| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PUP-BlaabersWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
25.12.2012, 18:27
| #1 |
 |  PUP-Blaabers Hallo an alle hier, Der PC meiner Schwester ist mit dem PUP-Blabbers verseucht. Habe hier auch schon etwas darüber gefunden, weiß aber nicht ob ich die Anleitung von "t´john" einfach abarbeiten kann? Hier mal der Fund von mbam: Code:
ATTFilter Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.25.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Frank :: FRANKY [Administrator] 25.12.2012 18:19:17 mbam-log-2012-12-25 (18-32-03).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 275510 Laufzeit: 1 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 11 HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\updatebho.TimerBHO (PUP.Blabbers) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 3 HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt. HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt. HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 4 C:\Programme\BROWSERCOMPANION (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Blabbers) -> Keine Aktion durchgeführt. Infizierte Dateien: 62 C:\Programme\BROWSERCOMPANION\UPDATEBHOWIN32.DLL (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Programme\BROWSERCOMPANION\BLABBERS-FF-FULL.XPI (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Programme\BROWSERCOMPANION\blabbers-ch.crx (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Programme\BROWSERCOMPANION\logo.ico (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Programme\BROWSERCOMPANION\sqlite3.dll (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Programme\BROWSERCOMPANION\toolbar.dll (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Programme\BROWSERCOMPANION\uninstall.exe (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Programme\BROWSERCOMPANION\updatebhoWin32.dll_1 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Programme\BROWSERCOMPANION\updater.ini (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Programme\BROWSERCOMPANION\widgetserv.exe (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\icon.png (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\lock.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\old_witmain.cpp.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\old_witmain.pp.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\witapi.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\witmain.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\wittoolbar.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\witwidgetapi.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\2a86ac4f3322238b4f27d14a09839275 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\2a86ac4f3322238b4f27d14a09839275_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\3023ea304694934d7ae4a2980eb93de4 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\3023ea304694934d7ae4a2980eb93de4_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\40e3ea44623e1e5db2de1acdf7eb2f8a (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\40e3ea44623e1e5db2de1acdf7eb2f8a_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\667befd0f3f7c8fde6cea034bd9f8e61 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\667befd0f3f7c8fde6cea034bd9f8e61_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\7450632d5c36fbc4e56713cf63a7ad3c (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\7450632d5c36fbc4e56713cf63a7ad3c_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\8ffbb13aa6f702b0cafab391f90d1db7 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\8ffbb13aa6f702b0cafab391f90d1db7_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\a38dbdd1af07f4236d43e8fd995f57a6 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\a38dbdd1af07f4236d43e8fd995f57a6_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\b1c96482f4e3bf552c62cd322f8d5ef6 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\b1c96482f4e3bf552c62cd322f8d5ef6_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\bb5488ddebe29ca3a204a36285c4ee3a (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\bb5488ddebe29ca3a204a36285c4ee3a_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\bf73732e1f0b76bac435293ba3880579 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\bf73732e1f0b76bac435293ba3880579_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\cbb647c72e5b13b52d1392c603dcfde6 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\cbb647c72e5b13b52d1392c603dcfde6_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\d89bfd841403290d610bcf662008b443 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\d89bfd841403290d610bcf662008b443_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\ec72c707346e29d325cdf6e1503ed59e (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\ec72c707346e29d325cdf6e1503ed59e_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\ece5f266221b5245c6e3d7e27ddee963 (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\ece5f266221b5245c6e3d7e27ddee963_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f_expire (PUP.Blabbers) -> Keine Aktion durchgeführt. (Ende) Danke schon mal im vorraus Tuxy |
|
25.12.2012, 20:18
| #2 | |
| /// TB-Ausbilder  | PUP-Blaabers Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich. Gelesen und verstanden? Schritt 1: AdwCleaner: Werbeprogramme suchen und löschen
Schritt 2: Temporäre Dateien löschen mit TFC
Schritt 3: Scan mit DDS (+ attach) Downloade dir bitte DDS (von sUBs) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop.
__________________ |
|
26.12.2012, 06:41
| #3 |
| | PUP-Blaabers Hallo,
__________________erst einmal vielen Dank das Du Dir die Zeit für mich nimmst. Hier die Logs: AdwCleaner: Code:
ATTFilter # AdwCleaner v2.103 - Datei am 26/12/2012 um 06:31:00 erstellt
# Aktualisiert am 25/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Frank - FRANKY
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Frank\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
Gestoppt & Gelöscht : ICQ Service
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Datei Gelöscht : C:\Dokumente und Einstellungen\Frank\Startmenü\QuickStores.url
Gelöscht mit Neustart : C:\Programme\BrowserCompanion
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
Ordner Gelöscht : C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Toolbar4
Ordner Gelöscht : C:\Dokumente und Einstellungen\Frank\AppData\LocalLow\bbrs_002.tb
Ordner Gelöscht : C:\Programme\GamesBar
Ordner Gelöscht : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\BrowserCompanion
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\jetztspielenob.de
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B0DE3308-5D5A-470D-81B9-634FC078393B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC01C2BE-850B-4115-9B6B-9A427DDECC34}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B0DE3308-5D5A-470D-81B9-634FC078393B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC01C2BE-850B-4115-9B6B-9A427DDECC34}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\TBSB07116
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\Software\AskBarDis
Schlüssel Gelöscht : HKLM\Software\BrowserCompanion
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{48E9A498-F0F6-4609-9F4B-8BE7A6F2222E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FC01C2BE-850B-4115-9B6B-9A427DDECC34}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TBSB07116.IEToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TBSB07116.IEToolbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TBSB07116.TBSB07116
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TBSB07116.TBSB07116.3
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2528046
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.TBSB07116
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.TBSB07116.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\GamesBarSetup
Schlüssel Gelöscht : HKLM\Software\jetztspielenob.de
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserCompanion
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC01C2BE-850B-4115-9B6B-9A427DDECC34}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{48E9A498-F0F6-4609-9F4B-8BE7A6F2222E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\10888a5b8643982a1f8e7de8c303ccbd
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\16029eb9b71484ce74db737c7af8be19
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\30d1f9df6e6bc9f26b2b50f5c59a2dfb
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\37e10e4eaf44e0b4f634b76a940b6c2d
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\3d25bed01b591f56276c095686a8cbac
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\46d948619265fe329bdcead717ccea2f
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\5234b57c1a18d7c252c0b3cbd31e7c0e
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\6004ef69921d7b4b3655fe35cb3bb510
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\76b63e7fe0fc8747db2c74e2b5aec244
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\7efeb9935159a92ad4e101276c2a02bb
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\a17fb27351279b6fe4586668f874a341
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\a5c20e9a5fdba5e0e7c53cd440c0f550
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bed362e778ff6452d844eb92def7ff8b
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ff788221720e60855067d28697ae4a5d
Schlüssel Gelöscht : HKLM\Software\TENCENT
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{FC01C2BE-850B-4115-9B6B-9A427DDECC34}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{FC01C2BE-850B-4115-9B6B-9A427DDECC34}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{FC01C2BE-850B-4115-9B6B-9A427DDECC34}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com
-\\ Opera v12.12.1707.0
Datei : C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [15210 octets] - [26/12/2012 06:31:00]
########## EOF - C:\AdwCleaner[S1].txt - [15271 octets] ##########
Code:
ATTFilter DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.10.2
Run by Frank at 6:41:58 on 2012-12-26
#Option MBR scan is disabled.
.
============== Running Processes ================
.
C:\Programme\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
C:\Programme\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Logitech\SetPointP\SetPoint.exe
C:\Programme\Yuna Software\Messenger Plus!\PlusService.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Epson Software\Event Manager\EEventManager.exe
C:\Programme\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
C:\WINDOWS\system32\svchost.exe -k NetworkService
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\svchost.exe -k imgsvc
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://home.myplaycity.com/
mStart Page = hxxp://home.myplaycity.com/
uURLSearchHooks: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - <orphaned>
uURLSearchHooks: {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - <orphaned>
BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} - <orphaned>
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - <orphaned>
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\programme\java\jre7\bin\ssv.dll
BHO: avast! WebRep: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - c:\programme\alwil software\avast5\aswWebRepIE.dll
BHO: Windows Live Anmelde-Hilfsprogramm: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\programme\gemeinsame dateien\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Easy Photo Print: {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - c:\programme\epson software\easy photo print\EPTBL.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\programme\java\jre7\bin\jp2ssv.dll
TB: MyPlayCity Toolbar: {5FC86FB3-A8B1-400B-8BE7-0EAF0D857F5D} - c:\programme\myplaycity toolbar\tbcore3.dll
TB: avast! WebRep: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - c:\programme\alwil software\avast5\aswWebRepIE.dll
TB: Easy Photo Print: {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - c:\programme\epson software\easy photo print\EPTBL.dll
uRun: [RocketDock] "d:\rocketdock\RocketDock.exe"
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [MSMSGS] "c:\programme\messenger\msmsgs.exe" /background
uRun: [Facebook Update] "c:\dokumente und einstellungen\frank\lokale einstellungen\anwendungsdaten\facebook\update\FacebookUpdate.exe" /c /nocrashserver
mRun: [JMB36X IDE Setup] c:\windows\raidtool\xInsIDE.exe
mRun: [36X Raid Configurer] c:\windows\system32\xRaidSetup.exe boot
mRun: [KernelFaultCheck] c:\windows\system32\dumprep 0 -k
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [EvtMgr6] c:\programme\logitech\setpointp\SetPoint.exe /launchGaming
mRun: [PlusService] c:\programme\yuna software\messenger plus!\PlusService.exe
mRun: [YouCam Service] "d:\programme\youcam\YouCamService.exe" /s
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
mRun: [nwiz] c:\programme\nvidia corporation\nview\nwiz.exe /installquiet
mRun: [EEventManager] "c:\programme\epson software\event manager\EEventManager.exe"
mRun: [avast] "c:\programme\alwil software\avast5\avastUI.exe" /nogui
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
uPolicies-Explorer: NoDriveTypeAutoRun = dword:255
uPolicies-Explorer: NoDriveAutoRun = dword:67108863
mPolicies-Explorer: NoDriveAutoRun = dword:67108863
mPolicies-Explorer: NoDriveTypeAutoRun = dword:255
mPolicies-Explorer: NoResolveTrack = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\programme\windows live\writer\WriterBrowserExtension.dll
IE: {5FC86FB3-A8B1-400B-8BE7-0EAF0D857F5D} - {5FC86FB3-A8B1-400B-8BE7-0EAF0D857F5D} - c:\programme\myplaycity toolbar\tbcore3.dll
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab
TCP: NameServer = 83.169.185.161 83.169.185.225
TCP: Interfaces\{4329FA02-D0A8-4FB8-B90C-3A2437729D9D} : DHCPNameServer = 83.169.185.161 83.169.185.225
Notify: LBTWlgn - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\frank\anwendungsdaten\mozilla\firefox\profiles\bj5wejz6.default\
FF - prefs.js: browser.startup.homepage - yahoo.de
FF - prefs.js: network.proxy.type - 2
FF - plugin: c:\dokumente und einstellungen\all users\anwendungsdaten\zylom\zylomgamesplayer\npzylomgamesplayer.dll
FF - plugin: c:\dokumente und einstellungen\frank\lokale einstellungen\anwendungsdaten\facebook\video\skype\npFacebookVideoCalling.dll
FF - plugin: c:\dokumente und einstellungen\frank\lokale einstellungen\anwendungsdaten\unity\webplayer\loader\npUnity3D32.dll
FF - plugin: c:\programme\foxit software\foxit reader\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\programme\microsoft silverlight\5.1.10411.0\npctrlui.dll
FF - plugin: c:\programme\windows live\photo gallery\NPWLPG.dll
FF - plugin: c:\windows\system32\adobe\director\np32dsw_1166636.dll
FF - plugin: c:\windows\system32\adobe\director\np32dsw_1168638.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_5_502_135.dll
.
---- FIREFOX POLICIES ----
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
============= SERVICES / DRIVERS ===============
.
R? Ambfilt;Ambfilt
R? AVEO;USB2.0 PC Camera
R? BTCFilterService;USB Networking Driver Filter Service
R? clwvd;CyberLink WebCam Virtual Driver
R? cpudrv;cpudrv
R? FlashUSB;FlashUSB
R? fsssvc;Windows Live Family Safety-Dienst
R? HDD & SSD access service;HDD & SSD access service
R? ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver
R? motccgp;Motorola USB Composite Device Driver
R? motccgpfl;MotCcgpFlService
R? Motousbnet;Motorola USB Networking Driver Service
R? motusbdevice;Motorola USB Dev Driver
R? StarWindServiceAE;StarWind AE Service
S? ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service
S? aswFsBlk;aswFsBlk
S? aswSnx;aswSnx
S? aswSP;aswSP
S? AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller
S? avast! Antivirus;avast! Antivirus
S? AVMWAN;AVM NDIS WAN CAPI-Treiber
S? fpcibase;AVM ISDN-Controller FRITZ!Card PCI
S? fssfltr;fssfltr
S? LBeepKE;Logitech Beep Suppression Driver
S? TeamViewer8;TeamViewer 8
.
=============== File Associations ===============
.
ShellExec: Foxit Reader.exe: print="c:\programme\foxit software\foxit reader\Foxit Reader.exe"/p "%1"
ShellExec: Foxit Reader.exe: printto="c:\programme\foxit software\foxit reader\Foxit Reader.exe"/t "%1" "%2" "%3" "%4"
ShellExec: FOXITR~1.EXE: print="c:\progra~1\foxits~1\foxitr~1\FOXITR~1.EXE"/p "%1"
ShellExec: FOXITR~1.EXE: printto="c:\progra~1\foxits~1\foxitr~1\FOXITR~1.EXE"/t "%1" "%2" "%3" "%4"
.
=============== Created Last 30 ================
.
2012-12-25 09:32:56 93640 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-12-21 09:41:43 -------- d-----w- c:\windows\system32\wbem\repository\FS
2012-12-21 09:41:43 -------- d-----w- c:\windows\system32\wbem\Repository
.
==================== Find3M ====================
.
2012-12-26 05:22:43 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2012-12-16 12:23:59 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-12-12 15:43:22 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-12 15:43:22 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-11-13 11:55:38 1866496 ----a-w- c:\windows\system32\win32k.sys
2012-11-02 02:02:36 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:17:52 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:17:52 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-11-01 12:17:52 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2012-11-01 00:35:34 385024 ----a-w- c:\windows\system32\html.iec
2012-10-30 22:51:58 738504 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-10-30 22:51:07 41224 ----a-w- c:\windows\avastSS.scr
2012-10-02 18:04:21 58368 ----a-w- c:\windows\system32\synceng.dll
2012-09-29 18:54:26 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
.
============= FINISH: 6:42:26,85 ===============
Code:
ATTFilter . ==== Installed Programs ====================== . 7-Zip 4.65 ABBYY FineReader 9.0 Sprint Adobe Flash Player 11 ActiveX Adobe Flash Player 11 Plugin Adobe Shockwave Player 11.6 AIMP3 Apple Application Support Apple Software Update Ashampoo Burning Studio 11 v.11.0.3 Ashampoo Burning Studio 6 FREE v.6.80 Attansic Ethernet Utility Attansic L1 Gigabit Ethernet Driver avast! Free Antivirus Beetle Ju 2 VOLLVERSION Bengal Special Big Fish Games: Game Manager DEUTSCHLAND SPIELT GAME CENTER Die Kunst des Mordens: Geheimakte FBI ElsterFormular Epson Easy Photo Print 2 Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser) Epson Event Manager EPSON Scan EpsonNet Print eReg Facebook Video Calling 1.2.0.287 Foxit Reader HijackThis 2.0.2 Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2158563) Hotfix für Windows XP (KB2443685) Hotfix für Windows XP (KB2570791) Hotfix für Windows XP (KB2633952) Hotfix für Windows XP (KB2756822) Hotfix für Windows XP (KB2779562) Hotfix für Windows XP (KB932716-v2) Hotfix für Windows XP (KB952287) Hotfix für Windows XP (KB961118) Hotfix für Windows XP (KB970653-v3) Hotfix für Windows XP (KB976098-v2) Hotfix für Windows XP (KB979306) Hotfix für Windows XP (KB981793) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915800-v4) Hotfix for Windows XP (KB954550-v5) Hotfix for Windows XP (KB976002-v5) Java 7 Update 10 Java Auto Updater JavaFX 2.1.1 Jewel Quest II JkDefragGUI 1.16 JMB36X Raid Configurer Junk Mail filter update K-Lite Codec Pack 4.1.4 (Full) LibreOffice 3.6 Logitech SetPoint 6.20 Luxor Amun Rising with Luxor Malwarebytes Anti-Malware Version 1.65.1.1000 Messenger Plus! 6 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 SP1 Microsoft Application Error Reporting Microsoft Choice Guard Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 Microsoft National Language Support Downlevel APIs Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Sync Framework Services Native v1.0 (x86) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2005 Redistributable - KB2467175 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Windows-Journal-Viewer MotoHelper MergeModules Mozilla Firefox 17.0.1 (x86 de) Mozilla Maintenance Service MSN MSVCRT MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) MyPlayCity Toolbar NVIDIA Grafiktreiber 301.42 NVIDIA HD-Audiotreiber 1.3.16.0 NVIDIA Install Application NVIDIA nView 136.27 NVIDIA PhysX NVIDIA PhysX-Systemsoftware 9.12.0213 NVIDIA Systemsteuerung 301.42 NVIDIA Update 1.8.15 NVIDIA Update Components OpenAL Opera 12.12 RAF Realtek High Definition Audio Driver RocketDock 1.3.5 Safari Schätze der geheimnisvollen Insel: Das Geisterschiff Security Update for CAPICOM (KB931906) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424) Segoe UI Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) Sicherheitsupdate für Windows Internet Explorer 8 (KB972260) Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB2079403) Sicherheitsupdate für Windows XP (KB2115168) Sicherheitsupdate für Windows XP (KB2121546) Sicherheitsupdate für Windows XP (KB2160329) Sicherheitsupdate für Windows XP (KB2259922) Sicherheitsupdate für Windows XP (KB2279986) Sicherheitsupdate für Windows XP (KB2286198) Sicherheitsupdate für Windows XP (KB2296011) Sicherheitsupdate für Windows XP (KB2296199) Sicherheitsupdate für Windows XP (KB2347290) Sicherheitsupdate für Windows XP (KB2360937) Sicherheitsupdate für Windows XP (KB2387149) Sicherheitsupdate für Windows XP (KB2393802) Sicherheitsupdate für Windows XP (KB2412687) Sicherheitsupdate für Windows XP (KB2419632) Sicherheitsupdate für Windows XP (KB2423089) Sicherheitsupdate für Windows XP (KB2436673) Sicherheitsupdate für Windows XP (KB2440591) Sicherheitsupdate für Windows XP (KB2443105) Sicherheitsupdate für Windows XP (KB2476687) Sicherheitsupdate für Windows XP (KB2478960) Sicherheitsupdate für Windows XP (KB2478971) Sicherheitsupdate für Windows XP (KB2479628) Sicherheitsupdate für Windows XP (KB2479943) Sicherheitsupdate für Windows XP (KB2481109) Sicherheitsupdate für Windows XP (KB2483185) Sicherheitsupdate für Windows XP (KB2485376) Sicherheitsupdate für Windows XP (KB2485663) Sicherheitsupdate für Windows XP (KB2503658) Sicherheitsupdate für Windows XP (KB2506212) Sicherheitsupdate für Windows XP (KB2506223) Sicherheitsupdate für Windows XP (KB2507618) Sicherheitsupdate für Windows XP (KB2507938) Sicherheitsupdate für Windows XP (KB2508272) Sicherheitsupdate für Windows XP (KB2508429) Sicherheitsupdate für Windows XP (KB2509553) Sicherheitsupdate für Windows XP (KB2511455) Sicherheitsupdate für Windows XP (KB2524375) Sicherheitsupdate für Windows XP (KB2536276-v2) Sicherheitsupdate für Windows XP (KB2544893-v2) Sicherheitsupdate für Windows XP (KB2555917) Sicherheitsupdate für Windows XP (KB2562937) Sicherheitsupdate für Windows XP (KB2566454) Sicherheitsupdate für Windows XP (KB2567053) Sicherheitsupdate für Windows XP (KB2567680) Sicherheitsupdate für Windows XP (KB2570222) Sicherheitsupdate für Windows XP (KB2570947) Sicherheitsupdate für Windows XP (KB2584146) Sicherheitsupdate für Windows XP (KB2585542) Sicherheitsupdate für Windows XP (KB2592799) Sicherheitsupdate für Windows XP (KB2598479) Sicherheitsupdate für Windows XP (KB2603381) Sicherheitsupdate für Windows XP (KB2618451) Sicherheitsupdate für Windows XP (KB2619339) Sicherheitsupdate für Windows XP (KB2620712) Sicherheitsupdate für Windows XP (KB2621440) Sicherheitsupdate für Windows XP (KB2624667) Sicherheitsupdate für Windows XP (KB2631813) Sicherheitsupdate für Windows XP (KB2633171) Sicherheitsupdate für Windows XP (KB2639417) Sicherheitsupdate für Windows XP (KB2641653) Sicherheitsupdate für Windows XP (KB2646524) Sicherheitsupdate für Windows XP (KB2647518) Sicherheitsupdate für Windows XP (KB2653956) Sicherheitsupdate für Windows XP (KB2655992) Sicherheitsupdate für Windows XP (KB2659262) Sicherheitsupdate für Windows XP (KB2660465) Sicherheitsupdate für Windows XP (KB2661637) Sicherheitsupdate für Windows XP (KB2676562) Sicherheitsupdate für Windows XP (KB2685939) Sicherheitsupdate für Windows XP (KB2686509) Sicherheitsupdate für Windows XP (KB2691442) Sicherheitsupdate für Windows XP (KB2695962) Sicherheitsupdate für Windows XP (KB2698365) Sicherheitsupdate für Windows XP (KB2705219) Sicherheitsupdate für Windows XP (KB2707511) Sicherheitsupdate für Windows XP (KB2709162) Sicherheitsupdate für Windows XP (KB2712808) Sicherheitsupdate für Windows XP (KB2718523) Sicherheitsupdate für Windows XP (KB2719985) Sicherheitsupdate für Windows XP (KB2723135) Sicherheitsupdate für Windows XP (KB2724197) Sicherheitsupdate für Windows XP (KB2727528) Sicherheitsupdate für Windows XP (KB2731847) Sicherheitsupdate für Windows XP (KB2753842-v2) Sicherheitsupdate für Windows XP (KB2758857) Sicherheitsupdate für Windows XP (KB2761226) Sicherheitsupdate für Windows XP (KB2770660) Sicherheitsupdate für Windows XP (KB2779030) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956744) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB956844) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958690) Sicherheitsupdate für Windows XP (KB958869) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960715) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB960859) Sicherheitsupdate für Windows XP (KB961371) Sicherheitsupdate für Windows XP (KB961373) Sicherheitsupdate für Windows XP (KB961501) Sicherheitsupdate für Windows XP (KB968537) Sicherheitsupdate für Windows XP (KB969059) Sicherheitsupdate für Windows XP (KB969898) Sicherheitsupdate für Windows XP (KB969947) Sicherheitsupdate für Windows XP (KB970238) Sicherheitsupdate für Windows XP (KB970430) Sicherheitsupdate für Windows XP (KB971468) Sicherheitsupdate für Windows XP (KB971486) Sicherheitsupdate für Windows XP (KB971557) Sicherheitsupdate für Windows XP (KB971633) Sicherheitsupdate für Windows XP (KB971657) Sicherheitsupdate für Windows XP (KB972270) Sicherheitsupdate für Windows XP (KB973346) Sicherheitsupdate für Windows XP (KB973354) Sicherheitsupdate für Windows XP (KB973507) Sicherheitsupdate für Windows XP (KB973525) Sicherheitsupdate für Windows XP (KB973869) Sicherheitsupdate für Windows XP (KB973904) Sicherheitsupdate für Windows XP (KB974112) Sicherheitsupdate für Windows XP (KB974318) Sicherheitsupdate für Windows XP (KB974392) Sicherheitsupdate für Windows XP (KB974571) Sicherheitsupdate für Windows XP (KB975025) Sicherheitsupdate für Windows XP (KB975467) Sicherheitsupdate für Windows XP (KB975560) Sicherheitsupdate für Windows XP (KB975561) Sicherheitsupdate für Windows XP (KB975562) Sicherheitsupdate für Windows XP (KB975713) Sicherheitsupdate für Windows XP (KB977165) Sicherheitsupdate für Windows XP (KB977816) Sicherheitsupdate für Windows XP (KB977914) Sicherheitsupdate für Windows XP (KB978037) Sicherheitsupdate für Windows XP (KB978251) Sicherheitsupdate für Windows XP (KB978262) Sicherheitsupdate für Windows XP (KB978338) Sicherheitsupdate für Windows XP (KB978542) Sicherheitsupdate für Windows XP (KB978601) Sicherheitsupdate für Windows XP (KB978706) Sicherheitsupdate für Windows XP (KB979309) Sicherheitsupdate für Windows XP (KB979482) Sicherheitsupdate für Windows XP (KB979559) Sicherheitsupdate für Windows XP (KB979683) Sicherheitsupdate für Windows XP (KB979687) Sicherheitsupdate für Windows XP (KB980195) Sicherheitsupdate für Windows XP (KB980218) Sicherheitsupdate für Windows XP (KB980232) Sicherheitsupdate für Windows XP (KB980436) Sicherheitsupdate für Windows XP (KB981322) Sicherheitsupdate für Windows XP (KB981852) Sicherheitsupdate für Windows XP (KB981957) Sicherheitsupdate für Windows XP (KB981997) Sicherheitsupdate für Windows XP (KB982132) Sicherheitsupdate für Windows XP (KB982214) Sicherheitsupdate für Windows XP (KB982665) Sicherheitsupdate für Windows XP (KB982802) SSC Service Utility v4.20 Svetlograd swMSM System Requirements Lab System Requirements Lab for Intel Tales of Monkey Island - Launch of the Screaming Narwhal TeamViewer 8 TmNationsForever Update 2010-03-15 TriJinx Turtix - Rescue Adventures Turtle Odyssey 2 Unity Web Player Update für Windows Internet Explorer 8 (KB971930) Update für Windows Internet Explorer 8 (KB976662) Update für Windows Internet Explorer 8 (KB976749) Update für Windows Internet Explorer 8 (KB980182) Update für Windows XP (KB2141007) Update für Windows XP (KB2345886) Update für Windows XP (KB2467659) Update für Windows XP (KB2541763) Update für Windows XP (KB2607712) Update für Windows XP (KB2616676) Update für Windows XP (KB2641690) Update für Windows XP (KB2661254-v2) Update für Windows XP (KB2718704) Update für Windows XP (KB2736233) Update für Windows XP (KB2749655) Update für Windows XP (KB898461) Update für Windows XP (KB951072-v2) Update für Windows XP (KB951978) Update für Windows XP (KB955759) Update für Windows XP (KB955839) Update für Windows XP (KB961503) Update für Windows XP (KB967715) Update für Windows XP (KB968389) Update für Windows XP (KB971029) Update für Windows XP (KB971737) Update für Windows XP (KB973687) Update für Windows XP (KB973815) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) USB Flash Port Driver Vit Registry Fix 9.5.5 (remove only) VLC media player 2.0.2 WebFldrs XP Wichtiges Update für Windows Media Player 11 (KB959772) Windows Internet Explorer 7 Windows Internet Explorer 8 Windows Live-Uploadtool Windows Live Anmelde-Assistent Windows Live Call Windows Live Communications Platform Windows Live Essentials Windows Live Family Safety Windows Live Fotogalerie Windows Live Mail Windows Live Messenger Windows Live Sync Windows Live Writer Windows Media Format 11 runtime Windows Media Player 11 XML Paper Specification Shared Components Language Pack 1.0 . ==== End Of File =========================== Tuxy |
|
26.12.2012, 10:52
| #4 |
| /// TB-Ausbilder | PUP-Blaabers Ja prima soweit. Nur eine Sache macht mich stutzig ... Scan mit dem TDSS-Killer Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
26.12.2012, 11:15
| #5 |
| | PUP-Blaabers Ok, hat nichts gefunden. Hier das Log: Code:
ATTFilter 11:13:29.0968 2780 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
11:13:30.0078 2780 ============================================================
11:13:30.0078 2780 Current date / time: 2012/12/26 11:13:30.0078
11:13:30.0078 2780 SystemInfo:
11:13:30.0078 2780
11:13:30.0078 2780 OS Version: 5.1.2600 ServicePack: 3.0
11:13:30.0078 2780 Product type: Workstation
11:13:30.0078 2780 ComputerName: FRANKY
11:13:30.0078 2780 UserName: Frank
11:13:30.0078 2780 Windows directory: C:\WINDOWS
11:13:30.0078 2780 System windows directory: C:\WINDOWS
11:13:30.0078 2780 Processor architecture: Intel x86
11:13:30.0078 2780 Number of processors: 2
11:13:30.0078 2780 Page size: 0x1000
11:13:30.0078 2780 Boot type: Normal boot
11:13:30.0078 2780 ============================================================
11:13:31.0000 2780 Drive \Device\Harddisk1\DR1 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
11:13:31.0015 2780 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
11:13:31.0015 2780 ============================================================
11:13:31.0015 2780 \Device\Harddisk1\DR1:
11:13:31.0015 2780 MBR partitions:
11:13:31.0015 2780 \Device\Harddisk0\DR0:
11:13:31.0015 2780 MBR partitions:
11:13:31.0015 2780 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x61AF6A9
11:13:31.0031 2780 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x61AF727, BlocksNum 0xC86939A
11:13:31.0031 2780 ============================================================
11:13:31.0046 2780 D: <-> \Device\Harddisk0\DR0\Partition2
11:13:31.0078 2780 C: <-> \Device\Harddisk0\DR0\Partition1
11:13:31.0078 2780 ============================================================
11:13:31.0078 2780 Initialize success
11:13:31.0078 2780 ============================================================
11:14:25.0281 2552 ============================================================
11:14:25.0281 2552 Scan started
11:14:25.0281 2552 Mode: Manual; TDLFS;
11:14:25.0281 2552 ============================================================
11:14:25.0437 2552 ================ Scan system memory ========================
11:14:25.0437 2552 System memory - ok
11:14:25.0437 2552 ================ Scan services =============================
11:14:25.0515 2552 [ 149A8F7ADF9742554DC323E290551E3E ] Aavmker4 C:\WINDOWS\system32\drivers\Aavmker4.sys
11:14:25.0515 2552 Aavmker4 - ok
11:14:25.0593 2552 [ B33CF4DE909A5B30F526D82053A63C8E ] ABBYY.Licensing.FineReader.Sprint.9.0 C:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
11:14:25.0593 2552 ABBYY.Licensing.FineReader.Sprint.9.0 - ok
11:14:25.0593 2552 Abiosdsk - ok
11:14:25.0593 2552 abp480n5 - ok
11:14:25.0640 2552 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
11:14:25.0640 2552 ACPI - ok
11:14:25.0656 2552 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
11:14:25.0671 2552 ACPIEC - ok
11:14:25.0703 2552 [ 8B46D5A1D3EF08232C04D0EAFB871FB2 ] Adobe LM Service C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
11:14:25.0703 2552 Adobe LM Service - ok
11:14:25.0750 2552 [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
11:14:25.0765 2552 AdobeFlashPlayerUpdateSvc - ok
11:14:25.0765 2552 adpu160m - ok
11:14:25.0781 2552 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
11:14:25.0781 2552 aec - ok
11:14:25.0796 2552 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
11:14:25.0812 2552 AFD - ok
11:14:25.0812 2552 Aha154x - ok
11:14:25.0812 2552 aic78u2 - ok
11:14:25.0812 2552 aic78xx - ok
11:14:25.0843 2552 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
11:14:25.0843 2552 Alerter - ok
11:14:25.0859 2552 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
11:14:25.0859 2552 ALG - ok
11:14:25.0859 2552 AliIde - ok
11:14:25.0906 2552 [ 267FC636801EDC5AB28E14036349E3BE ] Ambfilt C:\WINDOWS\system32\drivers\Ambfilt.sys
11:14:25.0937 2552 Ambfilt - ok
11:14:25.0937 2552 amsint - ok
11:14:25.0937 2552 AppMgmt - ok
11:14:25.0953 2552 asc - ok
11:14:25.0953 2552 asc3350p - ok
11:14:25.0968 2552 asc3550 - ok
11:14:26.0062 2552 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
11:14:26.0078 2552 aspnet_state - ok
11:14:26.0093 2552 [ DE6ED95AEF259979B2830450072A627B ] aswFsBlk C:\WINDOWS\system32\drivers\aswFsBlk.sys
11:14:26.0109 2552 aswFsBlk - ok
11:14:26.0109 2552 [ 84F0BE324EE111338589F448C3E8BAB2 ] aswMon2 C:\WINDOWS\system32\drivers\aswMon2.sys
11:14:26.0109 2552 aswMon2 - ok
11:14:26.0125 2552 [ 7C9F0A2AB17D52261A9252A2EB320884 ] aswRdr C:\WINDOWS\system32\drivers\aswRdr.sys
11:14:26.0125 2552 aswRdr - ok
11:14:26.0171 2552 [ B32E9AD44A1DBB3E8095E80F8DF32B03 ] aswSnx C:\WINDOWS\system32\drivers\aswSnx.sys
11:14:26.0171 2552 aswSnx - ok
11:14:26.0187 2552 [ 67B558895695545FB0568B7541F3BCA7 ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys
11:14:26.0187 2552 aswSP - ok
11:14:26.0203 2552 [ E3E73B2B73A4DFADFDDF557192C4B08A ] aswTdi C:\WINDOWS\system32\drivers\aswTdi.sys
11:14:26.0203 2552 aswTdi - ok
11:14:26.0234 2552 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
11:14:26.0234 2552 AsyncMac - ok
11:14:26.0250 2552 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
11:14:26.0250 2552 atapi - ok
11:14:26.0281 2552 [ 19F277BC4CE5689F20F347A6B8AA8C42 ] AtcL001 C:\WINDOWS\system32\DRIVERS\atl01_xp.sys
11:14:26.0281 2552 AtcL001 - ok
11:14:26.0281 2552 Atdisk - ok
11:14:26.0296 2552 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
11:14:26.0296 2552 Atmarpc - ok
11:14:26.0328 2552 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
11:14:26.0328 2552 AudioSrv - ok
11:14:26.0343 2552 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
11:14:26.0343 2552 audstub - ok
11:14:26.0390 2552 [ 8FA553E9AE69808D99C164733A0F9590 ] avast! Antivirus C:\Programme\Alwil Software\Avast5\AvastSvc.exe
11:14:26.0390 2552 avast! Antivirus - ok
11:14:26.0421 2552 [ 3A951F3D6CD2417BFF4ACF7F002AC1CC ] AVEO C:\WINDOWS\system32\DRIVERS\AVEOdcnt.sys
11:14:26.0421 2552 AVEO - ok
11:14:26.0453 2552 [ C997AF59C54D69232FB7BBEA4DAD86E2 ] AVMWAN C:\WINDOWS\system32\DRIVERS\avmwan.sys
11:14:26.0453 2552 AVMWAN - ok
11:14:26.0468 2552 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
11:14:26.0468 2552 Beep - ok
11:14:26.0500 2552 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
11:14:26.0546 2552 BITS - ok
11:14:26.0593 2552 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
11:14:26.0593 2552 Browser - ok
11:14:26.0593 2552 BTCFilterService - ok
11:14:26.0609 2552 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
11:14:26.0609 2552 cbidf2k - ok
11:14:26.0640 2552 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
11:14:26.0640 2552 CCDECODE - ok
11:14:26.0640 2552 cd20xrnt - ok
11:14:26.0656 2552 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
11:14:26.0656 2552 Cdaudio - ok
11:14:26.0671 2552 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
11:14:26.0687 2552 Cdfs - ok
11:14:26.0718 2552 [ 4B0A100EAF5C49EF3CCA8C641431EACC ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
11:14:26.0718 2552 Cdrom - ok
11:14:26.0718 2552 Changer - ok
11:14:26.0734 2552 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
11:14:26.0734 2552 CiSvc - ok
11:14:26.0734 2552 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
11:14:26.0734 2552 ClipSrv - ok
11:14:26.0750 2552 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
11:14:26.0781 2552 clr_optimization_v2.0.50727_32 - ok
11:14:26.0781 2552 clwvd - ok
11:14:26.0781 2552 CmdIde - ok
11:14:26.0796 2552 COMSysApp - ok
11:14:26.0812 2552 Cpqarray - ok
11:14:26.0859 2552 [ D01F685F8B4598D144B0CCE9FF95D8D5 ] cpudrv C:\Programme\SystemRequirementsLab\cpudrv.sys
11:14:26.0859 2552 cpudrv - ok
11:14:26.0875 2552 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
11:14:26.0890 2552 CryptSvc - ok
11:14:26.0890 2552 dac2w2k - ok
11:14:26.0890 2552 dac960nt - ok
11:14:26.0921 2552 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
11:14:26.0937 2552 DcomLaunch - ok
11:14:26.0953 2552 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
11:14:26.0968 2552 Dhcp - ok
11:14:26.0984 2552 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
11:14:26.0984 2552 Disk - ok
11:14:26.0984 2552 dmadmin - ok
11:14:27.0015 2552 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
11:14:27.0031 2552 dmboot - ok
11:14:27.0031 2552 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
11:14:27.0046 2552 dmio - ok
11:14:27.0062 2552 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
11:14:27.0062 2552 dmload - ok
11:14:27.0078 2552 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
11:14:27.0078 2552 dmserver - ok
11:14:27.0093 2552 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
11:14:27.0093 2552 DMusic - ok
11:14:27.0125 2552 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
11:14:27.0125 2552 Dnscache - ok
11:14:27.0140 2552 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
11:14:27.0140 2552 Dot3svc - ok
11:14:27.0140 2552 dpti2o - ok
11:14:27.0156 2552 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
11:14:27.0156 2552 drmkaud - ok
11:14:27.0187 2552 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
11:14:27.0187 2552 EapHost - ok
11:14:27.0187 2552 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
11:14:27.0203 2552 ERSvc - ok
11:14:27.0218 2552 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
11:14:27.0218 2552 Eventlog - ok
11:14:27.0265 2552 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
11:14:27.0265 2552 EventSystem - ok
11:14:27.0281 2552 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
11:14:27.0281 2552 Fastfat - ok
11:14:27.0312 2552 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
11:14:27.0328 2552 FastUserSwitchingCompatibility - ok
11:14:27.0343 2552 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
11:14:27.0343 2552 Fdc - ok
11:14:27.0359 2552 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
11:14:27.0359 2552 Fips - ok
11:14:27.0375 2552 [ 5575EE5823DE1558F8486EB4E33FFA99 ] FlashUSB C:\WINDOWS\system32\DRIVERS\FlashUSB.sys
11:14:27.0375 2552 FlashUSB - ok
11:14:27.0390 2552 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
11:14:27.0390 2552 Flpydisk - ok
11:14:27.0406 2552 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
11:14:27.0406 2552 FltMgr - ok
11:14:27.0453 2552 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
11:14:27.0453 2552 FontCache3.0.0.0 - ok
11:14:27.0484 2552 [ 45B5129AEAE91EA096A9BBEBFF99E098 ] fpcibase C:\WINDOWS\system32\DRIVERS\fpcibase.sys
11:14:27.0484 2552 fpcibase - ok
11:14:27.0515 2552 [ C6EE3A87FE609D3E1DB9DBD072A248DE ] fssfltr C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
11:14:27.0515 2552 fssfltr - ok
11:14:27.0593 2552 [ 45B52394F9624237F33A8A3D73C0B221 ] fsssvc C:\Programme\Windows Live\Family Safety\fsssvc.exe
11:14:27.0593 2552 fsssvc - ok
11:14:27.0609 2552 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
11:14:27.0609 2552 Fs_Rec - ok
11:14:27.0625 2552 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
11:14:27.0625 2552 Ftdisk - ok
11:14:27.0656 2552 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
11:14:27.0656 2552 Gpc - ok
11:14:27.0687 2552 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
11:14:27.0687 2552 HDAudBus - ok
11:14:27.0687 2552 HDD & SSD access service - ok
11:14:27.0734 2552 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
11:14:27.0734 2552 helpsvc - ok
11:14:27.0765 2552 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
11:14:27.0765 2552 HidServ - ok
11:14:27.0765 2552 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
11:14:27.0765 2552 HidUsb - ok
11:14:27.0796 2552 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
11:14:27.0796 2552 hkmsvc - ok
11:14:27.0796 2552 hpn - ok
11:14:27.0828 2552 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
11:14:27.0828 2552 HTTP - ok
11:14:27.0859 2552 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
11:14:27.0875 2552 HTTPFilter - ok
11:14:27.0875 2552 i2omgmt - ok
11:14:27.0875 2552 i2omp - ok
11:14:27.0890 2552 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
11:14:27.0890 2552 i8042prt - ok
11:14:27.0953 2552 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
11:14:27.0968 2552 idsvc - ok
11:14:27.0984 2552 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
11:14:27.0984 2552 Imapi - ok
11:14:28.0000 2552 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
11:14:28.0015 2552 ImapiService - ok
11:14:28.0015 2552 ini910u - ok
11:14:28.0140 2552 [ 55920481A44FA7BDDE5FC1B9E02C7C2A ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
11:14:28.0171 2552 IntcAzAudAddService - ok
11:14:28.0187 2552 IntelIde - ok
11:14:28.0203 2552 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
11:14:28.0203 2552 intelppm - ok
11:14:28.0218 2552 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
11:14:28.0218 2552 Ip6Fw - ok
11:14:28.0234 2552 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
11:14:28.0234 2552 IpFilterDriver - ok
11:14:28.0250 2552 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
11:14:28.0250 2552 IpInIp - ok
11:14:28.0265 2552 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
11:14:28.0265 2552 IpNat - ok
11:14:28.0296 2552 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
11:14:28.0296 2552 IPSec - ok
11:14:28.0328 2552 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
11:14:28.0343 2552 IRENUM - ok
11:14:28.0359 2552 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
11:14:28.0359 2552 isapnp - ok
11:14:28.0500 2552 [ 6F9AE59017FAE7E111265394967E846E ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
11:14:28.0500 2552 JavaQuickStarterService - ok
11:14:28.0515 2552 [ 222E263CC06E47BDA386FE19B88E8583 ] JRAID C:\WINDOWS\system32\DRIVERS\jraid.sys
11:14:28.0515 2552 JRAID - ok
11:14:28.0531 2552 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
11:14:28.0531 2552 Kbdclass - ok
11:14:28.0531 2552 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
11:14:28.0531 2552 kbdhid - ok
11:14:28.0562 2552 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
11:14:28.0562 2552 kmixer - ok
11:14:28.0578 2552 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
11:14:28.0578 2552 KSecDD - ok
11:14:28.0593 2552 [ D1968DEA7BAFF4A917858C384339CEC8 ] L8042Kbd C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
11:14:28.0593 2552 L8042Kbd - ok
11:14:28.0609 2552 [ D6FC755FF505D99E6CC73E83492310DF ] L8042mou C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
11:14:28.0609 2552 L8042mou - ok
11:14:28.0640 2552 [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll
11:14:28.0656 2552 LanmanServer - ok
11:14:28.0671 2552 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
11:14:28.0671 2552 lanmanworkstation - ok
11:14:28.0703 2552 [ C99BA72106A858CB8B521BB4C02C93ED ] LBeepKE C:\WINDOWS\system32\Drivers\LBeepKE.sys
11:14:28.0703 2552 LBeepKE - ok
11:14:28.0703 2552 lbrtfdc - ok
11:14:28.0781 2552 [ 0F98B9384C37C8C29904B8AE4359A54F ] LBTServ C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\lbtserv.exe
11:14:28.0781 2552 LBTServ - ok
11:14:28.0796 2552 [ 318B3D608FBEC44B7E0C23BF759DCED5 ] LHidFilt C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
11:14:28.0796 2552 LHidFilt - ok
11:14:28.0812 2552 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
11:14:28.0812 2552 LmHosts - ok
11:14:28.0828 2552 [ 84AF069D219DF3C43DC6792B2BBD7BED ] LMouFilt C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
11:14:28.0828 2552 LMouFilt - ok
11:14:28.0843 2552 [ C149BDAD13194DF16EA33F9F601ED7BF ] LMouKE C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
11:14:28.0843 2552 LMouKE - ok
11:14:28.0843 2552 LVcKap - ok
11:14:28.0843 2552 LVMVDrv - ok
11:14:28.0859 2552 LVRS - ok
11:14:28.0875 2552 LVUSBSta - ok
11:14:28.0906 2552 [ C6D085C7045200143528136A43A65FDE ] ManyCam C:\WINDOWS\system32\DRIVERS\ManyCam.sys
11:14:28.0906 2552 ManyCam - ok
11:14:28.0921 2552 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
11:14:28.0921 2552 Messenger - ok
11:14:28.0937 2552 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
11:14:28.0937 2552 mnmdd - ok
11:14:28.0968 2552 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
11:14:28.0968 2552 mnmsrvc - ok
11:14:28.0984 2552 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
11:14:28.0984 2552 Modem - ok
11:14:29.0015 2552 [ C7D9F9717916B34C1B00DD4834AF485C ] Monfilt C:\WINDOWS\system32\drivers\Monfilt.sys
11:14:29.0031 2552 Monfilt - ok
11:14:29.0031 2552 motccgp - ok
11:14:29.0031 2552 motccgpfl - ok
11:14:29.0046 2552 motmodem - ok
11:14:29.0062 2552 MotoSwitchService - ok
11:14:29.0062 2552 Motousbnet - ok
11:14:29.0078 2552 motusbdevice - ok
11:14:29.0093 2552 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
11:14:29.0093 2552 Mouclass - ok
11:14:29.0109 2552 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
11:14:29.0109 2552 mouhid - ok
11:14:29.0109 2552 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
11:14:29.0109 2552 MountMgr - ok
11:14:29.0140 2552 [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
11:14:29.0140 2552 MozillaMaintenance - ok
11:14:29.0140 2552 mraid35x - ok
11:14:29.0171 2552 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
11:14:29.0171 2552 MRxDAV - ok
11:14:29.0203 2552 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
11:14:29.0218 2552 MRxSmb - ok
11:14:29.0234 2552 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
11:14:29.0234 2552 MSDTC - ok
11:14:29.0234 2552 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
11:14:29.0234 2552 Msfs - ok
11:14:29.0250 2552 MSIServer - ok
11:14:29.0265 2552 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
11:14:29.0265 2552 MSKSSRV - ok
11:14:29.0281 2552 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
11:14:29.0281 2552 MSPCLOCK - ok
11:14:29.0281 2552 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
11:14:29.0281 2552 MSPQM - ok
11:14:29.0312 2552 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
11:14:29.0312 2552 mssmbios - ok
11:14:29.0328 2552 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
11:14:29.0328 2552 MSTEE - ok
11:14:29.0343 2552 [ D48659BB24C48345D926ECB45C1EBDF5 ] MTsensor C:\WINDOWS\system32\DRIVERS\ASACPI.sys
11:14:29.0343 2552 MTsensor - ok
11:14:29.0359 2552 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
11:14:29.0359 2552 Mup - ok
11:14:29.0375 2552 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
11:14:29.0375 2552 NABTSFEC - ok
11:14:29.0390 2552 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
11:14:29.0406 2552 napagent - ok
11:14:29.0406 2552 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
11:14:29.0406 2552 NDIS - ok
11:14:29.0421 2552 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
11:14:29.0421 2552 NdisIP - ok
11:14:29.0437 2552 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
11:14:29.0437 2552 NdisTapi - ok
11:14:29.0468 2552 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
11:14:29.0468 2552 Ndisuio - ok
11:14:29.0484 2552 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
11:14:29.0484 2552 NdisWan - ok
11:14:29.0500 2552 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
11:14:29.0500 2552 NDProxy - ok
11:14:29.0500 2552 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
11:14:29.0500 2552 NetBIOS - ok
11:14:29.0515 2552 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
11:14:29.0515 2552 NetBT - ok
11:14:29.0546 2552 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
11:14:29.0546 2552 NetDDE - ok
11:14:29.0546 2552 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
11:14:29.0562 2552 NetDDEdsdm - ok
11:14:29.0562 2552 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
11:14:29.0562 2552 Netlogon - ok
11:14:29.0578 2552 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
11:14:29.0593 2552 Netman - ok
11:14:29.0609 2552 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
11:14:29.0609 2552 NetTcpPortSharing - ok
11:14:29.0625 2552 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
11:14:29.0640 2552 Nla - ok
11:14:29.0640 2552 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
11:14:29.0640 2552 Npfs - ok
11:14:29.0656 2552 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
11:14:29.0656 2552 Ntfs - ok
11:14:29.0656 2552 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
11:14:29.0671 2552 NtLmSsp - ok
11:14:29.0687 2552 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
11:14:29.0687 2552 NtmsSvc - ok
11:14:29.0703 2552 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
11:14:29.0703 2552 Null - ok
11:14:29.0968 2552 [ 7B5A17BD54BB9142843DBE99A1CAAED8 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
11:14:30.0187 2552 nv - ok
11:14:30.0203 2552 [ FB61DB41ABB47FF893A35DCA09628D12 ] NVHDA C:\WINDOWS\system32\drivers\nvhda32.sys
11:14:30.0203 2552 NVHDA - ok
11:14:30.0234 2552 [ 5150B108EA88831E1C599603D8B89621 ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
11:14:30.0234 2552 NVSvc - ok
11:14:30.0296 2552 [ 83E8AB7BB3C8956C53FEC071C94F0BBB ] nvUpdatusService C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
11:14:30.0312 2552 nvUpdatusService - ok
11:14:30.0343 2552 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
11:14:30.0343 2552 NwlnkFlt - ok
11:14:30.0343 2552 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
11:14:30.0343 2552 NwlnkFwd - ok
11:14:30.0375 2552 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
11:14:30.0375 2552 Parport - ok
11:14:30.0390 2552 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
11:14:30.0390 2552 PartMgr - ok
11:14:30.0406 2552 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
11:14:30.0406 2552 ParVdm - ok
11:14:30.0421 2552 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
11:14:30.0421 2552 PCI - ok
11:14:30.0421 2552 PCIDump - ok
11:14:30.0421 2552 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
11:14:30.0421 2552 PCIIde - ok
11:14:30.0453 2552 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
11:14:30.0453 2552 Pcmcia - ok
11:14:30.0453 2552 PDCOMP - ok
11:14:30.0453 2552 PDFRAME - ok
11:14:30.0468 2552 PDRELI - ok
11:14:30.0468 2552 PDRFRAME - ok
11:14:30.0484 2552 pepifilter - ok
11:14:30.0500 2552 perc2 - ok
11:14:30.0500 2552 perc2hib - ok
11:14:30.0531 2552 PID_08A0 - ok
11:14:30.0531 2552 PID_PEPI - ok
11:14:30.0578 2552 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
11:14:30.0578 2552 PlugPlay - ok
11:14:30.0593 2552 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
11:14:30.0593 2552 PolicyAgent - ok
11:14:30.0609 2552 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
11:14:30.0609 2552 PptpMiniport - ok
11:14:30.0625 2552 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
11:14:30.0625 2552 ProtectedStorage - ok
11:14:30.0640 2552 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
11:14:30.0640 2552 PSched - ok
11:14:30.0656 2552 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
11:14:30.0656 2552 Ptilink - ok
11:14:30.0671 2552 [ D86B4A68565E444D76457F14172C875A ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
11:14:30.0671 2552 PxHelp20 - ok
11:14:30.0687 2552 ql1080 - ok
11:14:30.0687 2552 Ql10wnt - ok
11:14:30.0687 2552 ql12160 - ok
11:14:30.0703 2552 ql1240 - ok
11:14:30.0703 2552 ql1280 - ok
11:14:30.0718 2552 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
11:14:30.0734 2552 RasAcd - ok
11:14:30.0734 2552 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
11:14:30.0750 2552 RasAuto - ok
11:14:30.0750 2552 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
11:14:30.0750 2552 Rasl2tp - ok
11:14:30.0781 2552 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
11:14:30.0781 2552 RasMan - ok
11:14:30.0796 2552 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
11:14:30.0796 2552 RasPppoe - ok
11:14:30.0796 2552 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
11:14:30.0796 2552 Raspti - ok
11:14:30.0812 2552 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
11:14:30.0828 2552 Rdbss - ok
11:14:30.0828 2552 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
11:14:30.0828 2552 RDPCDD - ok
11:14:30.0875 2552 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
11:14:30.0875 2552 RDPWD - ok
11:14:30.0890 2552 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
11:14:30.0906 2552 RDSessMgr - ok
11:14:30.0906 2552 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
11:14:30.0906 2552 redbook - ok
11:14:30.0937 2552 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
11:14:30.0937 2552 RemoteAccess - ok
11:14:30.0968 2552 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
11:14:30.0968 2552 RpcLocator - ok
11:14:30.0984 2552 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
11:14:30.0984 2552 RpcSs - ok
11:14:31.0015 2552 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
11:14:31.0015 2552 RSVP - ok
11:14:31.0031 2552 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
11:14:31.0031 2552 SamSs - ok
11:14:31.0046 2552 SANDRA - ok
11:14:31.0046 2552 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
11:14:31.0062 2552 SCardSvr - ok
11:14:31.0078 2552 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
11:14:31.0078 2552 Schedule - ok
11:14:31.0093 2552 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
11:14:31.0093 2552 Secdrv - ok
11:14:31.0109 2552 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
11:14:31.0125 2552 seclogon - ok
11:14:31.0125 2552 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
11:14:31.0140 2552 SENS - ok
11:14:31.0140 2552 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
11:14:31.0140 2552 serenum - ok
11:14:31.0156 2552 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
11:14:31.0156 2552 Serial - ok
11:14:31.0187 2552 [ 0B179A959FF6B6CA5927D4F255AB9F90 ] sfdrv01 C:\WINDOWS\system32\drivers\sfdrv01.sys
11:14:31.0203 2552 sfdrv01 - ok
11:14:31.0203 2552 [ 15BE2B5E4DC5B8623CF167720682ABC9 ] sfhlp02 C:\WINDOWS\system32\drivers\sfhlp02.sys
11:14:31.0203 2552 sfhlp02 - ok
11:14:31.0218 2552 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
11:14:31.0218 2552 Sfloppy - ok
11:14:31.0218 2552 [ D7AE22C19B19916C011DD82DB343539F ] sfvfs02 C:\WINDOWS\system32\drivers\sfvfs02.sys
11:14:31.0218 2552 sfvfs02 - ok
11:14:31.0250 2552 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
11:14:31.0250 2552 SharedAccess - ok
11:14:31.0265 2552 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
11:14:31.0265 2552 ShellHWDetection - ok
11:14:31.0265 2552 Simbad - ok
11:14:31.0296 2552 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
11:14:31.0296 2552 SLIP - ok
11:14:31.0296 2552 Sparrow - ok
11:14:31.0312 2552 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
11:14:31.0312 2552 splitter - ok
11:14:31.0343 2552 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
11:14:31.0359 2552 Spooler - ok
11:14:31.0390 2552 [ 71E276F6D189413266EA22171806597B ] sptd C:\WINDOWS\System32\Drivers\sptd.sys
11:14:31.0406 2552 sptd - ok
11:14:31.0421 2552 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
11:14:31.0421 2552 sr - ok
11:14:31.0437 2552 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
11:14:31.0437 2552 srservice - ok
11:14:31.0453 2552 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
11:14:31.0468 2552 Srv - ok
11:14:31.0484 2552 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
11:14:31.0484 2552 SSDPSRV - ok
11:14:31.0484 2552 StarWindServiceAE - ok
11:14:31.0515 2552 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
11:14:31.0531 2552 stisvc - ok
11:14:31.0531 2552 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
11:14:31.0531 2552 streamip - ok
11:14:31.0546 2552 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
11:14:31.0546 2552 swenum - ok
11:14:31.0562 2552 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
11:14:31.0562 2552 swmidi - ok
11:14:31.0562 2552 SwPrv - ok
11:14:31.0562 2552 symc810 - ok
11:14:31.0578 2552 symc8xx - ok
11:14:31.0593 2552 sym_hi - ok
11:14:31.0593 2552 sym_u3 - ok
11:14:31.0625 2552 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
11:14:31.0625 2552 sysaudio - ok
11:14:31.0625 2552 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
11:14:31.0640 2552 SysmonLog - ok
11:14:31.0640 2552 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
11:14:31.0656 2552 TapiSrv - ok
11:14:31.0687 2552 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
11:14:31.0687 2552 Tcpip - ok
11:14:31.0718 2552 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
11:14:31.0718 2552 TDPIPE - ok
11:14:31.0718 2552 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
11:14:31.0734 2552 TDTCP - ok
11:14:31.0906 2552 [ 9F3E7CABE86BBDECA009DE291DB6D9E2 ] TeamViewer8 C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
11:14:31.0921 2552 TeamViewer8 - ok
11:14:31.0953 2552 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
11:14:31.0953 2552 TermDD - ok
11:14:31.0968 2552 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
11:14:31.0968 2552 TermService - ok
11:14:31.0984 2552 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
11:14:32.0000 2552 Themes - ok
11:14:32.0000 2552 TosIde - ok
11:14:32.0000 2552 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
11:14:32.0015 2552 TrkWks - ok
11:14:32.0031 2552 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
11:14:32.0031 2552 Udfs - ok
11:14:32.0031 2552 ultra - ok
11:14:32.0062 2552 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
11:14:32.0062 2552 Update - ok
11:14:32.0078 2552 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
11:14:32.0093 2552 upnphost - ok
11:14:32.0093 2552 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
11:14:32.0109 2552 UPS - ok
11:14:32.0125 2552 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
11:14:32.0125 2552 usbaudio - ok
11:14:32.0125 2552 usbbus - ok
11:14:32.0140 2552 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
11:14:32.0140 2552 usbccgp - ok
11:14:32.0140 2552 UsbDiag - ok
11:14:32.0156 2552 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
11:14:32.0156 2552 usbehci - ok
11:14:32.0171 2552 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
11:14:32.0171 2552 usbhub - ok
11:14:32.0171 2552 USBModem - ok
11:14:32.0203 2552 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
11:14:32.0203 2552 usbprint - ok
11:14:32.0218 2552 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
11:14:32.0218 2552 usbscan - ok
11:14:32.0250 2552 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
11:14:32.0250 2552 USBSTOR - ok
11:14:32.0265 2552 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
11:14:32.0265 2552 usbuhci - ok
11:14:32.0296 2552 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys
11:14:32.0296 2552 usbvideo - ok
11:14:32.0296 2552 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
11:14:32.0296 2552 VgaSave - ok
11:14:32.0296 2552 ViaIde - ok
11:14:32.0312 2552 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
11:14:32.0312 2552 VolSnap - ok
11:14:32.0343 2552 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
11:14:32.0343 2552 VSS - ok
11:14:32.0375 2552 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
11:14:32.0375 2552 W32Time - ok
11:14:32.0390 2552 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
11:14:32.0390 2552 Wanarp - ok
11:14:32.0421 2552 [ BBCFEAB7E871CDDAC2D397EE7FA91FDC ] Wdf01000 C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
11:14:32.0421 2552 Wdf01000 - ok
11:14:32.0421 2552 WDICA - ok
11:14:32.0437 2552 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
11:14:32.0437 2552 wdmaud - ok
11:14:32.0453 2552 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
11:14:32.0468 2552 WebClient - ok
11:14:32.0500 2552 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
11:14:32.0500 2552 winmgmt - ok
11:14:32.0531 2552 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
11:14:32.0546 2552 WmdmPmSN - ok
11:14:32.0546 2552 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
11:14:32.0546 2552 WmiApSrv - ok
11:14:32.0609 2552 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
11:14:32.0625 2552 WMPNetworkSvc - ok
11:14:32.0656 2552 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
11:14:32.0656 2552 WpdUsb - ok
11:14:32.0671 2552 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
11:14:32.0687 2552 wscsvc - ok
11:14:32.0703 2552 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
11:14:32.0703 2552 WSTCODEC - ok
11:14:32.0718 2552 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
11:14:32.0734 2552 wuauserv - ok
11:14:32.0750 2552 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
11:14:32.0750 2552 WudfPf - ok
11:14:32.0750 2552 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
11:14:32.0765 2552 WudfRd - ok
11:14:32.0765 2552 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
11:14:32.0781 2552 WudfSvc - ok
11:14:32.0796 2552 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
11:14:32.0812 2552 WZCSVC - ok
11:14:32.0828 2552 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
11:14:32.0843 2552 xmlprov - ok
11:14:32.0843 2552 ================ Scan global ===============================
11:14:32.0875 2552 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
11:14:32.0890 2552 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
11:14:32.0906 2552 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
11:14:32.0921 2552 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
11:14:32.0921 2552 [Global] - ok
11:14:32.0921 2552 ================ Scan MBR ==================================
11:14:32.0921 2552 [ 0792F22BCC85CFD3B28324561FFFCABB ] \Device\Harddisk1\DR1
11:14:34.0656 2552 \Device\Harddisk1\DR1 - ok
11:14:34.0671 2552 [ D1F7CDD687BDA93D06AE0882560D2A34 ] \Device\Harddisk0\DR0
11:14:34.0750 2552 \Device\Harddisk0\DR0 - ok
11:14:34.0750 2552 ================ Scan VBR ==================================
11:14:34.0750 2552 [ D2D6E0070D0BB1933C6C0CB044D1A9E1 ] \Device\Harddisk0\DR0\Partition1
11:14:34.0750 2552 \Device\Harddisk0\DR0\Partition1 - ok
11:14:34.0765 2552 [ 7CE1379C4A24F420D8AAB817497CB012 ] \Device\Harddisk0\DR0\Partition2
11:14:34.0765 2552 \Device\Harddisk0\DR0\Partition2 - ok
11:14:34.0765 2552 ============================================================
11:14:34.0765 2552 Scan finished
11:14:34.0765 2552 ============================================================
11:14:34.0781 3088 Detected object count: 0
11:14:34.0781 3088 Actual detected object count: 0
11:15:04.0656 2248 Deinitialize success
|
|
26.12.2012, 11:21
| #6 | ||
| /// TB-Ausbilder | PUP-Blaabers Hm, gut  Scan mit Combofix
__________________ --> PUP-Blaabers |
|
26.12.2012, 11:41
| #7 |
| | PUP-Blaabers Fertig, Wiederherstellungskonsole wurde runtergeladen. Beim Neustart kam keine Fehlermeldung. Hier das Log: Code:
ATTFilter ComboFix 12-12-25.02 - Frank 26.12.2012 11:29:38.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3071.2285 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Frank\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml29.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml2A.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml2B.tmp
c:\dokumente und einstellungen\Frank\WINDOWS
c:\programme\Windows Live\Messenger\msacm32.dll
c:\windows\EventSystem.log
c:\windows\system32\DEBUG.log
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-11-26 bis 2012-12-26 ))))))))))))))))))))))))))))))
.
.
2012-12-25 09:32 . 2012-11-28 09:35 93640 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-12-21 09:41 . 2012-12-21 09:41 -------- d-----w- c:\windows\system32\wbem\Repository
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-26 05:22 . 2011-03-06 14:09 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2012-12-16 12:23 . 2008-04-14 12:00 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-12-12 15:43 . 2012-03-29 05:23 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-12 15:43 . 2011-05-15 06:42 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-13 11:55 . 2008-04-14 12:00 1866496 ----a-w- c:\windows\system32\win32k.sys
2012-11-02 02:02 . 2008-04-14 12:00 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2008-04-14 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2008-04-14 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2008-04-14 12:00 385024 ----a-w- c:\windows\system32\html.iec
2012-10-30 22:51 . 2011-02-24 05:15 738504 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-10-30 22:51 . 2009-04-28 16:34 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-10-30 22:51 . 2009-04-28 16:34 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-10-30 22:51 . 2009-04-28 16:34 361032 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-10-30 22:51 . 2009-04-28 16:34 97608 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2012-10-30 22:51 . 2009-04-28 16:34 89752 ----a-w- c:\windows\system32\drivers\aswmon.sys
2012-10-30 22:51 . 2009-04-28 16:34 25256 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2012-10-30 22:51 . 2009-04-28 16:34 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-10-30 22:51 . 2010-06-29 13:25 41224 ----a-w- c:\windows\avastSS.scr
2012-10-30 22:50 . 2009-04-28 16:33 227648 ----a-w- c:\windows\system32\aswBoot.exe
2012-10-02 18:04 . 2008-04-14 12:00 58368 ----a-w- c:\windows\system32\synceng.dll
2012-09-29 18:54 . 2010-05-23 04:00 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-12-01 14:36 . 2012-12-01 14:35 262112 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{5FC86FB3-A8B1-400B-8BE7-0EAF0D857F5D}"= "c:\programme\MyPlayCity Toolbar\tbcore3.dll" [2012-01-31 2666112]
.
[HKEY_CLASSES_ROOT\clsid\{5fc86fb3-a8b1-400b-8be7-0eaf0d857f5d}]
[HKEY_CLASSES_ROOT\TBSB07116.TBSB07116.3]
[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKEY_CLASSES_ROOT\TBSB07116.TBSB07116]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50 121528 ----a-w- c:\programme\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="d:\rocketdock\RocketDock.exe" [2007-09-02 495616]
"Facebook Update"="c:\dokumente und einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" [2012-10-12 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-21 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-05-08 1953792]
"RTHDCPL"="RTHDCPL.EXE" [2011-02-17 20029032]
"EvtMgr6"="c:\programme\Logitech\SetPointP\SetPoint.exe" [2010-10-28 1352272]
"PlusService"="c:\programme\Yuna Software\Messenger Plus!\PlusService.exe" [2012-09-24 802304]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-05-15 15504192]
"NvMediaCenter"="NvMCTray.dll" [2012-05-15 108352]
"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2012-05-15 1634112]
"EEventManager"="c:\programme\Epson Software\Event Manager\EEventManager.exe" [2010-10-12 979328]
"avast"="c:\programme\Alwil Software\Avast5\avastUI.exe" [2012-10-30 4297136]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-10-28 10:13 64592 ----a-w- c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2010-11-03 17:15 1833576 ----a-w- c:\windows\SkyTel.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\TmNationsForever\\TmForever.exe"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\Programme\\Epson Software\\Event Manager\\EEventManager.exe"=
"c:\\Dokumente und Einstellungen\\Frank\\Lokale Einstellungen\\Anwendungsdaten\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer_Service.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [24.02.2011 06:15 738504]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [28.04.2009 17:34 361032]
R2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [14.05.2009 16:07 759048]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [28.04.2009 17:34 21256]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [26.03.2010 21:16 10448]
R2 TeamViewer8;TeamViewer 8;c:\programme\TeamViewer\Version8\TeamViewer_Service.exe [23.12.2012 15:42 3467768]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [16.08.2008 14:07 38656]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [16.08.2008 14:44 37568]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI;c:\windows\system32\drivers\fpcibase.sys [16.08.2008 14:44 444416]
S2 HDD & SSD access service;HDD & SSD access service;"c:\programme\Gemeinsame Dateien\BinarySense\disksvc.exe" --> c:\programme\Gemeinsame Dateien\BinarySense\disksvc.exe [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [20.05.2010 10:18 1691480]
S3 AVEO;USB2.0 PC Camera;c:\windows\system32\drivers\AVEOdcnt.sys [02.10.2011 08:25 238464]
S3 BTCFilterService;USB Networking Driver Filter Service;c:\windows\system32\DRIVERS\motfilt.sys --> c:\windows\system32\DRIVERS\motfilt.sys [?]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys --> c:\windows\system32\DRIVERS\clwvd.sys [?]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [18.12.2009 09:58 11336]
S3 FlashUSB;FlashUSB;c:\windows\system32\drivers\FlashUSB.sys [26.12.2010 02:56 16896]
S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\drivers\ManyCam.sys [14.01.2008 11:06 21632]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\DRIVERS\motccgp.sys --> c:\windows\system32\DRIVERS\motccgp.sys [?]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\DRIVERS\motccgpfl.sys --> c:\windows\system32\DRIVERS\motccgpfl.sys [?]
S3 Motousbnet;Motorola USB Networking Driver Service;c:\windows\system32\DRIVERS\Motousbnet.sys --> c:\windows\system32\DRIVERS\Motousbnet.sys [?]
S3 motusbdevice;Motorola USB Dev Driver;c:\windows\system32\DRIVERS\motusbdevice.sys --> c:\windows\system32\DRIVERS\motusbdevice.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07.09.2008 16:30 717296]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 71308944
*NewlyCreated* - 95544877
*Deregistered* - 71308944
*Deregistered* - 95544877
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 15:43]
.
2012-12-26 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\Alwil Software\Avast5\AvastEmUpdate.exe [2012-07-10 22:50]
.
2012-12-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-746137067-651377827-1801674531-1004Core.job
- c:\dokumente und einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2012-09-30 10:26]
.
2012-12-26 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-746137067-651377827-1801674531-1004UA.job
- c:\dokumente und einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2012-09-30 10:26]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://home.myplaycity.com/
mStart Page = hxxp://home.myplaycity.com/
uInternet Settings,ProxyOverride = *.local;192.168.*.*
IE: {{5FC86FB3-A8B1-400B-8BE7-0EAF0D857F5D} - {5FC86FB3-A8B1-400B-8BE7-0EAF0D857F5D} - c:\programme\MyPlayCity Toolbar\tbcore3.dll
TCP: DhcpNameServer = 83.169.185.161 83.169.185.225
FF - ProfilePath - c:\dokumente und einstellungen\Frank\Anwendungsdaten\Mozilla\Firefox\Profiles\bj5wejz6.default\
FF - prefs.js: browser.startup.homepage - yahoo.de
FF - prefs.js: network.proxy.type - 2
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - (no file)
HKLM-Run-YouCam Service - d:\programme\YouCam\YouCamService.exe
AddRemove-ElsterFormular 13.0.0.8086p - c:\dokumente und einstellungen\All Users\Anwendungsdaten\elsterformular\setup\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-26 11:32
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-746137067-651377827-1801674531-1004\Software\SecuROM\License information*]
"datasecu"=hex:61,db,c6,6b,ab,75,2e,ad,ef,55,c9,96,51,d5,07,72,2d,5d,d9,b9,5f,
38,cf,4d,8b,34,22,46,75,bf,80,fd,cd,eb,d9,12,bb,d9,c1,57,2f,78,20,f3,15,4e,\
"rkeysecu"=hex:de,f4,44,cc,3d,78,0e,a8,38,1f,92,f4,09,ca,79,c7
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{1320AD9E-A50F-4ED0-*1A4-4E4ÿEC25005ÿ}\1.0]
@="iaV\09deo\001.0/TypA Library"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(980)
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
.
Zeit der Fertigstellung: 2012-12-26 11:34:18
ComboFix-quarantined-files.txt 2012-12-26 10:34
.
Vor Suchlauf: 19 Verzeichnis(se), 28.781.568.000 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 28.793.155.584 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 9F25EDA3E9E372F316C0DCF41D5AD405
|
|
26.12.2012, 11:44
| #8 | |
| /// TB-Ausbilder | PUP-Blaabers Gut!  Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen. Da diese sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten. Schritt 1: Quick-Scan mit Malwarebytes Schritt 2: ESET Online Scanner Zitat:
Schritt 3: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck: LINK1 LINK2
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
26.12.2012, 16:44
| #9 |
| | PUP-Blaabers Fertig. MBAM hat nix gefunden. Log: Code:
ATTFilter Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.26.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Frank :: FRANKY [Administrator] 26.12.2012 11:56:20 mbam-log-2012-12-26 (11-56-20).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 274469 Laufzeit: 1 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Log: Code:
ATTFilter C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30\1ede2ede-5096b085.vir Win32/Reveton.H trojan
C:\Dokumente und Einstellungen\Frank\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\17b5c8e7-3c75ec1b.vir Java/Agent.FH trojan
C:\System Volume Information\_restore{A3224057-17FA-486A-90FA-669BF129BC97}\RP563\A0279760.lnk Win32/Reveton.M trojan
C:\System Volume Information\_restore{A3224057-17FA-486A-90FA-669BF129BC97}\RP563\A0279761.exe.vir Win32/Reveton.H trojan
Log: Code:
ATTFilter Results of screen317's Security Check version 0.99.56 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` avast! Free Antivirus ESET Online Scanner v3 `````````Anti-malware/Other Utilities Check:````````` Out of date HijackThis installed! Malwarebytes Anti-Malware Version 1.65.1.1000 HijackThis 2.0.2 JavaFX 2.1.1 Java 7 Update 10 Java version out of Date! Adobe Flash Player 11.5.502.135 Mozilla Firefox (17.0.1) ````````Process Check: objlist.exe by Laurent```````` Alwil Software Avast5 AvastSvc.exe Alwil Software Avast5 avastUI.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` Tuxy |
|
26.12.2012, 19:01
| #10 | ||||
| /// TB-Ausbilder | PUP-Blaabers Prima! Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Schritt 1: Tools deinstallieren
Schritt 2: ESET deinstallieren (Optional)
Schritt 3: Entferne HiJAckThis Abschließend noch Tipps zu folgenden Themen:
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
27.12.2012, 13:42
| #11 |
| | PUP-Blaabers Hallo, erstmal vielen Dank für Deine Hilfe  Habe versucht Combofix zu deinstallieren,das ging aber irgenwie nicht. Ist aber mit wohl mit "delfix" gelöscht worden. Eset werde ich meiner Schwester ans Herz legen und Dein Lesestoff soll sie sich auch Ordentlich durchlesen. Werde den PC jetzt für sie noch richtig Updaten und dann hoffe ich das sie keine Probleme mehr hat und vor allem nicht überall hinklickt  So nun kann ich nicht mehr als nochmal  sagenGruß Tuxy |
|
27.12.2012, 14:10
| #12 |
| /// TB-Ausbilder | PUP-Blaabers Wenn man es der Reihe nach macht geht das schon!
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
27.12.2012, 14:11
| #13 |
| /// TB-Ausbilder | PUP-Blaabers Schön, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
| Themen zu PUP-Blaabers |
| .dll, administrator, anleitung, anti-malware, appdata, autostart, browser, cache, code, dateien, einfach, explorer, gen, helper, install, install.exe, jquery, malwarebytes, mbam, microsoft, programme, service, service pack 3, software, speicher, uninstall.exe, version |
Button.
und dann 
+ R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Linear-Darstellung
