Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Schädlinge auf meinem Rechner.

Schädlinge auf meinem Rechner.


Plagegeister aller Art und deren Bekämpfung: Schädlinge auf meinem Rechner.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.12.2012, 14:24   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Schädlinge auf meinem Rechner. - Standard

Schädlinge auf meinem Rechner.


Hast du noch nie Programme deinstalliert?
Unter XP nennt sich der Punkt Softwrae in der Systemsteuerung!

Zitat:
War es nun falsch,die Einträge mit adwCleaner zu löschen?
Ganz falsch ist das nicht, ich finde das immer nur ärgerlich, dass man genauste Anleitungen postet, diese dann aber nicht gelesen und/oder nicht richtig umgesetzt werden

Eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in CODE-Tags in den Thread.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.12.2012, 21:07   #2
Visuti3
 
Schädlinge auf meinem Rechner. - Standard

Schädlinge auf meinem Rechner.


Zitat:
Zitat von cosinus Beitrag anzeigen
Hast du noch nie Programme deinstalliert?
Unter XP nennt sich der Punkt Softwrae in der Systemsteuerung!
Doch, hab ich schon, aber ich hatte auch geschrieben, dass unter Software kein solches Programm stand, das ich hätte deinsatallieren können;-) Sorry

Code:
ATTFilter
OTL logfile created on: 12.12.2012 20:13:27 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = D:\Dokumente und Einstellungen\XXXXX\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
447,49 Mb Total Physical Memory | 162,63 Mb Available Physical Memory | 36,34% Memory free
1,03 Gb Paging File | 0,64 Gb Available in Paging File | 62,07% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 17,68 Gb Total Space | 13,27 Gb Free Space | 75,07% Space Free | Partition Type: NTFS
Drive D: | 19,63 Gb Total Space | 9,30 Gb Free Space | 47,37% Space Free | Partition Type: NTFS
 
Computer Name: XXXXX-4BF13B7D6 | User Name: XXXXX | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\Dokumente und Einstellungen\Viola\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Programme\Secunia\PSI\sua.exe (Secunia)
PRC - D:\Programme\AVAST Software\Avast\AvastUI.exe (AVAST Software)
PRC - D:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
PRC - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - D:\Dokumente und Einstellungen\Viola\Anwendungsdaten\Flagfox\IE\FlagfoxUpdater.exe ()
PRC - D:\Dokumente und Einstellungen\Viola\Anwendungsdaten\SanDisk\SanDiskSecureAccess_Manager.exe (Gemalto N.V.)
PRC - D:\Dokumente und Einstellungen\Viola\Anwendungsdaten\Mozilla\Firefox\Profiles\98suitjh.default\extensions\{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}\components\afom.exe (IDEVFH)
PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - D:\Programme\Brother\Brmfcmon\BrMfcMon.exe (Brother Industries, Ltd.)
 
 
========== Modules (No Company Name) ==========
 
MOD - D:\Programme\AVAST Software\Avast\defs\12121200\algo.dll ()
MOD - D:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll ()
MOD - D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Flagfox\IE\FlagfoxUpdater.exe ()
MOD - D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\SanDisk\My Vaults\dmBackup.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (MozillaMaintenance) -- D:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AdobeFlashPlayerUpdateSvc) -- D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (Secunia PSI Agent) -- D:\Programme\Secunia\PSI\psia.exe (Secunia)
SRV - (Secunia Update Agent) -- D:\Programme\Secunia\PSI\sua.exe (Secunia)
SRV - (avast! Antivirus) -- D:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
SRV - (FlagfoxUpdater) -- D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Flagfox\IE\FlagfoxUpdater.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- D:\DOKUME~1\Viola\LOKALE~1\Temp\catchme.sys File not found
DRV - (aswSnx) -- D:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software)
DRV - (aswSP) -- D:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswTdi) -- D:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswMon2) -- D:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)
DRV - (AswRdr) -- D:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (Aavmker4) -- D:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)
DRV - (aswFsBlk) -- D:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (PSI) -- D:\WINDOWS\system32\drivers\psi_mf.sys (Secunia)
DRV - (ggsemc) -- D:\WINDOWS\system32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications)
DRV - (ggflt) -- D:\WINDOWS\system32\drivers\ggflt.sys (Sony Ericsson Mobile Communications)
DRV - (gameenum) -- D:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (Egatecard) -- D:\WINDOWS\system32\drivers\egate.sys (Axalto)
DRV - (Egatebus) -- D:\WINDOWS\system32\drivers\egatebus.sys (Axalto)
DRV - (Egaterdr) -- D:\WINDOWS\system32\drivers\egaterdr.sys (Axalto)
DRV - (CHIPDRIVE USB SmartCardReader) -- D:\WINDOWS\system32\drivers\TwkUsb2K.sys (SCM Microsystems Inc.)
DRV - (TWKSER2K) -- D:\WINDOWS\system32\drivers\TWKSER2K.sys (SCM Microsystems Inc.)
DRV - (rtl8139) -- D:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (TwkMs) -- D:\WINDOWS\System32\drivers\TWKMS.sys (Towitoko AG)
DRV - (NtApm) -- D:\WINDOWS\system32\drivers\NtApm.sys (Microsoft Corporation)
DRV - (atirage) -- D:\WINDOWS\system32\drivers\atiragem.sys (ATI Technologies Inc.)
DRV - (ds1) -- D:\WINDOWS\system32\drivers\ds1wdm.sys (Yamaha Corp.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-839522115-1563985344-842925246-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-21-839522115-1563985344-842925246-1004\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-839522115-1563985344-842925246-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-839522115-1563985344-842925246-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaultthis.engineName: "SearchElf 1.2 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2769726&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledAddons: info%40flagfox.net:4.1.129
FF - prefs.js..extensions.enabledAddons: %7BE173B749-DB5B-4fd2-BA0E-94ECEA0CA55B%7D:7.4
FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20120926
FF - prefs.js..extensions.enabledAddons: %7BACAA314B-EEBA-48e4-AD47-84E31C44796C%7D:4.2.1.9
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.4
FF - prefs.js..extensions.enabledItems: {E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}:7.4
FF - prefs.js..keyword.URL: "hxxp://isearch.babylon.com/?babsrc=adbartrp&babsrc=SP_ss&mntrId=a4b15afd00000000000000022ad8a6c0&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: D:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: D:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc;version=0.8.6c: D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN Team)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: D:\Programme\AVAST Software\Avast\WebRep\FF [2012.11.14 18:29:48 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: D:\Programme\Mozilla Firefox\components [2012.12.06 16:29:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0\extensions\\Components: D:\Programme\Mozilla Thunderbird\components [2012.11.30 00:31:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0\extensions\\Plugins: D:\Programme\Mozilla Thunderbird\plugins
 
[2012.03.01 22:52:30 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Extensions
[2012.12.12 11:07:38 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\98suitjh.default\extensions
[2012.03.01 22:51:13 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\98suitjh.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.11.30 10:57:37 | 000,000,000 | ---D | M] (WOT) -- D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\98suitjh.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2012.03.01 22:51:15 | 000,000,000 | ---D | M] (Memory Fox) -- D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\98suitjh.default\extensions\{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}
[2012.03.01 22:51:15 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\98suitjh.default\extensions\{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}-trash
[2012.03.05 21:32:51 | 000,000,000 | ---D | M] (Flagfox) -- D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\98suitjh.default\extensions\info@flagfox.net
[2012.12.12 11:07:38 | 000,036,098 | ---- | M] () (No name found) -- D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\98suitjh.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2012.11.23 15:58:09 | 000,804,627 | ---- | M] () (No name found) -- D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Mozilla\Firefox\Profiles\98suitjh.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.12.06 16:28:10 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions
[2012.12.06 16:29:28 | 000,262,112 | ---- | M] (Mozilla Foundation) -- D:\Programme\mozilla firefox\components\browsercomps.dll
[2012.11.30 10:52:40 | 000,001,392 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.11.30 10:52:40 | 000,002,465 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.11.30 10:52:40 | 000,001,153 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.11.30 10:52:40 | 000,006,805 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.11.30 10:52:40 | 000,001,178 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.11.30 10:52:40 | 000,001,105 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.12.04 21:19:10 | 000,000,027 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Flagfox) - {A02B5E09-122E-4A2D-B996-D997485B8C9E} - D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Flagfox\IE\Flagfox.dll (Dave G)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - D:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O4 - HKLM..\Run: [avast] D:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [ControlCenter3] D:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [SSBkgdUpdate] D:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-839522115-1563985344-842925246-1004..\Run: [Easy Driver Pro] D:\Programme\Probit Software\Easy Driver Pro\DPLauncher.exe (Probit Software)
O4 - HKU\S-1-5-21-839522115-1563985344-842925246-1004..\Run: [SanDiskSecureAccess_Manager.exe] D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\SanDisk\SanDiskSecureAccess_Manager.exe (Gemalto N.V.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-839522115-1563985344-842925246-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-839522115-1563985344-842925246-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-839522115-1563985344-842925246-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-839522115-1563985344-842925246-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Free YouTube to MP3 Converter - D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} https://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1354225463570 (MUWebControl Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8D6B38A3-B6CF-4EF3-8741-87E67DC7CDD2}: NameServer = 217.0.43.17 217.0.43.49
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\userinit.exe) - D:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.08.03 12:13:52 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.12.12 19:42:24 | 015,728,568 | ---- | C] (Adobe Systems Incorporated) -- D:\WINDOWS\System32\FlashPlayerInstaller.exe
[2012.12.12 10:14:58 | 000,018,160 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\mucltui.dll.mui
[2012.12.12 10:14:55 | 000,275,696 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\mucltui.dll
[2012.12.10 12:43:05 | 000,000,000 | -HSD | C] -- D:\RECYCLER
[2012.12.06 16:28:06 | 000,000,000 | ---D | C] -- D:\Programme\Mozilla Firefox
[2012.12.05 08:48:33 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Viola\Anwendungsdaten\SumatraPDF
[2012.12.05 01:12:03 | 000,000,000 | ---D | C] -- D:\WINDOWS\temp
[2012.12.05 00:19:23 | 005,009,321 | R--- | C] (Swearware) -- D:\Dokumente und Einstellungen\Viola\Desktop\ComboFix.exe
[2012.12.04 20:31:54 | 000,518,144 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWREG.exe
[2012.12.04 20:31:54 | 000,406,528 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWSC.exe
[2012.12.04 20:31:54 | 000,212,480 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWXCACLS.exe
[2012.12.04 20:31:54 | 000,060,416 | ---- | C] (NirSoft) -- D:\WINDOWS\NIRCMD.exe
[2012.12.04 20:31:05 | 000,000,000 | ---D | C] -- D:\Qoobox
[2012.12.04 20:30:42 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\Viola\Startmenü\Programme\Verwaltung
[2012.12.04 20:30:10 | 000,000,000 | ---D | C] -- D:\WINDOWS\erdnt
[2012.12.04 19:07:32 | 002,213,976 | ---- | C] (Kaspersky Lab ZAO) -- D:\Dokumente und Einstellungen\XXXXX\Desktop\tdsskiller.exe
[2012.12.03 10:54:59 | 004,732,416 | ---- | C] (AVAST Software) -- D:\Dokumente und Einstellungen\XXXXX\Desktop\aswMBR.exe
[2012.11.30 20:25:23 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.11.29 23:04:25 | 000,000,000 | ---D | C] -- D:\Programme\Google
[2012.11.29 22:33:28 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
[2012.11.29 22:32:40 | 000,000,000 | ---D | C] -- D:\Programme\Secunia
[2012.11.29 22:28:43 | 000,000,000 | ---D | C] -- D:\Programme\PDFReader
[2012.11.29 10:21:09 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Malwarebytes
[2012.11.29 10:20:42 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.11.29 10:20:36 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.11.29 10:20:26 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys
[2012.11.29 10:20:25 | 000,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware
[2012.11.20 23:48:01 | 000,602,112 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\XXXXX\Desktop\OTL.exe
[5 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[45 D:\WINDOWS\System32\dllcache\*.tmp files -> D:\WINDOWS\System32\dllcache\*.tmp -> ]
[2 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.12.12 19:46:38 | 000,000,308 | -H-- | M] () -- D:\WINDOWS\tasks\avast! Emergency Update.job
[2012.12.12 19:43:57 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2012.12.12 19:43:53 | 469,295,104 | -HS- | M] () -- D:\hiberfil.sys
[2012.12.12 19:43:53 | 000,115,768 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2012.12.12 19:42:47 | 015,728,568 | ---- | M] (Adobe Systems Incorporated) -- D:\WINDOWS\System32\FlashPlayerInstaller.exe
[2012.12.12 19:41:19 | 000,000,884 | ---- | M] () -- D:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.12.12 19:32:01 | 000,001,393 | ---- | M] () -- D:\WINDOWS\imsins.BAK
[2012.12.12 11:26:48 | 000,000,664 | ---- | M] () -- D:\WINDOWS\System32\d3d9caps.dat
[2012.12.10 12:34:10 | 000,013,646 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2012.12.06 16:24:50 | 000,540,743 | ---- | M] () -- D:\Dokumente und Einstellungen\XXXXX\Desktop\adwcleaner.exe
[2012.12.05 00:19:45 | 005,009,321 | R--- | M] (Swearware) -- D:\Dokumente und Einstellungen\XXXXX\Desktop\ComboFix.exe
[2012.12.04 21:19:10 | 000,000,027 | ---- | M] () -- D:\WINDOWS\System32\drivers\etc\hosts
[2012.12.04 19:07:46 | 002,213,976 | ---- | M] (Kaspersky Lab ZAO) -- D:\Dokumente und Einstellungen\XXXXX\Desktop\tdsskiller.exe
[2012.12.03 11:18:48 | 000,000,512 | ---- | M] () -- D:\Dokumente und Einstellungen\XXXXX\Desktop\MBR.dat
[2012.12.03 10:55:10 | 004,732,416 | ---- | M] (AVAST Software) -- D:\Dokumente und Einstellungen\XXXXX\Desktop\aswMBR.exe
[2012.12.03 09:02:24 | 000,302,592 | ---- | M] () -- D:\Dokumente und Einstellungen\Viola\Desktop\GMER.exe
[2012.11.30 20:37:12 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.11.30 10:48:41 | 000,000,701 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.11.29 22:59:05 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- D:\WINDOWS\System32\FlashPlayerApp.exe
[2012.11.29 22:59:03 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- D:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.11.29 22:28:56 | 000,000,678 | ---- | M] () -- D:\Dokumente und Einstellungen\XXXXX\Desktop\PDF Reader.lnk
[2012.11.29 11:17:54 | 000,000,468 | ---- | M] () -- D:\Dokumente und Einstellungen\XXXXX\Eigene Dateien\spider.sav
[2012.11.29 10:20:43 | 000,000,761 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.11.20 23:48:06 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\XXXXX\Desktop\OTL.exe
[2012.11.14 18:53:34 | 000,448,824 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat
[2012.11.14 18:53:34 | 000,432,784 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat
[2012.11.14 18:53:34 | 000,080,520 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat
[2012.11.14 18:53:34 | 000,067,740 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat
[2012.11.13 12:55:38 | 001,866,496 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\win32k.sys
[2012.11.13 12:55:38 | 001,866,496 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\win32k.sys
[2012.11.12 20:55:23 | 006,008,832 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\mshtml.dll
[5 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[45 D:\WINDOWS\System32\dllcache\*.tmp files -> D:\WINDOWS\System32\dllcache\*.tmp -> ]
[2 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.12.06 16:24:48 | 000,540,743 | ---- | C] () -- D:\Dokumente und Einstellungen\XXXXX\Desktop\adwcleaner.exe
[2012.12.04 20:31:54 | 000,256,000 | ---- | C] () -- D:\WINDOWS\PEV.exe
[2012.12.04 20:31:54 | 000,208,896 | ---- | C] () -- D:\WINDOWS\MBR.exe
[2012.12.04 20:31:54 | 000,098,816 | ---- | C] () -- D:\WINDOWS\sed.exe
[2012.12.04 20:31:54 | 000,080,412 | ---- | C] () -- D:\WINDOWS\grep.exe
[2012.12.04 20:31:54 | 000,068,096 | ---- | C] () -- D:\WINDOWS\zip.exe
[2012.12.03 11:18:48 | 000,000,512 | ---- | C] () -- D:\Dokumente und Einstellungen\XXXXX\Desktop\MBR.dat
[2012.12.03 09:17:18 | 000,302,592 | ---- | C] () -- D:\Dokumente und Einstellungen\XXXXX\Desktop\GMER.exe
[2012.11.29 22:33:01 | 000,000,693 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
[2012.11.29 22:28:56 | 000,000,678 | ---- | C] () -- D:\Dokumente und Einstellungen\XXXXX\Desktop\PDF Reader.lnk
[2012.11.29 10:20:42 | 000,000,761 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.06.17 22:40:42 | 000,002,528 | ---- | C] () -- D:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\$_hpcst$.hpc
[2012.04.17 08:43:32 | 000,001,352 | ---- | C] () -- D:\WINDOWS\wiso.ini
[2012.04.03 11:55:50 | 000,000,221 | ---- | C] () -- D:\WINDOWS\Brpfx04a.ini
[2012.04.03 11:55:50 | 000,000,093 | ---- | C] () -- D:\WINDOWS\brpcfx.ini
[2012.04.03 11:54:17 | 000,000,425 | ---- | C] () -- D:\WINDOWS\BRWMARK.INI
[2012.04.03 11:54:17 | 000,000,027 | ---- | C] () -- D:\WINDOWS\BRPP2KA.INI
[2012.04.03 11:51:12 | 000,000,050 | ---- | C] () -- D:\WINDOWS\System32\bridf08b.dat
[2012.04.03 11:47:16 | 000,000,000 | ---- | C] () -- D:\WINDOWS\brdfxspd.dat
[2012.04.03 11:37:25 | 000,031,664 | ---- | C] () -- D:\WINDOWS\maxlink.ini
[2012.03.18 15:40:31 | 000,000,403 | ---- | C] () -- D:\WINDOWS\ODBC.INI
[2012.03.06 10:15:44 | 000,000,915 | ---- | C] () -- D:\WINDOWS\HBCIKRNL.INI
[2012.03.05 18:34:00 | 000,000,664 | ---- | C] () -- D:\WINDOWS\System32\d3d9caps.dat
[2012.03.05 16:21:57 | 000,003,072 | ---- | C] () -- D:\WINDOWS\System32\iacenc.dll
[2012.03.01 22:33:56 | 000,000,000 | ---- | C] () -- D:\WINDOWS\nsreg.dat
[2012.03.01 20:38:56 | 000,002,048 | --S- | C] () -- D:\WINDOWS\bootstat.dat
[2012.03.01 20:17:22 | 000,021,740 | ---- | C] () -- D:\WINDOWS\System32\emptyregdb.dat
[2012.03.01 20:01:37 | 000,004,161 | ---- | C] () -- D:\WINDOWS\ODBCINST.INI
[2012.03.01 19:58:53 | 000,115,768 | ---- | C] () -- D:\WINDOWS\System32\FNTCACHE.DAT
 
========== ZeroAccess Check ==========
 
[2012.03.09 18:31:59 | 000,000,227 | RHS- | M] () -- D:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 03:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
Code:
ATTFilter
OTL Extras logfile created on: 12.12.2012 20:13:27 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = D:\Dokumente und Einstellungen\XXXXX\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
447,49 Mb Total Physical Memory | 162,63 Mb Available Physical Memory | 36,34% Memory free
1,03 Gb Paging File | 0,64 Gb Available in Paging File | 62,07% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 17,68 Gb Total Space | 13,27 Gb Free Space | 75,07% Space Free | Partition Type: NTFS
Drive D: | 19,63 Gb Total Space | 9,30 Gb Free Space | 47,37% Space Free | Partition Type: NTFS
 
Computer Name: VIOLA-4BF13B7D6 | User Name: Viola | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-839522115-1563985344-842925246-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
https [open] -- "D:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"D:\Programme\Microsoft ActiveSync\rapimgr.exe" = D:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"D:\Programme\Microsoft ActiveSync\wcescomm.exe" = D:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"D:\Programme\Microsoft ActiveSync\WCESMgr.exe" = D:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"D:\WINDOWS\system32\usmt\migwiz.exe" = D:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistent zum Übertragen von Dateien und Einstellungen -- (Microsoft Corporation)
"D:\Programme\Microsoft ActiveSync\rapimgr.exe" = D:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"D:\Programme\Microsoft ActiveSync\wcescomm.exe" = D:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"D:\Programme\Microsoft ActiveSync\WCESMgr.exe" = D:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{0CC1DAFB-40C8-4903-953D-471E541477C7}" = WISO Steuer-Sparbuch 2012
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83217007FF}" = Java 7 Update 7
"{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A08B59E-A9F0-4F4D-B7E5-6875D7F13327}" = Brother MFL-Pro Suite MFC-250C
"{47879FA7-BC8F-4D7F-8057-86D0416579FA}" = StarMoney
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{589800C3-3385-473F-9B39-9BCDD5A02612}" = StarMoney 6.0 
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7A8FF745-BBC5-482B-88E4-18D3178249A9}" = ScanSoft PaperPort 11
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AA898D01-D4E3-43C6-8E25-70CA660B9F16}" = CHIPDRIVE extern/intern/micro treiber 3.1
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}" = PL-2303 USB-to-Serial
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"avast" = avast! Free Antivirus
"Easy Driver Pro_is1" = Easy Driver Pro v8.03
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.28.822
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 17.0.1 (x86 de)" = Mozilla Firefox 17.0.1 (x86 de)
"Mozilla Thunderbird 17.0 (x86 de)" = Mozilla Thunderbird 17.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Secunia PSI" = Secunia PSI (3.0.0.4001)
"VLC media player" = VideoLAN VLC media player 0.8.6c
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-839522115-1563985344-842925246-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"@@__UNKNOWN__@@SanDiskSecureAccess_Manager.exe" = SanDiskSecureAccess_Manager.exe
"PDF Reader" = PDF Reader
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 04.06.2012 14:31:30 | Computer Name = XXXXX-4BF13B7D6 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung thunderbird.exe, Version 11.0.0.4469, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 06.06.2012 16:48:51 | Computer Name = XXXXX-4BF13B7D6 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 09.06.2012 12:32:12 | Computer Name = XXXXX-4BF13B7D6 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 0.8.6.0, Stillstandmodul 
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 10.06.2012 11:54:15 | Computer Name = XXXXX-4BF13B7D6 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung starmoney.exe, Version 1.0.0.0, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00012789.
 
Error - 13.06.2012 15:29:04 | Computer Name = XXXXX-4BF13B7D6 | Source = .NET Runtime | ID = 1023
Description = .NET Runtime version 2.0.50727.3634 - Fatal Execution Engine Error
 (7A0BC6A6) (80131506)
 
Error - 13.06.2012 15:29:27 | Computer Name = XXXXX-4BF13B7D6 | Source = .NET Runtime 2.0 Error Reporting | ID = 1000
Description = Faulting application mscorsvw.exe, version 2.0.50727.3053, stamp 4889dc4b,
 faulting module mscorwks.dll, version 2.0.50727.3634, stamp 4ef6c0ec, debug? 0,
 fault address 0x00003f74.
 
Error - 13.06.2012 15:31:44 | Computer Name = XXXXX-4BF13B7D6 | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Failed to compile: System.Design, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a
 . Error code = 0x800706be  
 
Error - 15.06.2012 14:58:23 | Computer Name = XXXXX-4BF13B7D6 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 17.06.2012 08:27:56 | Computer Name = XXXXX-4BF13B7D6 | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 22.06.2012 10:16:11 | Computer Name = XXXXX-4BF13B7D6 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 05.12.2012 04:03:55 | Computer Name = XXXXX-4BF13B7D6 | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem 
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
 eine Verbindung herzustellen.
 
Error - 10.12.2012 07:36:26 | Computer Name = XXXXX-4BF13B7D6 | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem 
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
 eine Verbindung herzustellen.
 
Error - 11.12.2012 05:43:35 | Computer Name = XXXXX-4BF13B7D6 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 11.12.2012 05:43:35 | Computer Name = XXXXX-4BF13B7D6 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 11.12.2012 05:43:35 | Computer Name = XXXXX-4BF13B7D6 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 11.12.2012 05:43:35 | Computer Name = XXXXX-4BF13B7D6 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 11.12.2012 06:04:45 | Computer Name = XXXXX-4BF13B7D6 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 11.12.2012 06:04:45 | Computer Name = XXXXX-4BF13B7D6 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 11.12.2012 06:04:45 | Computer Name = XXXXX-4BF13B7D6 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 11.12.2012 06:04:45 | Computer Name = XXXXX-4BF13B7D6 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
 
< End of report >
__________________

Geändert von Visuti3 (12.12.2012 um 21:14 Uhr)

Antwort

Themen zu Schädlinge auf meinem Rechner.
administrator, aktion, anti-malware, autostart, code, computer, datei, dateien, desktop, dokumente, explorer, gen, gesperrt, internet, löschen, malwarebytes, meldung, rechner, registrierung, schädlinge, service, service pack 3, speicher, spyware.pws, version, zahlen


« Win32/Reveton.M Trojaner und Win32/Reveton.H Trojaner | GVU Virus löschen »


Ähnliche Themen: Schädlinge auf meinem Rechner.


  1. Trojaner vom BKA auf meinem rechner
    Log-Analyse und Auswertung - 03.07.2015 (1)
  2. BKA Trojaner auf meinem Rechner
    Log-Analyse und Auswertung - 27.09.2013 (3)
  3. GVU Trojaner auf meinem Rechner
    Log-Analyse und Auswertung - 11.04.2013 (13)
  4. TR/Sirefef.BV.2 auf meinem Rechner
    Log-Analyse und Auswertung - 29.03.2012 (8)
  5. Was ist mit meinem Rechner los, SWEETIMTOOLBAR!?
    Plagegeister aller Art und deren Bekämpfung - 15.03.2012 (5)
  6. XP REchner: kann nicht erkennen, ob ich immer noch Trojaner auf meinem Rechner habe
    Plagegeister aller Art und deren Bekämpfung - 13.09.2011 (43)
  7. TR/AG cfx - Trojaner auf meinem Rechner was nun?
    Plagegeister aller Art und deren Bekämpfung - 30.11.2010 (30)
  8. Keylogger auf meinem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 18.04.2010 (14)
  9. Ich glaube ich habe Trojaner oder andere Schädlinge auf dem Rechner..
    Log-Analyse und Auswertung - 03.06.2009 (1)
  10. habe ich schädlinge auf meinem computer?
    Log-Analyse und Auswertung - 20.01.2009 (0)
  11. Silentbanker auf meinem Rechner
    Log-Analyse und Auswertung - 03.12.2008 (2)
  12. Sind noch Schädlinge auf meinem System?
    Log-Analyse und Auswertung - 29.10.2008 (51)
  13. Was hab ich auf meinem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 15.10.2008 (2)
  14. HOWIPER.EXE auf meinem rechner
    Plagegeister aller Art und deren Bekämpfung - 01.05.2006 (10)
  15. Only Probleme mit meinem Rechner
    Log-Analyse und Auswertung - 06.03.2006 (1)
  16. Was ist nur los mit meinem Rechner???
    Log-Analyse und Auswertung - 16.01.2005 (3)
  17. Virus auf meinem Rechner?
    Log-Analyse und Auswertung - 22.09.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Schädlinge auf meinem Rechner. - Hast du noch nie Programme deinstalliert? Unter XP nennt sich der Punkt Softwrae in der Systemsteuerung! Zitat: War es nun falsch,die Einträge mit adwCleaner zu löschen? Ganz falsch ist das - Schädlinge auf meinem Rechner....
Archiv
Du betrachtest: Schädlinge auf meinem Rechner. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131