) -- C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe PRC - [2012.04.17 14:05:00 | 000,651,264 | ---- | M] () -- C:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe PRC - [2011.09.15 12:06:04 | 000,088,576 | ---- | M] () -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe PRC - [2011.07.01 12:49:26 | 000,884,696 | ---- | M] ({StringFileInfo_CompanyName}) -- C:\Programme\Ask.com\Updater\Updater.exe PRC - [2010.03.23 09:12:10 | 000,202,256 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Common Files\Real\Update_OB\realsched.exe PRC - [2009.08.18 10:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE PRC - [2009.08.18 10:29:22 | 000,183,152 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE PRC - [2009.04.11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2009.04.11 07:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe PRC - [2009.03.05 15:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe PRC - [2009.01.26 14:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\SDWinSec.exe PRC - [2008.01.21 03:23:32 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Defender\MSASCui.exe PRC - [2007.12.17 11:02:28 | 004,718,592 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe PRC - [2007.12.07 16:08:26 | 000,778,240 | ---- | M] (AVM Berlin) -- C:\Programme\1&1\Stcenter.exe PRC - [2007.10.25 16:09:18 | 000,087,344 | ---- | M] (AVM Berlin) -- C:\Programme\1&1\IGDCTRL.EXE PRC - [2007.10.03 15:45:02 | 000,358,936 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe PRC - [2007.10.03 15:44:58 | 000,178,712 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe PRC - [2007.09.11 15:37:58 | 000,118,784 | ---- | M] (Wistron Corp.) -- C:\Programme\Launch Manager\WisLMSvc.exe PRC - [2007.09.07 09:26:54 | 000,086,016 | ---- | M] (Wistron) -- C:\Programme\Launch Manager\WButton.exe PRC - [2007.09.06 11:23:36 | 000,188,416 | ---- | M] (Wistron) -- C:\Programme\Launch Manager\HotkeyApp.exe PRC - [2007.09.01 14:03:50 | 000,032,768 | ---- | M] () -- C:\Programme\Launch Manager\LaunchAp.exe PRC - [2007.08.31 11:04:26 | 000,102,400 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPStart.exe PRC - [2007.04.19 12:11:08 | 000,016,384 | ---- | M] (Empolis GmbH) -- C:\Programme\Medion\MEDIONbox\Program\GCS.exe PRC - [2007.04.19 12:11:06 | 000,036,864 | ---- | M] (Empolis GmbH) -- c:\Programme\Common Files\Gnab\Service\ServiceController.exe PRC - [2006.12.26 11:23:34 | 000,180,224 | ---- | M] (Wistron Corp.) -- C:\Programme\Launch Manager\OSD.exe PRC - [2006.10.05 12:10:12 | 000,009,216 | ---- | M] (Agere Systems) -- C:\Windows\System32\agrsmsvc.exe PRC - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) -- C:\Programme\Common Files\X10\Common\X10nets.exe ========== Modules (No Company Name) ========== MOD - [2012.06.15 16:22:21 | 012,433,920 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\f2691cfa7671cdc58179e56ba9227591\System.Windows.Forms.ni.dll MOD - [2012.06.15 16:19:47 | 001,592,320 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\18f9789aa214c657113e676b3a9015aa\System.Drawing.ni.dll MOD - [2012.05.12 07:00:44 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\bd76aaaa03ddc15d1840207b5a480644\System.Configuration.ni.dll MOD - [2012.05.12 06:55:08 | 005,450,752 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\d2630342a066a7cb9056d9eb6157687a\System.Xml.ni.dll MOD - [2012.05.12 06:53:27 | 006,621,696 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Data\bfdd10e0a0aacf46bac557ffc5d55ba5\System.Data.ni.dll MOD - [2012.05.12 06:51:29 | 007,953,408 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\28d633338fc8d29f8af31935ef7d001b\System.ni.dll MOD - [2012.05.12 06:51:12 | 011,492,352 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\af9c9e9d7e0523cd444f8b551baa9cbf\mscorlib.ni.dll MOD - [2012.04.17 14:05:00 | 001,515,520 | ---- | M] () -- C:\Programme\HTC\HTC Sync 3.0\Maps\R66Api.dll MOD - [2012.04.17 14:05:00 | 000,651,264 | ---- | M] () -- C:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe MOD - [2012.04.17 14:05:00 | 000,559,244 | ---- | M] () -- C:\Programme\HTC\HTC Sync 3.0\sqlite3.7.dll MOD - [2012.04.17 14:05:00 | 000,516,599 | ---- | M] () -- C:\Programme\HTC\HTC Sync 3.0\sqlite3.dll MOD - [2012.04.17 14:05:00 | 000,389,120 | ---- | M] () -- C:\Programme\HTC\HTC Sync 3.0\htcDetect.dll MOD - [2012.04.17 14:05:00 | 000,172,032 | ---- | M] () -- C:\Programme\HTC\HTC Sync 3.0\htcDetectLegend.dll MOD - [2012.04.17 14:05:00 | 000,151,552 | ---- | M] () -- C:\Programme\HTC\HTC Sync 3.0\htcDisk.dll MOD - [2012.04.17 14:05:00 | 000,103,936 | ---- | M] () -- C:\Programme\HTC\HTC Sync 3.0\OutputLog.dll MOD - [2012.04.17 14:05:00 | 000,094,208 | ---- | M] () -- C:\Programme\HTC\HTC Sync 3.0\fdHttpd.dll MOD - [2010.06.02 10:38:54 | 000,128,512 | ---- | M] () -- C:\Programme\1&1\1&1 EasyLogin\EasyLoginCrypt.dll MOD - [2009.03.30 05:42:17 | 002,933,760 | ---- | M] () -- C:\Windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll MOD - [2009.03.30 05:42:11 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll MOD - [2007.09.01 14:03:50 | 000,032,768 | ---- | M] () -- C:\Programme\Launch Manager\LaunchAp.exe ========== Services (SafeList) ========== SRV - File not found [Auto | Running] -- C:\Program Files\Spybot -- (SBSDWSCService) SRV - File not found [On_Demand | Stopped] -- C:\Program Files\NOS\bin\getPlus_HelperSvc.exe -- (getPlus(R) SRV - [2012.10.31 17:31:00 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.10.30 20:57:55 | 000,084,256 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.10.30 20:57:41 | 000,108,320 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.10.09 10:39:28 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.01.04 13:32:36 | 000,718,888 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2011.09.15 12:06:04 | 000,088,576 | ---- | M] () [Auto | Running] -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe -- (PassThru Service) SRV - [2011.07.20 05:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2009.08.18 10:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE -- (wlidsvc) SRV - [2008.01.21 03:25:33 | 000,896,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc) SRV - [2008.01.21 03:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2007.10.25 16:09:18 | 000,087,344 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\1&1\IGDCTRL.EXE -- (IGDCTRL) SRV - [2007.10.03 15:45:02 | 000,358,936 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) SRV - [2007.09.11 15:37:58 | 000,118,784 | ---- | M] (Wistron Corp.) [On_Demand | Running] -- C:\Programme\Launch Manager\WisLMSvc.exe -- (WisLMSvc) SRV - [2007.04.19 12:11:06 | 000,036,864 | ---- | M] (Empolis GmbH) [Auto | Running] -- c:\Programme\Common Files\Gnab\Service\ServiceController.exe -- (GnabService) SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose) SRV - [2006.10.05 12:10:12 | 000,009,216 | ---- | M] (Agere Systems) [Auto | Running] -- C:\Windows\System32\agrsmsvc.exe -- (AgereModemAudio) SRV - [2001.11.12 13:31:48 | 000,020,480 | ---- | M] (X10) [Auto | Start_Pending] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp) DRV - [2012.10.30 20:57:57 | 000,133,824 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2012.09.24 08:58:11 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr) DRV - [2012.09.13 09:58:17 | 000,083,792 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.08.27 14:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2011.11.01 10:07:26 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ccdcmb.sys -- (nmwcd) DRV - [2011.11.01 10:07:26 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbser_lowerfltj.sys -- (UsbserFilt) DRV - [2011.11.01 10:07:26 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbser_lowerflt.sys -- (upperdev) DRV - [2011.11.01 10:07:24 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ccdcmbo.sys -- (nmwcdc) DRV - [2010.06.23 10:23:44 | 000,023,040 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\htcnprot.sys -- (htcnprot) DRV - [2010.06.23 08:21:32 | 000,259,176 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169) DRV - [2009.11.19 14:06:46 | 000,098,672 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s1039bus.sys -- (s1039bus) DRV - [2009.11.19 14:06:46 | 000,025,456 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s1039nd5.sys -- (s1039nd5) DRV - [2009.11.19 14:06:45 | 000,124,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s1039mdm.sys -- (s1039mdm) DRV - [2009.11.19 14:06:45 | 000,123,504 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s1039unic.sys -- (s1039unic) DRV - [2009.11.19 14:06:45 | 000,117,872 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s1039mgmt.sys -- (s1039mgmt) DRV - [2009.11.19 14:06:45 | 000,113,904 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s1039obex.sys -- (s1039obex) DRV - [2009.11.19 14:06:44 | 000,014,960 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s1039mdfl.sys -- (s1039mdfl) DRV - [2009.06.10 00:49:32 | 000,024,576 | ---- | M] (HTC, Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ANDROIDUSB.sys -- (HTCAND32) DRV - [2009.02.05 19:39:08 | 000,017,064 | ---- | M] (Silicon Image, Inc.) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\SiWinAcc.sys -- (SiFilter) DRV - [2009.02.05 19:39:00 | 000,012,200 | ---- | M] (Silicon Image, Inc.) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\SiRemFil.sys -- (SiRemFil) DRV - [2009.02.05 19:38:24 | 000,212,520 | ---- | M] (Silicon Image, Inc) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\Si3531.sys -- (Si3531) DRV - [2008.08.26 09:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2007.12.18 11:31:00 | 007,630,368 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm) DRV - [2007.08.28 15:47:36 | 000,146,560 | ---- | M] (AuthenTec, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atswpdrv.sys -- (ATSWPDRV) DRV - [2007.08.22 19:50:38 | 001,749,760 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\snp2uvc.sys -- (SNP2UVC) DRV - [2007.07.31 11:58:18 | 000,908,896 | ---- | M] (NXP Semiconductors Germany GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\PhilCap.sys -- (PhilCap) DRV - [2006.11.30 15:18:18 | 000,027,416 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\x10ufx2.sys -- (XUIF) DRV - [2006.11.28 15:11:00 | 001,161,888 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2006.11.17 10:31:04 | 000,013,976 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\x10hid.sys -- (X10Hid) DRV - [2003.04.28 11:27:06 | 000,009,867 | ---- | M] () [Kernel | System | Running] -- C:\Windows\System32\drivers\HOTKEY.sys -- (Hotkey) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Welcome to ALDI IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Welcome to ALDI IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Suche [Binary data over 200 bytes] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 1&1 - Telefon-Internet-Flatrates und mobiles Internet IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\..\URLSearchHook: {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {1849C0B3-95E2-4380-AE67-4DF2D3723594} IE - HKCU\..\SearchScopes\{1849C0B3-95E2-4380-AE67-4DF2D3723594}: "URL" = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms} IE - HKCU\..\SearchScopes\{58D41B66-C09A-470D-80EF-1DF3696C2BD1}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=302398&p={searchTerms} IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://go.web.de/suchbox/google?q={searchTerms} IE - HKCU\..\SearchScopes\{843860A7-E704-4F62-84CD-9469121F2F0F}: "URL" = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms} IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2475029 IE - HKCU\..\SearchScopes\{F3C6E38F-4727-479A-9D95-8C5FE46517FA}: "URL" = hxxp://go.web.de/suchbox/ebay?query={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.com/" FF - prefs.js..extensions.enabledAddons: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20120926 FF - prefs.js..extensions.enabledAddons: {d49175b3-3fd8-43b8-b28e-da5d47f3c398}:1.0.44 FF - prefs.js..extensions.enabledAddons: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.11 FF - prefs.js..extensions.enabledItems: {d49175b3-3fd8-43b8-b28e-da5d47f3c398}:1.0.32 FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.2 FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.1.0.3 FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.2 FF - prefs.js..extensions.enabledItems: {907e21e6-461e-4faa-ae3c-86e884a74981}:3.3.3.2 FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110323 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.4.48 FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.3.3.2 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js..keyword.URL: "chrome://browser-region/locale/region.properties" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_287.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.732: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.732: C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.732: C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin: C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin.dll (Amazon.com, Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fe_9.0@nokia.com: C:\Program Files\Nokia\Nokia Suite\Connectors\Bookmarks Connector\FirefoxExtension_9.0 [2012.01.29 13:32:22 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.10.29 10:40:48 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.10.29 10:40:42 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2012.10.31 17:30:51 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\te_8.0@nokia.com: C:\Program Files\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_8.0 [2012.01.29 13:32:28 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.10.29 10:40:48 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.10.29 10:40:42 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2012.10.31 17:30:51 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins FF - HKEY_CURRENT_USER\software\mozilla\Thunderbird\Extensions\\{0E810812-F4BB-4309-942A-755587587A5E}: C:\Program Files\BullGuard Software\BullGuard\antispam\tbspamfilter [2009.12.18 21:15:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Saskia\AppData\Roaming\mozilla\Extensions [2009.12.18 21:15:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Saskia\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2012.11.11 21:28:06 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Saskia\AppData\Roaming\mozilla\Firefox\Profiles\b095osan.default\extensions [2012.11.09 21:22:32 | 000,000,000 | ---D | M] (public-relations Community Toolbar) -- C:\Users\Saskia\AppData\Roaming\mozilla\Firefox\Profiles\b095osan.default\extensions\{907e21e6-461e-4faa-ae3c-86e884a74981}(214) [2012.10.08 10:26:29 | 000,000,000 | ---D | M] (WOT) -- C:\Users\Saskia\AppData\Roaming\mozilla\Firefox\Profiles\b095osan.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2012.11.09 17:41:23 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Saskia\AppData\Roaming\mozilla\Firefox\Profiles\b095osan.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}(215) [2012.11.03 20:20:26 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Saskia\AppData\Roaming\mozilla\Firefox\Profiles\b095osan.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2011.03.13 09:42:39 | 000,000,000 | ---D | M] (Personas) -- C:\Users\Saskia\AppData\Roaming\mozilla\Firefox\Profiles\b095osan.default\extensions\personas@christopher.beard [2011.11.10 07:15:12 | 000,000,000 | ---D | M] ("Avira SearchFree Toolbar plus WebGuard") -- C:\Users\Saskia\AppData\Roaming\mozilla\Firefox\Profiles\b095osan.default\extensions\toolbar@ask.com [2012.10.18 11:58:33 | 000,395,926 | ---- | M] () (No name found) -- C:\Users\Saskia\AppData\Roaming\mozilla\firefox\profiles\b095osan.default\extensions\{d49175b3-3fd8-43b8-b28e-da5d47f3c398}.xpi [2010.03.05 18:42:21 | 000,015,906 | ---- | M] () -- C:\Users\Saskia\AppData\Roaming\mozilla\firefox\profiles\b095osan.default\searchplugins\jobtweet.xml [2012.10.29 10:40:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.10.29 10:40:48 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2010.04.16 18:42:03 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2012.10.27 16:09:06 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.10.27 16:09:06 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012.10.27 16:09:06 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2012.10.27 16:09:06 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2012.10.27 16:09:06 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012.10.27 16:09:06 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,736 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: ::1 localhost O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Windows Live ID-Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Avira SearchFree Toolbar plus WebGuard) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus WebGuard) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus WebGuard) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName}) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe (Wistron) O4 - HKLM..\Run: [HTC Sync Loader] C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe () O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe (Intel Corporation) O4 - HKLM..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe () O4 - HKLM..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSD.exe (Wistron Corp.) O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvSvc] C:\Windows\System32\nvsvc.dll (NVIDIA Corporation) O4 - HKLM..\Run: [PLFSetL] C:\Windows\PLFSetL.exe (sonix) O4 - HKLM..\Run: [QuickTime Task] C:\Program Files\QuickTime Alternative\QTTask.exe (Apple Inc.) O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKLM..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" File not found O4 - HKLM..\Run: [SynTPStart] C:\Programme\Synaptics\SynTP\SynTPStart.exe (Synaptics, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [Wbutton] C:\Program Files\Launch Manager\Wbutton.exe (Wistron) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKCU..\Run: [] File not found O4 - HKCU..\Run: [1&1 EasyLogin] C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe (1&1 Internet AG) O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O8 - Extra context menu item: Free YouTube Download - C:\Users\Saskia\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm File not found O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Saskia\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites File not found O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay - eine der größten deutschen Shopping-Websites File not found O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O13 - gopher Prefix: missing O15 - HKCU\..Trusted Domains: fritz.box ([]* in Local intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Local intranet) O16 - DPF: {210D0CBC-8B17-48D1-B294-1A338DD2EB3A} hxxp://lahnfenster.rp-giessen.de:81/VatDec.cab (VatCtrl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O16 - DPF: {EAEFAD15-8753-45EF-94B0-1BAA7970CC21} hxxp://lahnfenster.rp-giessen.de/MpegInst.cab (pmpeg4cam Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3E26C523-76DB-460F-BC8B-080A024841E5}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Users\Saskia\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O24 - Desktop BackupWallPaper: C:\Users\Saskia\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{40483682-3d49-11dd-a19f-0015af9d981a}\Shell\AutoRun\command - "" = G:\ O33 - MountPoints2\{40483682-3d49-11dd-a19f-0015af9d981a}\Shell\open\Command - "" = rundll32.exe .\desktop.dll,InstallM O33 - MountPoints2\{57a9e9d6-647d-11e1-8960-0016d38a6dd2}\Shell - "" = AutoRun O33 - MountPoints2\{57a9e9d6-647d-11e1-8960-0016d38a6dd2}\Shell\AutoRun\command - "" = G:\Startme.exe O33 - MountPoints2\{9d5d5944-a392-11dd-b12c-0016d38a6dd2}\Shell\AutoRun\command - "" = G:\ O33 - MountPoints2\{9d5d5944-a392-11dd-b12c-0016d38a6dd2}\Shell\open\Command - "" = rundll32.exe .\\lirmgr10.dll,InstallM O33 - MountPoints2\{d6e77bf4-2132-11e2-9955-0016d38a6dd2}\Shell - "" = AutoRun O33 - MountPoints2\{d6e77bf4-2132-11e2-9955-0016d38a6dd2}\Shell\AutoRun\command - "" = I:\HTC_Sync_Manager_PC.exe O33 - MountPoints2\{d6e77c0d-2132-11e2-9955-0016d38a6dd2}\Shell - "" = AutoRun O33 - MountPoints2\{d6e77c0d-2132-11e2-9955-0016d38a6dd2}\Shell\AutoRun\command - "" = I:\HTC_Sync_Manager_PC.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.11.12 01:42:28 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Saskia\Desktop\OTL.exe [2012.11.12 01:42:12 | 000,000,000 | ---D | C] -- C:\Users\Saskia\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten-Dateien [2012.11.09 21:41:16 | 000,000,000 | ---D | C] -- C:\Users\Saskia\AppData\Roaming\PersBackup5 [2012.11.09 21:41:07 | 000,000,000 | ---D | C] -- C:\Program Files\Personal Backup 5 [2012.11.08 19:02:50 | 000,000,000 | ---D | C] -- C:\Users\Saskia\Desktop\Grabe Bolz [2012.11.08 17:41:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Haufe [2012.11.08 17:40:21 | 000,000,000 | ---D | C] -- C:\Program Files\Haufe [2012.11.01 12:29:54 | 000,000,000 | ---D | C] -- C:\Users\Saskia\Documents\Bewerbungen Arbeitsamt [2012.10.31 17:30:50 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Thunderbird [2012.10.29 15:06:35 | 000,000,000 | ---D | C] -- C:\Users\Saskia\AppData\Roaming\IrfanView [2012.10.29 15:06:35 | 000,000,000 | ---D | C] -- C:\Program Files\IrfanView [2012.10.29 10:40:34 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox [2012.10.28 20:50:08 | 000,000,000 | ---D | C] -- C:\Temp [2012.10.16 15:08:07 | 000,000,000 | ---D | C] -- C:\Users\Saskia\AppData\Roaming\Avira [2012.10.16 15:02:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira [2012.10.16 15:02:11 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys [2012.10.16 15:02:10 | 000,133,824 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avipbb.sys [2012.10.16 15:02:10 | 000,083,792 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avgntflt.sys [2012.10.16 15:02:10 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avkmgr.sys [2012.10.16 15:02:04 | 000,000,000 | ---D | C] -- C:\Program Files\Avira [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.11.12 10:14:23 | 000,000,000 | ---- | M] () -- C:\Users\Saskia\defogger_reenable [2012.11.12 09:52:46 | 000,052,838 | ---- | M] () -- C:\Users\Saskia\AppData\Roaming\nvModes.001 [2012.11.12 09:48:48 | 000,065,536 | ---- | M] () -- C:\Windows\System32\Ikeext.etl [2012.11.12 09:48:47 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2012.11.12 09:48:47 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2012.11.12 09:48:47 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.11.12 09:48:33 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.11.12 09:48:26 | 3219,578,880 | -HS- | M] () -- C:\hiberfil.sys [2012.11.12 02:19:58 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat [2012.11.12 01:45:39 | 000,302,592 | ---- | M] () -- C:\Users\Saskia\Desktop\id65ghh5.exe [2012.11.12 01:43:45 | 000,002,631 | ---- | M] () -- C:\Users\Saskia\Desktop\Microsoft Office Word 2007.lnk [2012.11.12 01:43:17 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.11.12 01:42:38 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Saskia\Desktop\OTL.exe [2012.11.12 01:42:20 | 000,075,919 | ---- | M] () -- C:\Users\Saskia\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html [2012.11.12 01:41:24 | 000,050,477 | ---- | M] () -- C:\Users\Saskia\Desktop\Defogger.exe [2012.11.12 01:39:07 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2012.11.12 01:26:50 | 000,014,852 | ---- | M] () -- C:\Users\Saskia\Desktop\Sicherungskopie von meldung trojaner board.wbk [2012.11.11 21:54:09 | 000,000,808 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk [2012.11.11 21:24:05 | 000,674,832 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2012.11.11 21:24:05 | 000,634,650 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2012.11.11 21:24:05 | 000,120,214 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2012.11.11 21:24:04 | 000,146,484 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2012.11.11 21:02:56 | 000,001,356 | ---- | M] () -- C:\Users\Saskia\AppData\Local\d3d9caps.dat [2012.11.01 15:04:22 | 000,043,302 | ---- | M] () -- C:\Users\Saskia\Desktop\Saskia Schimpf_lowres.jpg [2012.10.30 20:57:57 | 000,133,824 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avipbb.sys [2012.10.29 15:20:12 | 000,382,219 | ---- | M] () -- C:\Users\Saskia\Desktop\SaskiaJuleSepia.jpg [2012.10.29 15:16:03 | 000,437,436 | ---- | M] () -- C:\Users\Saskia\Desktop\SaskiaJule.jpg [2012.10.29 15:06:36 | 000,000,811 | ---- | M] () -- C:\Users\Saskia\Desktop\IrfanView.lnk [2012.10.16 15:51:20 | 000,001,036 | ---- | M] () -- C:\Users\Saskia\Desktop\DVDVideoSoft Free Studio.lnk [2012.10.16 15:02:18 | 000,001,851 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.11.12 10:14:23 | 000,000,000 | ---- | C] () -- C:\Users\Saskia\defogger_reenable [2012.11.12 01:45:32 | 000,302,592 | ---- | C] () -- C:\Users\Saskia\Desktop\id65ghh5.exe [2012.11.12 01:42:11 | 000,075,919 | ---- | C] () -- C:\Users\Saskia\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html [2012.11.12 01:41:21 | 000,050,477 | ---- | C] () -- C:\Users\Saskia\Desktop\Defogger.exe [2012.11.12 01:26:47 | 000,014,852 | ---- | C] () -- C:\Users\Saskia\Desktop\Sicherungskopie von meldung trojaner board.wbk [2012.11.11 21:15:20 | 3219,578,880 | -HS- | C] () -- C:\hiberfil.sys [2012.11.01 15:02:08 | 000,043,302 | ---- | C] () -- C:\Users\Saskia\Desktop\Saskia Schimpf_lowres.jpg [2012.10.29 15:20:12 | 000,382,219 | ---- | C] () -- C:\Users\Saskia\Desktop\SaskiaJuleSepia.jpg [2012.10.29 15:12:20 | 000,437,436 | ---- | C] () -- C:\Users\Saskia\Desktop\SaskiaJule.jpg [2012.10.29 15:06:36 | 000,000,811 | ---- | C] () -- C:\Users\Saskia\Desktop\IrfanView.lnk [2012.10.16 15:02:18 | 000,001,851 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk [2012.04.15 13:14:28 | 000,000,516 | ---- | C] () -- C:\Windows\wiso.ini [2012.02.12 20:23:45 | 000,133,863 | ---- | C] () -- C:\Windows\hpoins14.dat [2012.02.12 20:23:45 | 000,001,996 | ---- | C] () -- C:\Windows\hpomdl14.dat [2011.05.19 15:00:33 | 000,001,356 | ---- | C] () -- C:\Users\Saskia\AppData\Local\d3d9caps.dat [2011.02.22 11:46:14 | 000,004,171 | ---- | C] () -- C:\Users\Saskia\.recently-used.xbel [2010.04.02 16:38:33 | 000,511,838 | ---- | C] () -- C:\Users\Saskia\bookmarks.html [2010.02.13 21:12:34 | 001,887,744 | ---- | C] () -- C:\Users\Saskia\2010Wintereinbruch.pps [2010.01.16 12:53:51 | 000,182,436 | ---- | C] () -- C:\Users\Saskia\Konfiguration Audi A3.pdf [2010.01.05 22:52:36 | 000,028,251 | ---- | C] () -- C:\Users\Saskia\contract_de GRIN.pdf [2009.12.13 22:02:49 | 001,798,365 | ---- | C] () -- C:\Users\Saskia\uniforum_2009_12_10.pdf [2009.10.24 09:39:25 | 000,428,738 | ---- | C] () -- C:\Users\Saskia\RP stellt sich vor.pdf [2009.10.24 08:48:40 | 000,021,032 | ---- | C] () -- C:\Users\Saskia\organisation_de_final_approved_44534 ORganigramm FrauenWM.pdf [2009.09.18 08:06:05 | 000,032,681 | ---- | C] () -- C:\Users\Saskia\komische russin.JPG [2009.07.17 09:41:28 | 000,000,748 | ---- | C] () -- C:\Users\Saskia\Casino royal gesammelt - Verknüpfung.lnk [2009.07.16 10:32:51 | 000,000,569 | ---- | C] () -- C:\Users\Saskia\Hochzeitsbilder gesammelt - Verknüpfung.lnk [2009.03.31 17:33:36 | 000,000,000 | ---- | C] () -- C:\Users\Saskia\AppData\Roaming\Default.PLS [2008.10.21 18:22:49 | 000,113,664 | ---- | C] () -- C:\Users\Saskia\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.07.18 15:31:38 | 000,052,838 | ---- | C] () -- C:\Users\Saskia\AppData\Roaming\nvModes.001 [2008.07.18 15:26:15 | 000,052,838 | ---- | C] () -- C:\Users\Saskia\AppData\Roaming\nvModes.dat [2008.06.18 16:39:16 | 000,000,000 | ---- | C] () -- C:\Users\Saskia\AppData\Roaming\wklnhst.dat [2008.04.28 17:48:27 | 000,000,094 | ---- | C] () -- C:\Users\Saskia\AppData\Local\fusioncache.dat ========== ZeroAccess Check ========== [2006.11.02 13:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.08 18:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.04.11 07:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2009.04.11 07:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2008.06.18 17:56:18 | 000,000,000 | ---D | M] -- C:\Users\Saskia\AppData\Roaming\1&1 [2011.01.28 23:31:44 | 000,000,000 | ---D | M] -- C:\Users\Saskia\AppData\Roaming\Amazon [2011.02.07 21:30:31 | 000,000,000 | ---D | M] -- C:\Users\Saskia\AppData\Roaming\Ashampoo [2011.08.21 18:15:49 | 000,000,000 | ---D | M] -- C:\Users\Saskia\AppData\Roaming\becker [2012.04.15 13:14:36 | 000,000,000 | ---D | M] -- C:\Users\Saskia\AppData\Roaming\Buhl Data Service [2009.02.18 23:23:16 | 000,000,000 | ---D | M] -- C:\Users\Saskia\AppData\Roaming\Buhl Data Service GmbH [2010.11.20 10:10:54 | 000,000,000 | ---D | M] -- C:\Users\Saskia\AppData\Roaming\COMPUTERBILD-Abzockschutz [2009.08.01 16:03:51 | 000,000,000 | ---D | M] -- C:\Users\Saskia\AppData\Roaming\Duden [2012.11.09 17:41:24 | 000,000,000 | ---D | M] -- C:\Users\Saskia\AppData\Roaming\DVDVideoSoft [2012.11.09 17:41:21 | 000,000,000 | ---D | M] -- C:\Users\Saskia\AppData\Roaming\DVDVideoSoftIEHelpers [2009.05.29 10:53:41 | 000,000,000 | ---D | M] -- C:\Users\Saskia\AppData\Roaming\FRITZ! [2011.02.22 11:46:14 | 000,000,000 | ---D | M] -- C:\Users\Saskia\AppData\Roaming\gtk-2.0 [2012.01.29 12:29:13 | 000,000,000 | ---D | M] -- C:\Users\Saskia\AppData\Roaming\HTC [2012.01.01 15:09:51 | 000,000,000 | ---D | M] -- C:\Users\Saskia\AppData\Roaming\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1 [2009.12.30 10:53:13 | 000,000,000 | ---D | M] -- C:\Users\Saskia\AppData\Roaming\InfraRecorder [2012.10.29 15:06:35 | 000,000,000 | ---D | M] -- C:\Users\Saskia\AppData\Roaming\IrfanView [2010.02.21 19:14:48 | 000,000,000 | ---D | M] -- C:\Users\Saskia\AppData\Roaming\LG Electronics 2. Extras.txt OTL Extras logfile created on: 12.11.2012 10:16:38 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Saskia\Desktop Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 1,88 Gb Available Physical Memory | 62,87% Memory free 6,20 Gb Paging File | 4,86 Gb Available in Paging File | 78,40% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 268,80 Gb Total Space | 126,71 Gb Free Space | 47,14% Space Free | Partition Type: NTFS Drive D: | 29,28 Gb Total Space | 17,55 Gb Free Space | 59,96% Space Free | Partition Type: FAT32 Computer Name: SASKIA-PC | User Name: Saskia | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) http [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation) https [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~3\Office12\ONENOTE.EXE "%L" (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 "VistaSp1" = Reg Error: Unknown registry data type -- File not found "VistaSp2" = Reg Error: Unknown registry data type -- File not found [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\S-1-5-21-1532186213-3422756693-1805515227-1003] "EnableNotificationsRef" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 ========== Authorized Applications List ========== ========== Vista Active Open Ports Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{AE4807C5-DD16-4947-9A78-5255B0D088A6}" = lport=2869 | protocol=6 | dir=in | app=system | "{C139C957-6487-4753-A9D0-8E59DB6FAF1E}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | ========== Vista Active Application Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{01A165AB-D9A5-41CB-A196-1709CEC1537C}" = dir=in | app=c:\program files\homecinema\makedisc\makedisc.exe | "{062BE319-451E-4C0D-B19F-B7DD6213F779}" = protocol=17 | dir=in | app=c:\program files\1&1\fboxupd.exe | "{0D3F212E-01BE-432F-8664-F234D34C6ADA}" = dir=in | app=c:\program files\windows live\messenger\wlcsdk.exe | "{13DC1B18-DD9E-4734-9F04-604656BF1AC8}" = protocol=17 | dir=in | app=c:\program files\1&1\igdctrl.exe | "{3E142DD1-C9BA-43BC-8C0E-1AF9A6908F5B}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe | "{687B5CEF-BC5F-4893-A514-A606B79C2497}" = dir=in | app=c:\program files\homecinema\powerdirector\pdr.exe | "{78E3D703-D8B8-4CFD-8BCD-714AFE877C87}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | "{7B2476E8-18E4-417E-9043-89CDA1BFC6E2}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | "{A5BA0386-5F5D-47BB-B42B-F3A8BE58BAC9}" = protocol=6 | dir=in | app=c:\program files\1&1\fboxupd.exe | "{AC51E96D-FCFD-4AA9-A8F8-0B9A144FC381}" = protocol=17 | dir=in | app=c:\program files\1&1\webwaigd.exe | "{B63E5950-8701-4AA5-A417-41F5B5C61CFC}" = protocol=6 | dir=in | app=c:\program files\1&1\igdctrl.exe | "{BEE3371E-1E05-40FD-BB40-EF6BB0BB4E30}" = protocol=6 | dir=in | app=c:\program files\1&1\webwaigd.exe | "{BFEC6005-82B9-4A4F-A5C4-D7D173F3D453}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | "TCP Query User{1EF0D54F-38C3-4BC3-B1D4-B3EBB36DB0D7}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe | "TCP Query User{2290FE49-C716-469E-B3B7-CA8832D8E2FB}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | "TCP Query User{4D850F2F-25A0-4E46-89E0-2BD52B2602C2}C:\program files\nokia\nokia ovi suite\nokiaovisuite.exe" = protocol=6 | dir=in | app=c:\program files\nokia\nokia ovi suite\nokiaovisuite.exe | "TCP Query User{98349842-7F3D-4D27-8935-4A7D286690E0}C:\users\saskia\desktop\isa\ultramixe\jre\launch4j-tmp\ultramixer.exe" = protocol=6 | dir=in | app=c:\users\saskia\desktop\isa\ultramixe\jre\launch4j-tmp\ultramixer.exe | "TCP Query User{D4FC68B2-D8FB-458F-A1A6-C6A7021A9420}C:\program files\google\google earth\plugin\geplugin.exe" = protocol=6 | dir=in | app=c:\program files\google\google earth\plugin\geplugin.exe | "TCP Query User{F85353F1-4E54-4093-80D2-CAE95FB5CCFB}C:\program files\common files\nokia\service layer\a\nsl_host_process.exe" = protocol=6 | dir=in | app=c:\program files\common files\nokia\service layer\a\nsl_host_process.exe | "UDP Query User{03B559FD-6A04-41BA-BFEF-0A84FAB3AE29}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe | "UDP Query User{327B61B0-3192-4AC3-95BA-EFE403104655}C:\program files\nokia\nokia ovi suite\nokiaovisuite.exe" = protocol=17 | dir=in | app=c:\program files\nokia\nokia ovi suite\nokiaovisuite.exe | "UDP Query User{4146EF89-F8FA-4302-BD38-FB69B90DB6FB}C:\users\saskia\desktop\isa\ultramixe\jre\launch4j-tmp\ultramixer.exe" = protocol=17 | dir=in | app=c:\users\saskia\desktop\isa\ultramixe\jre\launch4j-tmp\ultramixer.exe | "UDP Query User{A8DEB9ED-88CD-4C71-A7B8-D4EFF21FCE3D}C:\program files\google\google earth\plugin\geplugin.exe" = protocol=17 | dir=in | app=c:\program files\google\google earth\plugin\geplugin.exe | "UDP Query User{C8B4C338-E30B-48CA-8FBC-962DA7A8CD8C}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | "UDP Query User{C8E20DCC-3461-49AF-8D2D-37432BEFA60F}C:\program files\common files\nokia\service layer\a\nsl_host_process.exe" = protocol=17 | dir=in | app=c:\program files\common files\nokia\service layer\a\nsl_host_process.exe | ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam "{03D1988F-469F-4843-8E6E-E5FE9D17889D}" = WIDCOMM Bluetooth Software 6.0.1.6000 "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID-Anmelde-Assistent "{09D29DA8-F155-4AEA-A110-FA5F10895D88}" = COMPUTERBILD-Abzockschutz "{11AFE21E-B193-430D-B57A-DFF7815BB962}" = Ulead PhotoImpact 12 "{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser "{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}" = Google Earth "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20 "{27FDF949-69CE-435A-8372-339F72336AC5}" = MEDIONbox "{2934DCB0-F8EE-11E0-A4A5-B8AC6F97B88E}" = Google Earth Plug-in "{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie "{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer "{2F28B3C9-2C89-4206-8B33-8ADC9577C49B}" = Scan "{31A559C1-9E4D-423B-9DD3-34A6C5398752}" = HTC BMP USB Driver "{32E2F180-247C-4077-B06A-20F9868568E0}_is1" = UltraMixer 2.4.6 "{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup "{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works "{3A08B59E-A9F0-4F4D-B7E5-6875D7F13327}" = Brother MFL-Pro Suite MFC-290C "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger "{47FA2C44-D148-4DBC-AF60-B91934AA4842}" = Adobe AIR "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4AA68A73-DB9C-439D-9481-981C82BD008B}" = Nokia Connectivity Cable Driver "{4E9F7AD8-E3EC-4636-BD25-A5AD97E73C64}" = FRITZ!Box starter "{529125EF-E3AC-4B74-97E6-F688A7C0F1BF}" = Paint.NET v3.5.10 "{537575D6-3B96-474C-BD8F-DFF667363DBD}" = Naviextras Toolbox Prerequesities "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin "{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2 "{6D6664A9-3342-4948-9B7E-034EFE366F0F}" = HTC Driver Installer "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{7A8FF745-BBC5-482B-88E4-18D3178249A9}" = ScanSoft PaperPort 11 "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar "{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista "{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}" = Ralink Wireless LAN "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-00B0-0407-0000-0000000FF1CE}" = Microsoft – Speichern als PDF – Add-In für 2007 Microsoft Office-Programme "{90120000-00B1-0407-0000-0000000FF1CE}" = Microsoft – Speichern als XPS – Add-In für 2007 Microsoft Office-Programme "{90120000-00B2-0407-0000-0000000FF1CE}" = Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme "{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In "{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel(R) Matrix Storage Manager "{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007 "{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3) "{92D1CEBC-7C72-4ECF-BFC6-C131EF3FE6A7}" = Nokia Suite "{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German) "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{A2AA4204-C05A-4013-888A-AD153139297F}" = PC Connectivity Solution "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AB77DFDE-9949-4AEF-B180-BE322C3E65D0}" = HTC Sync "{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.2 - Deutsch "{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9 "{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86 "{AF7FC1CA-79DF-43c3-90A3-33EFEB9294CE}" = AIO_Scan "{B145EC69-66F5-11D8-9D75-000129760D75}" = MakeDisc "{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0 "{B2C61EBB-F47C-48ba-B375-27A40F8F48F7}" = HP Deskjet All-In-One Driver Software 9.0.A Corporate Edition "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{B4F35A00-24FD-4fb3-BF5E-413D5423434D}" = DJ_AIO_Software_min "{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer "{BC6D5EAF-D314-4f47-8951-42CF14CB7316}" = dj_aio_corporate "{BD1587F7-B8D0-4111-8F1F-3327628AB02F}" = 3531-W-D "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D0846526-66DD-4DC9-A02C-98F9A2806812}" = Launch Manager V1.4.9 "{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! "{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow "{DC24971E-1946-445D-8A82-CE685433FA7D}" = Realtek USB 2.0 Card Reader "{E0091C29-DEE8-4B24-BF65-8C35B5940D77}" = Letstrade "{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer "{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update "{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series "{E3B64CC5-C011-40C0-92BC-7316CD5E5688}" = Microsoft_VC100_CRT_SP1_x86 "{E815FB81-995F-4F33-8E25-F16712123AB7}" = AuthenTec Fingerprint Sensor Minimum Install "{E9C18EBD-85BE-47D0-AA73-3FEDCC976B04}" = Toolbox "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer "{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5 "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials "{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1" = StreamTransport version: 1.0.2.2171 "1&1 EasyLogin" = 1&1 EasyLogin "504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) "Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player "Agere Systems Soft Modem" = Agere Systems HDA Modem "Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.15 "Ashampoo Burning Studio 2010 Advanced_is1" = Ashampoo Burning Studio 2010 Advanced 9.25 "AudibleManager" = AudibleManager "Avira AntiVir Desktop" = Avira Free Antivirus "AVMFBox" = AVM FRITZ!Box Dokumentation "AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss "CCleaner" = CCleaner "Content Manager 2" = Content Manager 2 "Free Studio_is1" = Free Studio version 5.7.6.1015 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.26.706 "HOMESTUDENTR" = Microsoft Office Home and Student 2007 "InfraRecorder" = InfraRecorder "InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam "InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector "IrfanView" = IrfanView (remove only) "LetsTrade" = LetsTrade Komponenten "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "Mozilla Firefox 16.0.2 (x86 de)" = Mozilla Firefox 16.0.2 (x86 de) "Mozilla Thunderbird 16.0.2 (x86 de)" = Mozilla Thunderbird 16.0.2 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "Nokia Suite" = Nokia Suite "NVIDIA Drivers" = NVIDIA Drivers "pdfsam" = pdfsam "Personal Backup_is1" = Personal Backup 4.3 "QuicktimeAlt_is1" = QuickTime Alternative 2.9.0 "RealPlayer 12.0" = RealPlayer "SynTPDeinstKey" = Synaptics Pointing Device Driver "SystemRequirementsLab" = System Requirements Lab "Uninstall_is1" = Uninstall 1.0.0.1 "Windows Media Encoder 9" = Windows Media Encoder 9 Series "WinLiveSuite_Wave3" = Windows Live Essentials "X10Hardware" = Remote Wonder Series Driver and Control Panel ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "pdfsam" = pdfsam ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 11.11.2012 19:52:00 | Computer Name = Saskia-PC | Source = VSS | ID = 12301 Description = Error - 11.11.2012 19:52:00 | Computer Name = Saskia-PC | Source = System Restore | ID = 8193 Description = Error - 11.11.2012 19:54:02 | Computer Name = Saskia-PC | Source = VSS | ID = 12289 Description = Error - 11.11.2012 20:46:24 | Computer Name = Saskia-PC | Source = ESENT | ID = 490 Description = Windows (2360) Windows: Versuch, Datei "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error - 11.11.2012 20:46:24 | Computer Name = Saskia-PC | Source = ESENT | ID = 455 Description = Windows (2360) Windows: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log. Error - 11.11.2012 20:46:24 | Computer Name = Saskia-PC | Source = Windows Search Service | ID = 9000 Description = Error - 11.11.2012 20:46:24 | Computer Name = Saskia-PC | Source = Windows Search Service | ID = 7040 Description = Error - 11.11.2012 20:46:24 | Computer Name = Saskia-PC | Source = Windows Search Service | ID = 1006 Description = Error - 12.11.2012 04:48:56 | Computer Name = Saskia-PC | Source = WinMgmt | ID = 10 Description = Error - 12.11.2012 05:15:15 | Computer Name = Saskia-PC | Source = Application Error | ID = 1000 Description = Fehlerhafte Anwendung SynTPEnh.exe, Version 10.0.14.0, Zeitstempel 0x46d856ac, fehlerhaftes Modul SynTPEnh.exe, Version 10.0.14.0, Zeitstempel 0x46d856ac, Ausnahmecode 0xc0000409, Fehleroffset 0x000289cc, Prozess-ID 0xf98, Anwendungsstartzeit 01cdc0b30cbaa550. [ OSession Events ] Error - 11.08.2009 14:53:15 | Computer Name = Saskia-PC | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 440 seconds with 420 seconds of active time. This session ended with a crash. Error - 11.08.2009 14:55:41 | Computer Name = Saskia-PC | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 18 seconds with 0 seconds of active time. This session ended with a crash. Error - 11.08.2009 15:04:32 | Computer Name = Saskia-PC | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 4 seconds with 0 seconds of active time. This session ended with a crash. [ System Events ] Error - 11.11.2012 19:50:32 | Computer Name = Saskia-PC | Source = Service Control Manager | ID = 7024 Description = Error - 11.11.2012 19:50:32 | Computer Name = Saskia-PC | Source = Service Control Manager | ID = 7031 Description = Error - 11.11.2012 19:51:00 | Computer Name = Saskia-PC | Source = Service Control Manager | ID = 7024 Description = Error - 11.11.2012 19:51:11 | Computer Name = Saskia-PC | Source = Service Control Manager | ID = 7034 Description = Error - 11.11.2012 19:51:22 | Computer Name = Saskia-PC | Source = Service Control Manager | ID = 7024 Description = Error - 11.11.2012 19:51:22 | Computer Name = Saskia-PC | Source = Service Control Manager | ID = 7034 Description = Error - 11.11.2012 20:46:24 | Computer Name = Saskia-PC | Source = Service Control Manager | ID = 7024 Description = Error - 11.11.2012 20:46:24 | Computer Name = Saskia-PC | Source = Service Control Manager | ID = 7034 Description = Error - 12.11.2012 04:48:56 | Computer Name = Saskia-PC | Source = Service Control Manager | ID = 7000 Description = Error - 12.11.2012 04:51:28 | Computer Name = Saskia-PC | Source = Service Control Manager | ID = 7022 Description = < End of report > --- --- --- --- --- --- [2012.02.08 20:04:54 | 000,000,000 | ---D | M] -- C:\Users\Saskia\AppData\Roaming\MyPhoneExplorer [2012.01.29 13:43:29 | 000,000,000 | ---D | M] -- C:\Users\Saskia\AppData\Roaming\Nokia [2012.01.29 13:43:30 | 000,000,000 | ---D | M] -- C:\Users\Saskia\AppData\Roaming\Nokia Suite [2011.01.28 21:43:32 | 000,000,000 | ---D | M] -- C:\Users\Saskia\AppData\Roaming\PC Suite [2012.11.11 21:14:19 | 000,000,000 | ---D | M] -- C:\Users\Saskia\AppData\Roaming\PersBackup [2012.11.09 21:59:17 | 000,000,000 | ---D | M] -- C:\Users\Saskia\AppData\Roaming\PersBackup5 [2011.10.29 14:18:49 | 000,000,000 | ---D | M] -- C:\Users\Saskia\AppData\Roaming\ScanSoft [2010.03.23 09:51:44 | 000,000,000 | ---D | M] -- C:\Users\Saskia\AppData\Roaming\Search Settings [2008.11.07 11:59:35 | 000,000,000 | ---D | M] -- C:\Users\Saskia\AppData\Roaming\Sonavis [2012.03.02 17:06:18 | 000,000,000 | ---D | M] -- C:\Users\Saskia\AppData\Roaming\Sony [2012.03.02 17:06:21 | 000,000,000 | ---D | M] -- C:\Users\Saskia\AppData\Roaming\Sony Setup [2009.05.31 12:05:07 | 000,000,000 | ---D | M] -- C:\Users\Saskia\AppData\Roaming\Template [2009.12.18 21:15:56 | 000,000,000 | ---D | M] -- C:\Users\Saskia\AppData\Roaming\Thunderbird [2009.10.21 20:20:06 | 000,000,000 | ---D | M] -- C:\Users\Saskia\AppData\Roaming\Ulead Systems ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 853 bytes -> C:\Users\Saskia\Documents\Einstellungsdaten für Ihr Nokia E72.eml:OECustomProperty < End of report > 3. gmer.txt: GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover
Rootkit scan 2012-11-12 13:12:28
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 WDC_WD32 rev.11.0
Running: 7m5j4yww.exe; Driver: C:\Users\Saskia\AppData\Local\Temp\pwdiqpoc.sys
---- Kernel code sections - GMER 1.0.15 ----
.text C:\Windows\system32\DRIVERS\nvlddmkm.sys section is writeable [0x8E809360, 0x35BF98, 0xE8000020]
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0015aff330f5
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0015aff330f9
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0015aff37499
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0015aff37499@001fe4a4c3a1 0x19 0x83 0x43 0x23 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0015aff37499@0025e7db4dc2 0xB8 0xC5 0xCA 0x14 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0015aff37499@58170c8aba1e 0xAB 0x02 0xAD 0x06 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0015aff37499@fce557c333bc 0x52 0x82 0xDF 0x90 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0015aff37499@1cb094fddc1b 0x1E 0x9F 0x9F 0x80 ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0015aff330f5 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0015aff330f9 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0015aff37499 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0015aff37499@001fe4a4c3a1 0x19 0x83 0x43 0x23 ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0015aff37499@0025e7db4dc2 0xB8 0xC5 0xCA 0x14 ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0015aff37499@58170c8aba1e 0xAB 0x02 0xAD 0x06 ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0015aff37499@fce557c333bc 0x52 0x82 0xDF 0x90 ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0015aff37499@1cb094fddc1b 0x1E 0x9F 0x9F 0x80 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{B6A930A0-A4F5-43A5-9B4E-6189A6C2B9E8}@f!s!`!r!y!`!c!t!i!j!t!r!f!\22!s!`! 19583823
---- Files - GMER 1.0.15 ----
File C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS005C0.log 131072 bytes
File C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS005C1.log 131072 bytes
File C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS005C2.log 131072 bytes
File C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS005C3.log 131072 bytes
File C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS005C4.log 131072 bytes
File C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS005C5.log 131072 bytes
File C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS005C6.log 131072 bytes
File C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS005C7.log 131072 bytes
---- EOF - GMER 1.0.15 ----
Das wäre alles. Könnt ihr da was finden und mir weiterhelfen? Viele Grüße Und hier noch, der Vollständigkeit halber, das Ergebnis vom Avira-Scan: Avira Free Antivirus Erstellungsdatum der Reportdatei: Sonntag, 11. November 2012 21:55 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista (TM) Home Premium Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : SASKIA-PC Versionsinformationen: BUILD.DAT : 13.0.0.2735 48280 Bytes 26.10.2012 10:11:00 AVSCAN.EXE : 13.4.0.235 637728 Bytes 30.10.2012 19:57:42 AVSCANRC.DLL : 13.4.0.219 64800 Bytes 30.10.2012 19:57:42 LUKE.DLL : 13.4.0.232 67360 Bytes 30.10.2012 19:57:55 AVSCPLR.DLL : 13.4.0.232 93984 Bytes 30.10.2012 19:57:57 AVREG.DLL : 13.4.0.232 245536 Bytes 30.10.2012 19:57:57 avlode.dll : 13.4.0.240 426272 Bytes 30.10.2012 19:57:58 avlode.rdf : 13.0.0.24 7196 Bytes 27.09.2012 09:30:38 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:50:29 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:50:31 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:50:34 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:50:36 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:50:37 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:42:40 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 13:42:40 VBASE007.VDF : 7.11.45.207 2363904 Bytes 11.10.2012 14:03:33 VBASE008.VDF : 7.11.45.208 2048 Bytes 11.10.2012 14:03:33 VBASE009.VDF : 7.11.45.209 2048 Bytes 11.10.2012 14:03:33 VBASE010.VDF : 7.11.45.210 2048 Bytes 11.10.2012 14:03:33 VBASE011.VDF : 7.11.45.211 2048 Bytes 11.10.2012 14:03:33 VBASE012.VDF : 7.11.45.212 2048 Bytes 11.10.2012 14:03:33 VBASE013.VDF : 7.11.45.213 2048 Bytes 11.10.2012 14:03:33 VBASE014.VDF : 7.11.46.65 220160 Bytes 16.10.2012 14:03:34 VBASE015.VDF : 7.11.46.153 173568 Bytes 18.10.2012 10:46:37 VBASE016.VDF : 7.11.46.223 162304 Bytes 19.10.2012 14:04:04 VBASE017.VDF : 7.11.47.35 126464 Bytes 22.10.2012 14:04:04 VBASE018.VDF : 7.11.47.95 175616 Bytes 24.10.2012 14:04:05 VBASE019.VDF : 7.11.47.177 164352 Bytes 26.10.2012 14:04:05 VBASE020.VDF : 7.11.47.229 143360 Bytes 28.10.2012 19:17:21 VBASE021.VDF : 7.11.48.47 138240 Bytes 30.10.2012 19:57:37 VBASE022.VDF : 7.11.48.135 122880 Bytes 01.11.2012 09:04:37 VBASE023.VDF : 7.11.48.209 142848 Bytes 05.11.2012 07:38:35 VBASE024.VDF : 7.11.48.243 119296 Bytes 05.11.2012 09:50:51 VBASE025.VDF : 7.11.49.47 136704 Bytes 07.11.2012 08:14:20 VBASE026.VDF : 7.11.49.135 194560 Bytes 09.11.2012 14:45:55 VBASE027.VDF : 7.11.49.136 2048 Bytes 09.11.2012 14:45:55 VBASE028.VDF : 7.11.49.137 2048 Bytes 09.11.2012 14:45:55 VBASE029.VDF : 7.11.49.138 2048 Bytes 09.11.2012 14:45:56 VBASE030.VDF : 7.11.49.139 2048 Bytes 09.11.2012 14:45:56 VBASE031.VDF : 7.11.49.194 135680 Bytes 11.11.2012 20:24:07 Engineversion : 8.2.10.196 AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 13:42:55 AESCRIPT.DLL : 8.1.4.64 463228 Bytes 05.11.2012 13:38:42 AESCN.DLL : 8.1.9.2 131444 Bytes 26.09.2012 13:54:07 AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06 AERDL.DLL : 8.2.0.74 643445 Bytes 11.11.2012 20:24:12 AEPACK.DLL : 8.3.0.38 811382 Bytes 28.09.2012 10:24:10 AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 13:38:42 AEHEUR.DLL : 8.1.4.130 5513592 Bytes 11.11.2012 20:24:11 AEHELP.DLL : 8.1.25.2 258423 Bytes 16.10.2012 14:03:36 AEGEN.DLL : 8.1.6.8 434548 Bytes 11.11.2012 20:24:08 AEEXP.DLL : 8.2.0.10 119158 Bytes 05.11.2012 13:38:42 AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55 AECORE.DLL : 8.1.29.2 201079 Bytes 11.11.2012 20:24:07 AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 13:38:37 AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 17:09:30 AVPREF.DLL : 13.4.0.163 50464 Bytes 19.09.2012 17:07:51 AVREP.DLL : 13.4.0.214 179240 Bytes 30.10.2012 19:57:57 AVARKT.DLL : 13.4.0.232 260384 Bytes 30.10.2012 19:57:38 AVEVTLOG.DLL : 13.4.0.232 167200 Bytes 30.10.2012 19:57:40 SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40 AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 17:08:54 NETNT.DLL : 13.4.0.163 15648 Bytes 19.09.2012 17:16:26 RCIMAGE.DLL : 13.4.0.163 4780832 Bytes 19.09.2012 17:21:16 RCTEXT.DLL : 13.4.0.163 68384 Bytes 19.09.2012 17:21:16 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +PFS,+SPR, Beginn des Suchlaufs: Sonntag, 11. November 2012 21:55 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'SearchFilterHost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '104' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'conime.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'WisLMSvc.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'Stcenter.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'EasyLogin.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'htcUPCTLoader.exe' - '118' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'Updater.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'realsched.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'pptd40nt.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'WButton.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'OSD.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'HotkeyApp.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'LaunchAp.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPStart.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'IAAnotif.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'SDWinSec.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'x10nets.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'GCS.exe' - '134' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'PassThruSvr.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'IGDCTRL.EXE' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'Iaantmon.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'servicecontroller.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'agrsmsvc.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '133' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '117' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '5595' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> C:\Users\Saskia\Downloads\install\MsgPlusLive-481.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/CiDHelp.A.4 Beginne mit der Suche in 'D:\' <RECOVER> Beginne mit der Desinfektion: C:\Users\Saskia\Downloads\install\MsgPlusLive-481.exe [FUND] Enthält Erkennungsmuster der Adware ADWARE/CiDHelp.A.4 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56c6e68b.qua' verschoben! Ende des Suchlaufs: Montag, 12. November 2012 01:59 Benötigte Zeit: 4:03:45 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 28724 Verzeichnisse wurden überprüft 957661 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 957661 Dateien ohne Befall 15027 Archive wurden durchsucht 0 Warnungen 1 Hinweise 812309 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
|
12.11.2012, 23:24
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Avira findet ADWARE/CiDHelp.A.4 im Messenger Live Plug-in - ein Virus/Trojaner? Hallo und
__________________ Zitat:
__________________ |
|
13.11.2012, 08:41
| #3 |
| | Avira findet ADWARE/CiDHelp.A.4 im Messenger Live Plug-in - ein Virus/Trojaner? Hallo cosinus!
__________________Das ist ja gerade das Problem...ich weiß nicht, wo das herkommt. Hatte den Messenger auf dem Rechner, weiß aber schon gar nicht mehr, wann ich ihn das letzte Mal verwendet habe. Ist Jahre her. Allerdings habe ich die Updates/den Messenger direkt über Microsoft installiert. Sollte ich Malwarbytes drüber laufen lassen? Viele Grüße |
|
13.11.2012, 13:49
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira findet ADWARE/CiDHelp.A.4 im Messenger Live Plug-in - ein Virus/Trojaner? Dann ist es ein Fehlalarm oder denen von AntiVir fällt es erst jetzt auf, dass da Adware drinsteckt (Adware = Kofferwort aus Advertisement und Software, also Werbe-Software)
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
13.11.2012, 15:17
| #5 |
| | Avira findet ADWARE/CiDHelp.A.4 im Messenger Live Plug-in - ein Virus/Trojaner? Wunderbar, danke für die Hilfe cosinus! |
|
13.11.2012, 16:40
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira findet ADWARE/CiDHelp.A.4 im Messenger Live Plug-in - ein Virus/Trojaner? Du kannst ja zur Sicherheitskontrolle noch Scans machen. Einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ --> Avira findet ADWARE/CiDHelp.A.4 im Messenger Live Plug-in - ein Virus/Trojaner? |
|
14.11.2012, 08:18
| #7 |
| | Avira findet ADWARE/CiDHelp.A.4 im Messenger Live Plug-in - ein Virus/Trojaner? Guten Morgen! Malwarebytes lief ohne Fund. Eset Onlinescanner hat auf meiner externen Festplatte zwei Sachen in Backups von 2009 gefunden. Würde die Dateien einfach löschen, oder muss ich da anders vorgehen? Als meine Probleme mit dem Rechner auftauchten, war die Festplatte jedenfalls nicht angeschlossen. Hier das log: ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=7054d2ad6902f44eb17f41c5efedc935 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-11-14 01:11:04 # local_time=2012-11-14 02:11:04 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=1792 16777215 100 0 2433610 2433610 0 0 # compatibility_mode=5892 16776637 100 100 40941 190362462 0 0 # compatibility_mode=8192 67108863 100 0 4638 4638 0 0 # scanned=411074 # found=2 # cleaned=0 # scan_time=25730 H:\Backup Mai 2009\2009-05-31Downloads.zip a variant of Win32/Adware.CiDHelp application (unable to clean) 00000000000000000000000000000000 I H:\Backup Mai 2009\2009-05-31install.zip a variant of Win32/Adware.CiDHelp application (unable to clean) 00000000000000000000000000000000 I Viele Grüße |
|
14.11.2012, 12:20
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira findet ADWARE/CiDHelp.A.4 im Messenger Live Plug-in - ein Virus/Trojaner? Das sind eh alte Backupsets...
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Avira findet ADWARE/CiDHelp.A.4 im Messenger Live Plug-in - ein Virus/Trojaner? |
| 32 bit, anzeige, avira, avira searchfree toolbar, beim starten, bildschirm, boot, datei, datensicherung, fehler, firefox, frage, gmer, hotkey.sys, install.exe, intranet, keine rückmeldung, launch, messenger, namen, office 2007, plug-in, problem, programme, recover, safer networking, server, starten, suche, systemwiederherstellung, trojaner, usb 2.0, viren, vista, warum, windows |
Linear-Darstellung
