| |
| |||||||
Log-Analyse und Auswertung: Fire-Fox: Es läßt sich kein neuer Tab öffnenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.12.2012, 13:32
| #1 |
 |  Fire-Fox: Es läßt sich kein neuer Tab öffnen Hallo, ich kann bei meinem Fire-Fox-Programm kein neues Tab öffnen, weder durch Mausklick auf die Karteikarte, noch durch Gehen auf Datei> Neuer Tab. ich hab gegoogled und gelesen, dass das ein Trojaner sein könnte. Also bin ich auf Eure Seite gekommen und hab die beschriebenen Punkte "für Hilfesuchende" durchgearbeitet. Bei dem komplett-Scan von Malwarebytes-Anti-Malware ergab sich eine infizierte Datei. Folgendes Ergebnis ergab sich: Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.25.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 *** :: *** [Administrator] Schutz: Aktiviert 26.12.2012 23:24:13 mbam-log-2012-12-27 (00-56-50) II.txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 374095 Laufzeit: 1 Stunde(n), 29 Minute(n), 25 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\X3FBS2JB\PDFCreator_Stub_5874[1].exe (PUP.Adware.Agent) -> Keine Aktion durchgeführt. (Ende) OTL.Text OTL logfile created on: 17.12.2012 13:28:16 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,87 Gb Total Physical Memory | 2,31 Gb Available Physical Memory | 80,34% Memory free 4,71 Gb Paging File | 4,23 Gb Available in Paging File | 89,76% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 146,48 Gb Total Space | 44,17 Gb Free Space | 30,15% Space Free | Partition Type: NTFS Drive D: | 150,13 Gb Total Space | 149,91 Gb Free Space | 99,86% Space Free | Partition Type: NTFS Computer Name: ***| User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.12.17 13:27:53 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe PRC - [2012.11.08 17:08:33 | 000,997,320 | ---- | M] () -- C:\Programme\AVG Secure Search\vprot.exe PRC - [2012.11.08 17:08:33 | 000,711,112 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe PRC - [2012.11.06 19:00:32 | 003,143,800 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2013\avgui.exe PRC - [2012.11.06 19:00:04 | 005,814,392 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2013\avgidsagent.exe PRC - [2012.10.30 04:59:56 | 000,726,648 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2013\avgrsx.exe PRC - [2012.10.22 13:05:08 | 000,196,664 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2013\avgwdsvc.exe PRC - [2012.10.22 13:04:32 | 001,116,792 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2013\avgnsx.exe PRC - [2012.10.22 13:03:46 | 000,440,440 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG2013\avgcsrvx.exe PRC - [2012.09.17 11:41:54 | 000,254,896 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2012.05.04 14:43:20 | 001,561,768 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe PRC - [2010.08.13 11:58:56 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2009.05.01 16:57:50 | 000,077,032 | ---- | M] (Entriq, Inc.) -- C:\Programme\maxdome\DCBin\DCService.exe PRC - [2009.03.23 12:12:44 | 000,327,680 | ---- | M] (PixArt Imaging Incorporation) -- C:\WINDOWS\Pixart\Pac7302\PACTray.exe PRC - [2008.08.28 13:21:00 | 000,009,216 | ---- | M] (Agere Systems) -- C:\WINDOWS\system32\agrsmsvc.exe PRC - [2008.04.14 15:43:38 | 000,034,304 | ---- | M] (TOSHIBA Corp.) -- C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.12.10 14:55:26 | 000,323,584 | ---- | M] (PixArt Imaging Incorporation) -- C:\WINDOWS\Pixart\Pac7302\Monitor.exe ========== Modules (No Company Name) ========== MOD - [2012.11.08 17:08:33 | 000,997,320 | ---- | M] () -- C:\Programme\AVG Secure Search\vprot.exe MOD - [2012.11.08 17:08:33 | 000,711,112 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe MOD - [2012.11.08 17:08:33 | 000,566,728 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\DNTInstaller\13.2.0\avgdttbx.dll MOD - [2012.11.08 17:08:33 | 000,134,600 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\13.2.0\SiteSafety.dll MOD - [2012.07.27 21:51:38 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU MOD - [2009.05.01 16:58:06 | 000,517,352 | ---- | M] () -- C:\Programme\maxdome\DCBin\PocoXML.dll MOD - [2009.05.01 16:58:06 | 000,514,352 | ---- | M] () -- C:\Programme\maxdome\DCBin\sqlite3.dll MOD - [2009.05.01 16:58:04 | 001,057,512 | ---- | M] () -- C:\Programme\maxdome\DCBin\PocoFoundation.dll MOD - [2009.05.01 16:58:04 | 000,627,944 | ---- | M] () -- C:\Programme\maxdome\DCBin\PocoNet.dll MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll ========== Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - [2012.12.14 22:13:15 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.12.11 23:54:00 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.11.08 17:08:33 | 000,711,112 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe -- (vToolbarUpdater13.2.0) SRV - [2012.11.06 19:00:04 | 005,814,392 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Programme\AVG\AVG2013\avgidsagent.exe -- (AVGIDSAgent) SRV - [2012.10.22 13:05:08 | 000,196,664 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Programme\AVG\AVG2013\avgwdsvc.exe -- (avgwd) SRV - [2012.07.13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2011.09.01 08:17:00 | 001,025,352 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\AVG\AVG10\Toolbar\ToolbarBroker.exe -- (AVG Security Toolbar Service) SRV - [2010.08.13 11:58:56 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2009.05.01 16:57:50 | 000,077,032 | ---- | M] (Entriq, Inc.) [Auto | Running] -- C:\Programme\maxdome\DCBin\DCService.exe -- (Prosieben) SRV - [2008.08.28 13:21:00 | 000,009,216 | ---- | M] (Agere Systems) [Auto | Running] -- C:\WINDOWS\system32\agrsmsvc.exe -- (AgereModemAudio) SRV - [2008.04.14 15:43:38 | 000,034,304 | ---- | M] (TOSHIBA Corp.) [Auto | Running] -- C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe -- (TAPPSRV) SRV - [2003.07.28 19:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.11.08 17:08:33 | 000,026,984 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgtpx86.sys -- (avgtp) DRV - [2012.10.22 13:02:46 | 000,179,936 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgidsdriverx.sys -- (AVGIDSDriver) DRV - [2012.10.15 03:48:52 | 000,055,776 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\avgidshx.sys -- (AVGIDSHX) DRV - [2012.10.05 03:32:50 | 000,093,536 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\avgmfx86.sys -- (Avgmfx86) DRV - [2012.10.02 02:30:38 | 000,159,712 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgldx86.sys -- (Avgldx86) DRV - [2012.09.21 02:46:06 | 000,164,832 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgtdix.sys -- (Avgtdix) DRV - [2012.09.21 02:46:00 | 000,177,376 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\avglogx.sys -- (Avglogx) DRV - [2012.09.21 02:45:54 | 000,019,936 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgidsshimx.sys -- (AVGIDSShim) DRV - [2012.09.14 02:05:20 | 000,035,552 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\avgrkx86.sys -- (Avgrkx86) DRV - [2009.02.13 17:00:02 | 001,503,840 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416) DRV - [2009.01.30 16:13:20 | 000,058,208 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wsimd.sys -- (WSIMD) DRV - [2008.11.10 12:19:16 | 000,461,312 | ---- | M] (PixArt Imaging Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PAC7302.SYS -- (PAC7302) DRV - [2008.08.28 13:24:00 | 004,703,744 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) DRV - [2008.08.28 13:24:00 | 000,105,856 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2008.08.28 13:21:00 | 001,161,888 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2007.04.04 07:56:48 | 000,005,888 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\FwLnk.sys -- (FwLnk) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://www.internetscout.biz/google/?q={searchTerms} IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.internetscout.info/google/iesearch.php IE - HKLM\..\SearchScopes,DefaultScope = {4CCF9AF7-541E-449C-AB6A-84D81FAEBB7D} IE - HKLM\..\SearchScopes\{4CCF9AF7-541E-449C-AB6A-84D81FAEBB7D}: "URL" = hxxp://www.internetscout.biz/google/?q={searchTerms}&lang=Deutsch (Deutschland) IE - HKLM\..\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}: "URL" = hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://www.internetscout.biz/google/?q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.pagessyndication.com/google/iesearch.php IE - HKCU\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233} IE - HKCU\..\SearchScopes\{4CCF9AF7-541E-449C-AB6A-84D81FAEBB7D}: "URL" = hxxp://www.internetscout.biz/google/?q={searchTerms}&lang=Deutsch (Deutschland) IE - HKCU\..\SearchScopes\{7E393A76-B290-4911-9C41-B78C9344EC21}: "URL" = hxxp://www.internetscout.biz/google/?q={searchTerms} IE - HKCU\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = https://isearch.avg.com/search?cid={E364A34A-1651-4427-A43A-B9B2D7FFA47E}&mid=124bc9743657d92a756ec3d77125d4b6-26c350837ec93a450f20f415944d66f8d127f2d0&lang=de&ds=AVG&pr=fr&d=2012-09-28 14:58:40&v=12.2.5.34&sap=dsp&q={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search" FF - prefs.js..browser.search.selectedEngine: "Startpage HTTPS - Deutsch" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "https://startpage.com" FF - prefs.js..extensions.enabledAddons: amznUWL2%40amazon.com:1.10 FF - prefs.js..extensions.enabledAddons: donottrackplus%40abine.com:2.2.5.1205 FF - prefs.js..extensions.enabledAddons: %7B000F1EA4-5E08-4564-A29B-29076F63A37A%7D:1.0.3.143 FF - prefs.js..extensions.enabledAddons: %7B3d7eb24f-2740-49df-8937-200b1cc08f8a%7D:1.5.15.1 FF - prefs.js..extensions.enabledAddons: %7BBFB5F154-9212-46F3-B547-AC6106030A54%7D:1.0.0 FF - prefs.js..extensions.enabledAddons: avg%40toolbar:13.2.0.5 FF - prefs.js..extensions.enabledAddons: jqs%40sun.com:1.0 FF - prefs.js..extensions.enabledAddons: toolbar%40ask.com:3.15.2.100013 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1 FF - prefs.js..keyword.URL: "https://isearch.avg.com/search?cid=%7B291ca46c-b652-4136-abdb-b65ef879096f%7D&mid=124bc9743657d92a756ec3d77125d4b6-26c350837ec93a450f20f415944d66f8d127f2d0&ds=AVG&v=12.2.5.34&lang=de&pr=fr&d=2012-09-28%2014%3A58%3A40&sap=ku&q=" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin: C:\Programme\Gemeinsame Dateien\AVG Secure Search\SiteSafetyInstaller\13.2.0\\npsitesafety.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@soe.sony.com/installer,version=1.0.3: C:\Dokumente und Einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\extensions\{000F1EA4-5E08-4564-A29B-29076F63A37A}\plugins\npsoe.dll () FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@unity3d.com/UnityPlayer: C:\Programme\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\avg@toolbar: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search\FireFoxExt\13.2.0.5 [2012.11.08 17:08:52 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.12.14 22:13:16 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.12.14 22:13:02 | 000,000,000 | ---D | M] [2009.10.12 20:47:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2012.12.07 20:34:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\extensions [2010.12.27 11:49:52 | 000,000,000 | ---D | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\extensions\{000F1EA4-5E08-4564-A29B-29076F63A37A} [2010.04.29 14:20:20 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2009.11.09 22:38:33 | 000,000,000 | ---D | M] (Browsertools by imediacentral.com) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\extensions\{BFB5F154-9212-46F3-B547-AC6106030A54} [2012.12.07 20:34:58 | 000,000,000 | ---D | M] (DoNotTrackMe) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\extensions\donottrackplus@abine.com [2012.05.31 07:57:57 | 000,000,000 | ---D | M] ("WiseCleaner Toolbar") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\extensions\toolbar@ask.com [2012.09.18 20:02:19 | 000,243,287 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\extensions\amznUWL2@amazon.com.xpi [2011.07.19 11:16:22 | 000,097,169 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}.xpi [2012.11.23 21:15:25 | 000,804,627 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012.12.05 16:11:56 | 000,007,919 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\extensions\donottrackplus@abine.com\chrome\content\ff\view_expiry.js [2012.12.14 22:14:50 | 000,005,492 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\searchplugins\startpage-https---deutsch.xml [2012.12.14 22:12:57 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.12.14 22:12:56 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2012.12.14 22:12:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2012.12.14 22:12:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2012.12.14 22:12:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2012.11.08 17:08:52 | 000,000,000 | ---D | M] (AVG Security Toolbar) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\AVG SECURE SEARCH\FIREFOXEXT\13.2.0.5 [2012.06.16 19:47:26 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2012.12.14 22:13:16 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.02.21 22:46:02 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.11.08 17:08:38 | 000,003,572 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\avg-secure-search.xml [2012.10.02 17:05:58 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.02.21 22:46:02 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.02.21 22:46:02 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.02.21 22:46:02 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.02.21 22:46:02 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {3CA2BCE8-EC1F-44C5-A187-5CFE9A09D893} - browsertools_helper.dll File not found O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG2012\avgssie.dll File not found O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll () O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (&Browsertools by imediacentral.com) - {46BA7FF1-D32A-4369-88BF-882830A8FA67} - imediacentral_com_browsertools.dll File not found O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Programme\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll () O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [AVG_UI] C:\Programme\AVG\AVG2013\avgui.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM..\Run: [PAC7302_Monitor] C:\WINDOWS\Pixart\Pac7302\Monitor.exe (PixArt Imaging Incorporation) O4 - HKLM..\Run: [PACTray] C:\WINDOWS\Pixart\Pac7302\PACTray.exe (PixArt Imaging Incorporation) O4 - HKLM..\Run: [ROC_roc_dec12] "C:\Programme\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12 File not found O4 - HKLM..\Run: [ROC_ROC_NT] C:\Programme\AVG Secure Search\ROC_ROC_NT.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [vProt] C:\Programme\AVG Secure Search\vprot.exe () O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKCU\..Trusted Domains: clonewarsadventures.com ([]* in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: freerealms.com ([]* in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: soe.com ([]* in Vertrauenswürdige Sites) O15 - HKCU\..Trusted Domains: sony.com ([]* in Vertrauenswürdige Sites) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37) O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{02C8D772-5D5D-4A20-8A35-EA1CA0C40484}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG2012\avgpp.dll File not found O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\13.2.0\ViProtocol.dll () O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.10.07 17:01:43 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG2013\avgrsx.exe /sync /restart) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.12.16 22:34:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.12.16 22:34:50 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.12.16 22:15:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2012.12.16 22:14:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.12.16 22:14:15 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.12.14 22:12:54 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2012.12.09 20:34:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG [9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\Dokumente und Einstellungen\***\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\***\Eigene Dateien\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.12.17 13:15:19 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2012.12.17 13:01:01 | 000,000,224 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2012.12.17 13:00:01 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.12.16 23:53:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.12.16 22:34:53 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.12.16 22:32:49 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.12.16 22:32:32 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.12.16 22:32:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.12.16 22:25:13 | 000,002,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Microsoft Word.lnk [2012.12.12 21:07:57 | 000,144,424 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.12.12 19:52:12 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.12.11 16:01:28 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2012.12.09 20:34:32 | 000,000,698 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG 2013.lnk [2012.11.22 21:49:20 | 001,000,140 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Kruse_Woeller_Tragfaehiges_Arbeitsbuendnis_Basis_tp_Arbeit.pdf [2012.11.21 21:22:17 | 001,037,943 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Ermann_Die_tiefenpsychologisch_fundierte_Methodik_i_d_Praxis.pdf [2012.11.21 21:22:02 | 000,156,512 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Buchholz_Skript_BT_TP.pdf [2012.11.21 21:21:46 | 000,212,218 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Buchholz_Skript_BT_TP_2.pdf [2012.11.17 21:35:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\Dokumente und Einstellungen\***\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\***\Eigene Dateien\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.12.17 13:15:19 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2012.12.16 22:34:53 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.11.22 21:49:19 | 001,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Kruse_Woeller_Tragfaehiges_Arbeitsbuendnis_Basis_tp_Arbeit.pdf [2012.11.21 21:22:17 | 001,037,943 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Ermann_Die_tiefenpsychologisch_fundierte_Methodik_i_d_Praxis.pdf [2012.11.21 21:22:02 | 000,156,512 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Buchholz_Skript_BT_TP.pdf [2012.11.21 21:21:46 | 000,212,218 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Buchholz_Skript_BT_TP_2.pdf [2012.02.15 10:14:22 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.03.15 21:54:28 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.06.11 20:52:41 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009.10.22 18:41:18 | 000,060,416 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2012.04.11 20:38:00 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2012.10.31 12:33:21 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2012.11.08 17:08:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search [2010.11.12 16:25:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar [2012.09.28 13:59:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2013 [2010.11.12 16:20:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9 [2010.11.12 16:25:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2011.10.06 20:11:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate [2010.10.30 20:48:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\maxdome [2012.12.17 13:03:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData [2012.04.11 20:48:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MyHeritage [2009.11.15 21:26:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters [2012.09.19 19:32:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp [2012.03.07 00:12:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2012.03.07 00:08:11 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936} [2010.05.07 22:12:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2009.10.22 22:00:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2010.11.29 17:19:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Amazon [2012.01.10 23:33:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AVG Secure Search [2012.09.28 15:44:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AVG2013 [2010.02.15 22:52:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\COWON [2009.11.09 22:36:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Desktop Media Player [2011.10.30 19:15:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox [2009.11.09 22:36:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FlashMediaStation [2009.11.09 22:56:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Freeradiorecorder [2012.04.11 20:48:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MyHeritage [2012.08.20 15:43:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\pdfforge [2010.12.27 11:50:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sony Online Entertainment [2012.03.07 00:11:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software [2010.12.26 22:59:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Unity [2009.10.12 19:31:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WinBatch ========== Purity Check ========== < End of report > gmer und extras.txt sind als Anhang angehängt. Vielen Dank im Voraus!!! Ein gutes Neues Jahr! |
|
27.12.2012, 13:40
| #2 |
| /// Malware-holic   | Fire-Fox: Es läßt sich kein neuer Tab öffnen Hi,
__________________download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ |
|
27.12.2012, 15:36
| #3 |
| | Fire-Fox: Es läßt sich kein neuer Tab öffnen Hi,
__________________danke für die rasche Antwort! Ich hab den tdss killer scannen lassen, 2 threads und 2 skips wurden gefunden: 15:25:53.0890 3472 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 15:25:55.0906 3472 ============================================================ 15:25:55.0906 3472 Current date / time: 2012/12/27 15:25:55.0906 15:25:55.0906 3472 SystemInfo: 15:25:55.0906 3472 15:25:55.0906 3472 OS Version: 5.1.2600 ServicePack: 3.0 15:25:55.0906 3472 Product type: Workstation 15:25:55.0906 3472 ComputerName: *** 15:25:55.0906 3472 UserName: *** 15:25:55.0906 3472 Windows directory: C:\WINDOWS 15:25:55.0906 3472 System windows directory: C:\WINDOWS 15:25:55.0906 3472 Processor architecture: Intel x86 15:25:55.0906 3472 Number of processors: 2 15:25:55.0906 3472 Page size: 0x1000 15:25:55.0906 3472 Boot type: Normal boot 15:25:55.0906 3472 ============================================================ 15:25:57.0953 3472 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 15:25:57.0953 3472 ============================================================ 15:25:57.0953 3472 \Device\Harddisk0\DR0: 15:25:57.0953 3472 MBR partitions: 15:25:57.0953 3472 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x2F10C0, BlocksNum 0x124F6C32 15:25:57.0968 3472 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x127E7D31, BlocksNum 0x12C41ACF 15:25:57.0968 3472 ============================================================ 15:25:58.0031 3472 D: <-> \Device\Harddisk0\DR0\Partition2 15:25:58.0062 3472 C: <-> \Device\Harddisk0\DR0\Partition1 15:25:58.0062 3472 ============================================================ 15:25:58.0062 3472 Initialize success 15:25:58.0062 3472 ============================================================ 15:27:12.0531 3716 ============================================================ 15:27:12.0531 3716 Scan started 15:27:12.0531 3716 Mode: Manual; SigCheck; TDLFS; 15:27:12.0531 3716 ============================================================ 15:27:13.0500 3716 ================ Scan system memory ======================== 15:27:13.0515 3716 System memory - ok 15:27:13.0515 3716 ================ Scan services ============================= 15:27:13.0718 3716 [ 9654A51906ABDD0C1C6FB43B3798C221 ] AbilisT C:\WINDOWS\system32\DRIVERS\AbilisBdaTuner.sys 15:27:13.0968 3716 AbilisT - ok 15:27:13.0968 3716 Abiosdsk - ok 15:27:13.0984 3716 abp480n5 - ok 15:27:14.0031 3716 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 15:27:14.0968 3716 ACPI - ok 15:27:15.0000 3716 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 15:27:15.0125 3716 ACPIEC - ok 15:27:15.0187 3716 [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 15:27:15.0218 3716 AdobeFlashPlayerUpdateSvc - ok 15:27:15.0218 3716 adpu160m - ok 15:27:15.0265 3716 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 15:27:15.0390 3716 aec - ok 15:27:15.0421 3716 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 15:27:15.0468 3716 AFD - ok 15:27:15.0515 3716 [ 39E435C90C9C4F780FA0ED05CA3C3A1B ] AgereModemAudio C:\WINDOWS\system32\agrsmsvc.exe 15:27:15.0546 3716 AgereModemAudio - ok 15:27:15.0593 3716 [ CE91B158FA490CF4C4D487A4130F4660 ] AgereSoftModem C:\WINDOWS\system32\DRIVERS\AGRSM.sys 15:27:15.0718 3716 AgereSoftModem - ok 15:27:15.0718 3716 Aha154x - ok 15:27:15.0734 3716 aic78u2 - ok 15:27:15.0734 3716 aic78xx - ok 15:27:15.0765 3716 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 15:27:15.0937 3716 Alerter - ok 15:27:15.0968 3716 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 15:27:16.0125 3716 ALG - ok 15:27:16.0125 3716 AliIde - ok 15:27:16.0140 3716 amsint - ok 15:27:16.0281 3716 [ 70D7BE78061126DD0C3ACCDB7E129017 ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 15:27:16.0296 3716 Apple Mobile Device - ok 15:27:16.0343 3716 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll 15:27:16.0468 3716 AppMgmt - ok 15:27:16.0546 3716 [ 864160F5F4FBDD97B6A686854BFEBD86 ] AR5416 C:\WINDOWS\system32\DRIVERS\athw.sys 15:27:16.0718 3716 AR5416 - ok 15:27:16.0734 3716 asc - ok 15:27:16.0734 3716 asc3350p - ok 15:27:16.0750 3716 asc3550 - ok 15:27:16.0843 3716 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 15:27:16.0921 3716 aspnet_state - ok 15:27:16.0953 3716 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 15:27:17.0140 3716 AsyncMac - ok 15:27:17.0171 3716 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 15:27:17.0281 3716 atapi - ok 15:27:17.0296 3716 Atdisk - ok 15:27:17.0312 3716 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 15:27:17.0437 3716 Atmarpc - ok 15:27:17.0484 3716 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 15:27:17.0609 3716 AudioSrv - ok 15:27:17.0671 3716 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 15:27:17.0781 3716 audstub - ok 15:27:17.0906 3716 [ 3A457C2F798CAD79CD30224E723E01FB ] AVG Security Toolbar Service C:\Programme\AVG\AVG10\Toolbar\ToolbarBroker.exe 15:27:18.0000 3716 AVG Security Toolbar Service - ok 15:27:18.0250 3716 [ 56C73C5BC1656656CAC38A23B4310466 ] AVGIDSAgent C:\Programme\AVG\AVG2013\avgidsagent.exe 15:27:18.0671 3716 AVGIDSAgent - ok 15:27:18.0703 3716 [ 7BB2C605094DBCA536D127B434214862 ] AVGIDSDriver C:\WINDOWS\system32\DRIVERS\avgidsdriverx.sys 15:27:18.0734 3716 AVGIDSDriver - ok 15:27:18.0750 3716 [ 8F50F98686C9A397A19FCBAE284DB1C5 ] AVGIDSHX C:\WINDOWS\system32\DRIVERS\avgidshx.sys 15:27:18.0781 3716 AVGIDSHX - ok 15:27:18.0812 3716 [ A8DE230CC8536790CA07D37FBCD87A74 ] AVGIDSShim C:\WINDOWS\system32\DRIVERS\avgidsshimx.sys 15:27:18.0843 3716 AVGIDSShim - ok 15:27:18.0875 3716 [ D53D35031365A0ECCB1DC1BC1B15B18E ] Avgldx86 C:\WINDOWS\system32\DRIVERS\avgldx86.sys 15:27:18.0921 3716 Avgldx86 - ok 15:27:18.0937 3716 [ 95889A9D23F3133250FA8AD13C982D58 ] Avglogx C:\WINDOWS\system32\DRIVERS\avglogx.sys 15:27:18.0968 3716 Avglogx - ok 15:27:19.0015 3716 [ 6C7C00B8DD22B4343B47FED148387057 ] Avgmfx86 C:\WINDOWS\system32\DRIVERS\avgmfx86.sys 15:27:19.0046 3716 Avgmfx86 - ok 15:27:19.0062 3716 [ F3D57358DE0B8B3491013C615754A7C7 ] Avgrkx86 C:\WINDOWS\system32\DRIVERS\avgrkx86.sys 15:27:19.0093 3716 Avgrkx86 - ok 15:27:19.0109 3716 [ BA73B38E9033FC6018DB736B635706AE ] Avgtdix C:\WINDOWS\system32\DRIVERS\avgtdix.sys 15:27:19.0156 3716 Avgtdix - ok 15:27:19.0187 3716 [ 57D83B82117C2DDB9D7E9AEA691CEDFC ] avgtp C:\WINDOWS\system32\drivers\avgtpx86.sys 15:27:19.0218 3716 avgtp - ok 15:27:19.0265 3716 [ 6B72E1E329C4E98C6B6FDD2D265E3BA3 ] avgwd C:\Programme\AVG\AVG2013\avgwdsvc.exe 15:27:19.0312 3716 avgwd - ok 15:27:19.0359 3716 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 15:27:19.0546 3716 Beep - ok 15:27:19.0609 3716 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 15:27:19.0750 3716 BITS - ok 15:27:19.0812 3716 [ F832F1505AD8B83474BD9A5B1B985E01 ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe 15:27:19.0843 3716 Bonjour Service - ok 15:27:19.0890 3716 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 15:27:19.0937 3716 Browser - ok 15:27:19.0968 3716 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 15:27:20.0109 3716 cbidf2k - ok 15:27:20.0125 3716 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 15:27:20.0250 3716 CCDECODE - ok 15:27:20.0250 3716 cd20xrnt - ok 15:27:20.0265 3716 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 15:27:20.0390 3716 Cdaudio - ok 15:27:20.0437 3716 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 15:27:20.0546 3716 Cdfs - ok 15:27:20.0562 3716 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 15:27:20.0687 3716 Cdrom - ok 15:27:20.0687 3716 Changer - ok 15:27:20.0734 3716 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe 15:27:20.0875 3716 CiSvc - ok 15:27:20.0875 3716 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 15:27:21.0000 3716 ClipSrv - ok 15:27:21.0031 3716 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 15:27:21.0093 3716 clr_optimization_v2.0.50727_32 - ok 15:27:21.0140 3716 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys 15:27:21.0250 3716 CmBatt - ok 15:27:21.0250 3716 CmdIde - ok 15:27:21.0265 3716 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys 15:27:21.0390 3716 Compbatt - ok 15:27:21.0390 3716 COMSysApp - ok 15:27:21.0406 3716 Cpqarray - ok 15:27:21.0421 3716 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 15:27:21.0531 3716 CryptSvc - ok 15:27:21.0546 3716 dac2w2k - ok 15:27:21.0546 3716 dac960nt - ok 15:27:21.0609 3716 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 15:27:21.0671 3716 DcomLaunch - ok 15:27:21.0671 3716 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 15:27:21.0812 3716 Dhcp - ok 15:27:21.0843 3716 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 15:27:21.0953 3716 Disk - ok 15:27:21.0953 3716 dmadmin - ok 15:27:22.0000 3716 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 15:27:22.0171 3716 dmboot - ok 15:27:22.0171 3716 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 15:27:22.0312 3716 dmio - ok 15:27:22.0343 3716 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 15:27:22.0468 3716 dmload - ok 15:27:22.0515 3716 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 15:27:22.0625 3716 dmserver - ok 15:27:22.0671 3716 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 15:27:22.0781 3716 DMusic - ok 15:27:22.0828 3716 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 15:27:22.0906 3716 Dnscache - ok 15:27:22.0953 3716 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 15:27:23.0046 3716 Dot3svc - ok 15:27:23.0062 3716 dpti2o - ok 15:27:23.0109 3716 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 15:27:23.0218 3716 drmkaud - ok 15:27:23.0234 3716 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 15:27:23.0375 3716 EapHost - ok 15:27:23.0421 3716 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 15:27:23.0546 3716 ERSvc - ok 15:27:23.0593 3716 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 15:27:23.0625 3716 Eventlog - ok 15:27:23.0656 3716 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll 15:27:23.0718 3716 EventSystem - ok 15:27:23.0765 3716 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 15:27:23.0875 3716 Fastfat - ok 15:27:23.0906 3716 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 15:27:23.0984 3716 FastUserSwitchingCompatibility - ok 15:27:24.0015 3716 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys 15:27:24.0156 3716 Fdc - ok 15:27:24.0171 3716 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 15:27:24.0281 3716 Fips - ok 15:27:24.0312 3716 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys 15:27:24.0421 3716 Flpydisk - ok 15:27:24.0468 3716 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys 15:27:24.0593 3716 FltMgr - ok 15:27:24.0656 3716 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 15:27:24.0687 3716 FontCache3.0.0.0 - ok 15:27:24.0703 3716 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 15:27:24.0812 3716 Fs_Rec - ok 15:27:24.0843 3716 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 15:27:24.0968 3716 Ftdisk - ok 15:27:25.0015 3716 [ 4D52C52101492C450518124C592D8925 ] FwLnk C:\WINDOWS\system32\DRIVERS\FwLnk.sys 15:27:25.0046 3716 FwLnk - ok 15:27:25.0093 3716 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 15:27:25.0109 3716 GEARAspiWDM - ok 15:27:25.0140 3716 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 15:27:25.0250 3716 Gpc - ok 15:27:25.0343 3716 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe 15:27:25.0359 3716 gupdate - ok 15:27:25.0375 3716 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe 15:27:25.0390 3716 gupdatem - ok 15:27:25.0406 3716 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 15:27:25.0531 3716 HDAudBus - ok 15:27:25.0625 3716 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 15:27:25.0781 3716 helpsvc - ok 15:27:25.0781 3716 HidServ - ok 15:27:25.0843 3716 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys 15:27:26.0015 3716 HidUsb - ok 15:27:26.0062 3716 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 15:27:26.0218 3716 hkmsvc - ok 15:27:26.0218 3716 hpn - ok 15:27:26.0281 3716 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 15:27:26.0328 3716 HTTP - ok 15:27:26.0343 3716 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 15:27:26.0468 3716 HTTPFilter - ok 15:27:26.0468 3716 i2omgmt - ok 15:27:26.0468 3716 i2omp - ok 15:27:26.0500 3716 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 15:27:26.0609 3716 i8042prt - ok 15:27:26.0812 3716 [ F592A1B020723CFBD3D2722514066449 ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 15:27:27.0187 3716 ialm - ok 15:27:27.0265 3716 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 15:27:27.0359 3716 idsvc - ok 15:27:27.0406 3716 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 15:27:27.0609 3716 Imapi - ok 15:27:27.0671 3716 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe 15:27:27.0781 3716 ImapiService - ok 15:27:27.0796 3716 ini910u - ok 15:27:27.0968 3716 [ FEBB470BF0DE4DBEBBF72B79DF993C5F ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys 15:27:28.0187 3716 IntcAzAudAddService - ok 15:27:28.0187 3716 IntelIde - ok 15:27:28.0234 3716 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys 15:27:28.0359 3716 intelppm - ok 15:27:28.0390 3716 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys 15:27:28.0515 3716 Ip6Fw - ok 15:27:28.0546 3716 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 15:27:28.0671 3716 IpFilterDriver - ok 15:27:28.0703 3716 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 15:27:28.0828 3716 IpInIp - ok 15:27:28.0859 3716 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 15:27:28.0968 3716 IpNat - ok 15:27:29.0031 3716 [ 32CDEDD15E2D1A557CD54552AE78FF86 ] iPod Service C:\Programme\iPod\bin\iPodService.exe 15:27:29.0093 3716 iPod Service - ok 15:27:29.0125 3716 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 15:27:29.0234 3716 IPSec - ok 15:27:29.0281 3716 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 15:27:29.0406 3716 IRENUM - ok 15:27:29.0421 3716 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 15:27:29.0546 3716 isapnp - ok 15:27:29.0671 3716 [ 691B9B7C0CC1653732717D292D6B305D ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe 15:27:29.0687 3716 JavaQuickStarterService - ok 15:27:29.0703 3716 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 15:27:29.0828 3716 Kbdclass - ok 15:27:29.0843 3716 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 15:27:29.0968 3716 kmixer - ok 15:27:29.0984 3716 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 15:27:30.0109 3716 KSecDD - ok 15:27:30.0156 3716 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll 15:27:30.0203 3716 lanmanserver - ok 15:27:30.0218 3716 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 15:27:30.0281 3716 lanmanworkstation - ok 15:27:30.0296 3716 lbrtfdc - ok 15:27:30.0343 3716 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 15:27:30.0531 3716 LmHosts - ok 15:27:30.0593 3716 [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys 15:27:30.0609 3716 MBAMProtector - ok 15:27:30.0703 3716 [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe 15:27:30.0718 3716 MBAMScheduler - ok 15:27:30.0781 3716 [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe 15:27:30.0828 3716 MBAMService - ok 15:27:30.0843 3716 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 15:27:30.0984 3716 Messenger - ok 15:27:31.0000 3716 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 15:27:31.0140 3716 mnmdd - ok 15:27:31.0203 3716 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 15:27:31.0375 3716 mnmsrvc - ok 15:27:31.0421 3716 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 15:27:31.0578 3716 Modem - ok 15:27:31.0593 3716 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 15:27:31.0703 3716 Mouclass - ok 15:27:31.0718 3716 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 15:27:31.0843 3716 mouhid - ok 15:27:31.0875 3716 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 15:27:32.0000 3716 MountMgr - ok 15:27:32.0046 3716 [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe 15:27:32.0078 3716 MozillaMaintenance - ok 15:27:32.0125 3716 [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE C:\WINDOWS\system32\DRIVERS\MPE.sys 15:27:32.0234 3716 MPE - ok 15:27:32.0234 3716 mraid35x - ok 15:27:32.0281 3716 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 15:27:32.0390 3716 MRxDAV - ok 15:27:32.0437 3716 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 15:27:32.0515 3716 MRxSmb - ok 15:27:32.0546 3716 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe 15:27:32.0656 3716 MSDTC - ok 15:27:32.0671 3716 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 15:27:32.0796 3716 Msfs - ok 15:27:32.0796 3716 MSIServer - ok 15:27:32.0812 3716 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 15:27:32.0953 3716 MSKSSRV - ok 15:27:32.0953 3716 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 15:27:33.0062 3716 MSPCLOCK - ok 15:27:33.0125 3716 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 15:27:33.0250 3716 MSPQM - ok 15:27:33.0296 3716 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 15:27:33.0406 3716 mssmbios - ok 15:27:33.0453 3716 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys 15:27:33.0578 3716 MSTEE - ok 15:27:33.0609 3716 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 15:27:33.0640 3716 Mup - ok 15:27:33.0656 3716 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 15:27:33.0781 3716 NABTSFEC - ok 15:27:33.0843 3716 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 15:27:33.0984 3716 napagent - ok 15:27:33.0984 3716 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 15:27:34.0125 3716 NDIS - ok 15:27:34.0156 3716 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys 15:27:34.0281 3716 NdisIP - ok 15:27:34.0312 3716 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 15:27:34.0343 3716 NdisTapi - ok 15:27:34.0390 3716 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 15:27:34.0500 3716 Ndisuio - ok 15:27:34.0515 3716 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 15:27:34.0625 3716 NdisWan - ok 15:27:34.0671 3716 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 15:27:34.0734 3716 NDProxy - ok 15:27:34.0765 3716 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 15:27:34.0953 3716 NetBIOS - ok 15:27:34.0984 3716 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 15:27:35.0093 3716 NetBT - ok 15:27:35.0156 3716 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 15:27:35.0265 3716 NetDDE - ok 15:27:35.0281 3716 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 15:27:35.0390 3716 NetDDEdsdm - ok 15:27:35.0406 3716 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 15:27:35.0515 3716 Netlogon - ok 15:27:35.0531 3716 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 15:27:35.0656 3716 Netman - ok 15:27:35.0703 3716 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 15:27:35.0718 3716 NetTcpPortSharing - ok 15:27:35.0734 3716 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 15:27:35.0765 3716 Nla - ok 15:27:35.0781 3716 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 15:27:35.0906 3716 Npfs - ok 15:27:35.0937 3716 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 15:27:36.0109 3716 Ntfs - ok 15:27:36.0125 3716 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 15:27:36.0234 3716 NtLmSsp - ok 15:27:36.0281 3716 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 15:27:36.0437 3716 NtmsSvc - ok 15:27:36.0468 3716 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 15:27:36.0562 3716 Null - ok 15:27:36.0609 3716 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 15:27:36.0750 3716 NwlnkFlt - ok 15:27:36.0750 3716 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 15:27:36.0875 3716 NwlnkFwd - ok 15:27:36.0953 3716 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE 15:27:36.0968 3716 ose - ok 15:27:37.0031 3716 [ 1C4D1B7D33A35098D5CE20CF3BDBE8AE ] PAC7302 C:\WINDOWS\system32\DRIVERS\PAC7302.SYS 15:27:37.0140 3716 PAC7302 - ok 15:27:37.0171 3716 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys 15:27:37.0296 3716 Parport - ok 15:27:37.0328 3716 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 15:27:37.0468 3716 PartMgr - ok 15:27:37.0515 3716 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 15:27:37.0671 3716 ParVdm - ok 15:27:37.0687 3716 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 15:27:37.0796 3716 PCI - ok 15:27:37.0812 3716 PCIDump - ok 15:27:37.0859 3716 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 15:27:37.0984 3716 PCIIde - ok 15:27:38.0015 3716 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys 15:27:38.0125 3716 Pcmcia - ok 15:27:38.0140 3716 PDCOMP - ok 15:27:38.0140 3716 PDFRAME - ok 15:27:38.0140 3716 PDRELI - ok 15:27:38.0156 3716 PDRFRAME - ok 15:27:38.0156 3716 perc2 - ok 15:27:38.0171 3716 perc2hib - ok 15:27:38.0203 3716 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 15:27:38.0218 3716 PlugPlay - ok 15:27:38.0234 3716 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 15:27:38.0343 3716 PolicyAgent - ok 15:27:38.0375 3716 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 15:27:38.0484 3716 PptpMiniport - ok 15:27:38.0531 3716 [ 9CC2C93394241E602DA63826413055FF ] Prosieben C:\Programme\maxdome\DCBin\DCService.exe 15:27:38.0562 3716 Prosieben - ok 15:27:38.0562 3716 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 15:27:38.0671 3716 ProtectedStorage - ok 15:27:38.0718 3716 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 15:27:38.0828 3716 PSched - ok 15:27:38.0859 3716 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 15:27:38.0968 3716 Ptilink - ok 15:27:38.0984 3716 ql1080 - ok 15:27:38.0984 3716 Ql10wnt - ok 15:27:39.0000 3716 ql12160 - ok 15:27:39.0000 3716 ql1240 - ok 15:27:39.0000 3716 ql1280 - ok 15:27:39.0078 3716 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 15:27:39.0203 3716 RasAcd - ok 15:27:39.0250 3716 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 15:27:39.0390 3716 RasAuto - ok 15:27:39.0390 3716 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 15:27:39.0515 3716 Rasl2tp - ok 15:27:39.0562 3716 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 15:27:39.0687 3716 RasMan - ok 15:27:39.0703 3716 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 15:27:39.0812 3716 RasPppoe - ok 15:27:39.0843 3716 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 15:27:39.0968 3716 Raspti - ok 15:27:39.0984 3716 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 15:27:40.0109 3716 Rdbss - ok 15:27:40.0125 3716 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 15:27:40.0234 3716 RDPCDD - ok 15:27:40.0265 3716 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys 15:27:40.0390 3716 rdpdr - ok 15:27:40.0421 3716 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 15:27:40.0468 3716 RDPWD - ok 15:27:40.0515 3716 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 15:27:40.0640 3716 RDSessMgr - ok 15:27:40.0671 3716 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 15:27:40.0765 3716 redbook - ok 15:27:40.0812 3716 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 15:27:40.0937 3716 RemoteAccess - ok 15:27:40.0968 3716 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll 15:27:41.0078 3716 RemoteRegistry - ok 15:27:41.0078 3716 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe 15:27:41.0203 3716 RpcLocator - ok 15:27:41.0234 3716 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll 15:27:41.0281 3716 RpcSs - ok 15:27:41.0328 3716 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe 15:27:41.0437 3716 RSVP - ok 15:27:41.0484 3716 [ 89619EF503F949FAE09252A8B883EE11 ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 15:27:41.0531 3716 RTLE8023xp - ok 15:27:41.0562 3716 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 15:27:41.0671 3716 SamSs - ok 15:27:41.0703 3716 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 15:27:41.0859 3716 SCardSvr - ok 15:27:41.0890 3716 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 15:27:42.0031 3716 Schedule - ok 15:27:42.0062 3716 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 15:27:42.0187 3716 Secdrv - ok 15:27:42.0250 3716 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 15:27:42.0390 3716 seclogon - ok 15:27:42.0406 3716 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 15:27:42.0546 3716 SENS - ok 15:27:42.0562 3716 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys 15:27:42.0671 3716 Serial - ok 15:27:42.0687 3716 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 15:27:42.0796 3716 Sfloppy - ok 15:27:42.0859 3716 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 15:27:42.0968 3716 SharedAccess - ok 15:27:42.0984 3716 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 15:27:43.0015 3716 ShellHWDetection - ok 15:27:43.0015 3716 Simbad - ok 15:27:43.0109 3716 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe 15:27:43.0125 3716 SkypeUpdate - ok 15:27:43.0156 3716 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys 15:27:43.0281 3716 SLIP - ok 15:27:43.0296 3716 Sparrow - ok 15:27:43.0312 3716 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 15:27:43.0421 3716 splitter - ok 15:27:43.0484 3716 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 15:27:43.0515 3716 Spooler - ok 15:27:43.0531 3716 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 15:27:43.0656 3716 sr - ok 15:27:43.0718 3716 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll 15:27:43.0828 3716 srservice - ok 15:27:43.0875 3716 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 15:27:44.0000 3716 Srv - ok 15:27:44.0015 3716 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 15:27:44.0125 3716 SSDPSRV - ok 15:27:44.0187 3716 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 15:27:44.0343 3716 stisvc - ok 15:27:44.0375 3716 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys 15:27:44.0546 3716 streamip - ok 15:27:44.0593 3716 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 15:27:44.0750 3716 swenum - ok 15:27:44.0781 3716 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 15:27:44.0890 3716 swmidi - ok 15:27:44.0906 3716 SwPrv - ok 15:27:44.0921 3716 symc810 - ok 15:27:44.0921 3716 symc8xx - ok 15:27:44.0937 3716 sym_hi - ok 15:27:44.0937 3716 sym_u3 - ok 15:27:44.0968 3716 [ D7B9AD3ABD0F7F9F694D71F38B5C7B72 ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys 15:27:45.0015 3716 SynTP - ok 15:27:45.0031 3716 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 15:27:45.0140 3716 sysaudio - ok 15:27:45.0187 3716 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 15:27:45.0312 3716 SysmonLog - ok 15:27:45.0343 3716 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 15:27:45.0453 3716 TapiSrv - ok 15:27:45.0500 3716 [ F01D70C9DCCA4C1B6ED794B0DDD1AE8F ] TAPPSRV C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe 15:27:45.0500 3716 TAPPSRV ( UnsignedFile.Multi.Generic ) - warning 15:27:45.0500 3716 TAPPSRV - detected UnsignedFile.Multi.Generic (1) 15:27:45.0562 3716 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 15:27:45.0609 3716 Tcpip - ok 15:27:45.0640 3716 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 15:27:45.0750 3716 TDPIPE - ok 15:27:45.0781 3716 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 15:27:45.0890 3716 TDTCP - ok 15:27:45.0921 3716 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 15:27:46.0031 3716 TermDD - ok 15:27:46.0078 3716 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 15:27:46.0203 3716 TermService - ok 15:27:46.0218 3716 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 15:27:46.0250 3716 Themes - ok 15:27:46.0281 3716 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe 15:27:46.0390 3716 TlntSvr - ok 15:27:46.0406 3716 TosIde - ok 15:27:46.0437 3716 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 15:27:46.0546 3716 TrkWks - ok 15:27:46.0578 3716 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 15:27:46.0687 3716 Udfs - ok 15:27:46.0687 3716 ultra - ok 15:27:46.0734 3716 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 15:27:46.0875 3716 Update - ok 15:27:46.0906 3716 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 15:27:47.0031 3716 upnphost - ok 15:27:47.0046 3716 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 15:27:47.0140 3716 UPS - ok 15:27:47.0203 3716 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys 15:27:47.0312 3716 usbaudio - ok 15:27:47.0359 3716 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 15:27:47.0468 3716 usbccgp - ok 15:27:47.0500 3716 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 15:27:47.0609 3716 usbehci - ok 15:27:47.0625 3716 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 15:27:47.0750 3716 usbhub - ok 15:27:47.0796 3716 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys 15:27:47.0953 3716 usbprint - ok 15:27:48.0031 3716 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 15:27:48.0140 3716 USBSTOR - ok 15:27:48.0156 3716 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys 15:27:48.0265 3716 usbuhci - ok 15:27:48.0281 3716 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 15:27:48.0390 3716 VgaSave - ok 15:27:48.0406 3716 ViaIde - ok 15:27:48.0421 3716 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 15:27:48.0531 3716 VolSnap - ok 15:27:48.0578 3716 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 15:27:48.0687 3716 VSS - ok 15:27:48.0765 3716 [ 7D110D645030C05A06C3CD08D1E47D0A ] vToolbarUpdater13.2.0 C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe 15:27:48.0828 3716 vToolbarUpdater13.2.0 - ok 15:27:48.0875 3716 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll 15:27:48.0984 3716 W32Time - ok 15:27:49.0046 3716 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 15:27:49.0234 3716 Wanarp - ok 15:27:49.0234 3716 WDICA - ok 15:27:49.0250 3716 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 15:27:49.0375 3716 wdmaud - ok 15:27:49.0406 3716 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 15:27:49.0515 3716 WebClient - ok 15:27:49.0609 3716 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 15:27:49.0718 3716 winmgmt - ok 15:27:49.0750 3716 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll 15:27:49.0843 3716 WmdmPmSN - ok 15:27:49.0906 3716 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll 15:27:49.0953 3716 Wmi - ok 15:27:50.0000 3716 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 15:27:50.0109 3716 WmiApSrv - ok 15:27:50.0171 3716 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe 15:27:50.0234 3716 WMPNetworkSvc - ok 15:27:50.0296 3716 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll 15:27:50.0453 3716 wscsvc - ok 15:27:50.0515 3716 [ 7A36F3083E28405D6C5ECDB942513C3B ] WSIMD C:\WINDOWS\system32\DRIVERS\wsimd.sys 15:27:50.0515 3716 WSIMD ( UnsignedFile.Multi.Generic ) - warning 15:27:50.0515 3716 WSIMD - detected UnsignedFile.Multi.Generic (1) 15:27:50.0562 3716 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 15:27:50.0734 3716 WSTCODEC - ok 15:27:50.0796 3716 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 15:27:50.0968 3716 wuauserv - ok 15:27:51.0031 3716 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys 15:27:51.0093 3716 WudfPf - ok 15:27:51.0093 3716 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys 15:27:51.0125 3716 WudfRd - ok 15:27:51.0140 3716 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll 15:27:51.0187 3716 WudfSvc - ok 15:27:51.0250 3716 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 15:27:51.0437 3716 WZCSVC - ok 15:27:51.0484 3716 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 15:27:51.0656 3716 xmlprov - ok 15:27:51.0671 3716 ================ Scan global =============================== 15:27:51.0703 3716 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 15:27:51.0750 3716 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 15:27:51.0796 3716 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 15:27:51.0812 3716 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 15:27:51.0828 3716 [Global] - ok 15:27:51.0828 3716 ================ Scan MBR ================================== 15:27:51.0843 3716 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 15:27:52.0281 3716 \Device\Harddisk0\DR0 - ok 15:27:52.0281 3716 ================ Scan VBR ================================== 15:27:52.0281 3716 [ C2492D4B238288BBA974E212EB5244B9 ] \Device\Harddisk0\DR0\Partition1 15:27:52.0281 3716 \Device\Harddisk0\DR0\Partition1 - ok 15:27:52.0281 3716 [ 67C4A2CF1356836018B1143F2E22A6A0 ] \Device\Harddisk0\DR0\Partition2 15:27:52.0296 3716 \Device\Harddisk0\DR0\Partition2 - ok 15:27:52.0296 3716 ============================================================ 15:27:52.0296 3716 Scan finished 15:27:52.0296 3716 ============================================================ 15:27:52.0406 0756 Detected object count: 2 15:27:52.0406 0756 Actual detected object count: 2 15:29:31.0671 0756 TAPPSRV ( UnsignedFile.Multi.Generic ) - skipped by user 15:29:31.0671 0756 TAPPSRV ( UnsignedFile.Multi.Generic ) - User select action: Skip 15:29:31.0671 0756 WSIMD ( UnsignedFile.Multi.Generic ) - skipped by user 15:29:31.0671 0756 WSIMD ( UnsignedFile.Multi.Generic ) - User select action: Skip Schöne Grüße! |
|
27.12.2012, 16:50
| #4 | |
| /// Malware-holic | Fire-Fox: Es läßt sich kein neuer Tab öffnen Hi, combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
27.12.2012, 18:14
| #5 |
| | Fire-Fox: Es läßt sich kein neuer Tab öffnen hi, jetzt hab ich combofix drüberscannen lassen. Es wollte die Windows-Wiederherstellungskonsole aus dem Internet herunterladen wollen, das hab ich erst mal nicht gemacht ohne Rücksprache. Combofix Logfile: Code:
ATTFilter ComboFix 12-12-27.03 - ***27.12.2012 17:44:23.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2940.2409 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Eigene Dateien\Downloads\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2013 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\***\Eigene Dateien\~WRL1209.tmp
c:\dokumente und einstellungen\***\Eigene Dateien\~WRL2845.tmp
c:\dokumente und einstellungen\***\WINDOWS
c:\windows\system32\Cache
c:\windows\system32\Cache\063168832d25741b.fb
c:\windows\system32\Cache\16ea66214ba26288.fb
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\2c53092c95605355.fb
c:\windows\system32\Cache\31a0997e9a5b5eb3.fb
c:\windows\system32\Cache\32c84fe32bb74d60.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\423fb9a86e4ffb12.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\5c2c0f909fac2bca.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\6d03dad1035885d3.fb
c:\windows\system32\Cache\8c6adee4eeca654c.fb
c:\windows\system32\Cache\960a80b9ca05f287.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\c1fa887b03019701.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\e0de16f883bea794.fb
c:\windows\system32\Cache\f998975c9cc711ee.fb
c:\windows\system32\SETEB.tmp
c:\windows\system32\SETF0.tmp
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
D:\install.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-11-27 bis 2012-12-27 ))))))))))))))))))))))))))))))
.
.
2012-12-27 11:54 . 2012-12-27 11:54 -------- d-----w- c:\programme\7-Zip
2012-12-26 21:08 . 2012-12-26 21:08 -------- d-----w- c:\programme\MSXML 4.0
2012-12-25 20:18 . 2012-12-25 20:18 -------- d-----w- c:\programme\Bonjour
2012-12-25 20:11 . 2008-04-13 19:46 15232 -c--a-w- c:\windows\system32\dllcache\mpe.sys
2012-12-25 20:11 . 2008-04-13 19:46 15232 ----a-w- c:\windows\system32\drivers\MPE.sys
2012-12-25 20:11 . 2009-08-21 08:42 154120 ----a-r- c:\windows\system32\AbilisPlugin.ax
2012-12-25 20:11 . 2009-08-21 08:41 118408 ----a-r- c:\windows\system32\drivers\AbilisBdaTuner.sys
2012-12-25 20:11 . 2008-04-14 03:23 33280 ----a-w- c:\windows\system32\PsisRndr.ax
2012-12-25 20:11 . 2008-04-14 03:22 363520 -c--a-w- c:\windows\system32\dllcache\psisdecd.dll
2012-12-25 20:11 . 2008-04-14 03:22 363520 ----a-w- c:\windows\system32\PsisDecd.dll
2012-12-25 20:11 . 2008-04-14 03:23 56832 ----a-w- c:\windows\system32\MSDvbNP.ax
2012-12-25 20:11 . 2008-04-14 03:23 18432 ----a-w- c:\windows\system32\BdaPlgIn.ax
2012-12-25 20:11 . 2008-04-13 19:46 11776 -c--a-w- c:\windows\system32\dllcache\bdasup.sys
2012-12-25 20:11 . 2008-04-13 19:46 11776 ----a-w- c:\windows\system32\drivers\BdaSup.sys
2012-12-25 20:05 . 2012-12-25 20:09 -------- d-----w- c:\dokumente und einstellungen\Tina\Anwendungsdaten\TerraTec
2012-12-16 21:34 . 2012-09-29 18:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-12-16 21:15 . 2012-12-16 21:15 -------- d-----w- c:\dokumente und einstellungen\Tina\Anwendungsdaten\Malwarebytes
2012-12-16 21:14 . 2012-12-16 21:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-12-16 21:14 . 2012-12-16 21:34 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-16 12:23 . 2004-08-04 12:00 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-12-11 22:54 . 2012-04-09 11:35 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-11 22:54 . 2011-05-24 07:02 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-11 22:53 . 2012-10-09 17:53 16363960 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2012-11-13 11:55 . 2004-08-04 12:00 1866496 ------w- c:\windows\system32\win32k.sys
2012-11-08 16:08 . 2012-09-28 12:58 26984 ----a-w- c:\windows\system32\drivers\avgtpx86.sys
2012-11-02 02:02 . 2004-08-04 12:00 375296 ------w- c:\windows\system32\dpnet.dll
2012-10-31 11:33 . 2004-09-29 18:47 672768 ----a-w- c:\windows\system32\wininet.dll
2012-10-31 11:33 . 2004-08-04 12:00 81920 ------w- c:\windows\system32\ieencode.dll
2012-10-31 11:33 . 2004-08-04 12:00 61952 ------w- c:\windows\system32\tdc.ocx
2012-10-31 11:30 . 2004-08-04 12:00 371200 ------w- c:\windows\system32\html.iec
2012-10-22 12:02 . 2011-12-23 11:32 179936 ----a-w- c:\windows\system32\drivers\avgidsdriverx.sys
2012-10-15 02:48 . 2012-04-19 02:50 55776 ----a-w- c:\windows\system32\drivers\avgidshx.sys
2012-10-05 02:32 . 2010-09-07 02:48 93536 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2012-10-02 18:04 . 2004-08-04 12:00 58368 ------w- c:\windows\system32\synceng.dll
2012-10-02 01:30 . 2010-09-07 02:48 159712 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2012-12-14 21:13 . 2012-12-14 21:12 262112 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2012-11-08 16:08 1796552 ----a-w- c:\programme\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\programme\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll" [2012-11-08 1796552]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Remote Control Editor"="c:\programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe" [2012-10-30 1839616]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-08-28 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-08-28 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-08-28 141848]
"RTHDCPL"="RTHDCPL.EXE" [2008-08-28 16860672]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1024000]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2007-12-10 323584]
"PACTray"="c:\windows\Pixart\PAC7302\PACTray.exe" [2009-03-23 327680]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2012-05-04 1561768]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"vProt"="c:\programme\AVG Secure Search\vprot.exe" [2012-11-08 997320]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-10-24 421888]
"AVG_UI"="c:\programme\AVG\AVG2013\avgui.exe" [2012-11-06 3143800]
"ROC_ROC_NT"="c:\programme\AVG Secure Search\ROC_ROC_NT.exe" [2012-09-28 856160]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-09-17 254896]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2013\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\AVG\\AVG2013\\avgmfapx.exe"=
"c:\\Programme\\AVG\\AVG2013\\avgnsx.exe"=
"c:\\Programme\\AVG\\AVG2013\\avgdiagex.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\VersionCheck\\VersionCheck.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\InstTool.exe"=
.
R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [19.04.2012 03:50 55776]
R0 Avglogx;AVG Logging Driver;c:\windows\system32\drivers\avglogx.sys [09.08.2012 12:56 177376]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [07.09.2010 03:48 35552]
R1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [23.12.2011 12:32 179936]
R1 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [23.12.2011 12:32 19936]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [07.09.2010 03:48 159712]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [07.09.2010 03:49 164832]
R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [28.09.2012 13:58 26984]
R2 avgwd;AVG WatchDog;c:\programme\AVG\AVG2013\avgwdsvc.exe [22.10.2012 13:05 196664]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [16.12.2012 22:34 399432]
R2 Prosieben;maxdome Download Manager;c:\programme\maxdome\DCBin\DCService.exe [01.05.2009 16:57 77032]
R2 vToolbarUpdater13.2.0;vToolbarUpdater13.2.0;c:\programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe [08.11.2012 17:08 711112]
R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [12.10.2009 19:41 5888]
S2 AVGIDSAgent;AVGIDSAgent;c:\programme\AVG\AVG2013\avgidsagent.exe [06.11.2012 19:00 5814392]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [16.12.2012 22:34 676936]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 12:28 160944]
S3 AbilisT;EyeTV DTT Deluxe Service;c:\windows\system32\drivers\AbilisBdaTuner.sys [25.12.2012 21:11 118408]
S3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\programme\AVG\AVG10\Toolbar\ToolbarBroker.exe [08.04.2011 10:28 1025352]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [16.12.2012 22:34 22856]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 05555829
*Deregistered* - 05555829
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-09 22:54]
.
2012-11-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-12-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-11 19:02]
.
2012-12-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-11 19:02]
.
2012-12-27 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2012-05-04 13:43]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.pagessyndication.com/google/iesearch.php
uCustomizeSearch = hxxp://www.internetscout.biz/google/?q={searchTerms}
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\programme\Gemeinsame Dateien\AVG Secure Search\ViProtocolInstaller\13.2.0\ViProtocol.dll
FF - ProfilePath - c:\dokumente und einstellungen\Tina\Anwendungsdaten\Mozilla\Firefox\Profiles\u0gz32io.default\
FF - prefs.js: browser.search.selectedEngine - Startpage HTTPS - Deutsch
FF - prefs.js: browser.startup.homepage - hxxps://startpage.com
FF - prefs.js: keyword.URL - hxxps://isearch.avg.com/search?cid=%7B291ca46c-b652-4136-abdb-b65ef879096f%7D&mid=124bc9743657d92a756ec3d77125d4b6-26c350837ec93a450f20f415944d66f8d127f2d0&ds=AVG&v=12.2.5.34&lang=de&pr=fr&d=2012-09-28%2014%3A58%3A40&sap=ku&q=
FF - ExtSQL: !HIDDEN! 2009-11-17 23:29; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
HKLM-Run-ROC_roc_dec12 - c:\programme\AVG Secure Search\ROC_roc_dec12.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-12-27 18:03
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Prosieben]
"ImagePath"="\"c:\programme\maxdome\DCBin\DCService.exe\" /accountid:Prosieben"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1124)
c:\windows\system32\igfxdev.dll
.
Zeit der Fertigstellung: 2012-12-27 18:05:05
ComboFix-quarantined-files.txt 2012-12-27 17:05
.
Vor Suchlauf: 8 Verzeichnis(se), 45.138.927.616 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 46.405.152.768 Bytes frei
.
- - End Of File - - DB0A8D013A7EBB3C2FF31F437F84A6EC
|
|
27.12.2012, 18:17
| #6 |
| /// Malware-holic | Fire-Fox: Es läßt sich kein neuer Tab öffnen Hi eig solltest du die Konsole instalieren, nu ists aber egal. 1. funktioniert der FF wieder richtig? 2. hattest du mir alle Malwarebytes Funde gepostet? öffne Malwarebytes, Logdateien, poste, falls vorhanden, weitere Berichte mit Funden.
__________________ --> Fire-Fox: Es läßt sich kein neuer Tab öffnen |
|
27.12.2012, 19:49
| #7 |
| | Fire-Fox: Es läßt sich kein neuer Tab öffnen Hi FF funktioniert noch nicht, Neuer Tab geht immer noch nicht auf. Ich hab noch mal Malwarebytes durchlaufen lassen, jetzt sei nix mehr infiziert: Malwarebytes Anti-Malware (Test) 1.65.1.1000 Malwarebytes : Free Anti-Malware download Datenbank Version: v2012.12.25.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 ***:: *** [Administrator] Schutz: Deaktiviert 27.12.2012 18:23:37 mbam-log-2012-12-27 (18-23-37).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 286813 Laufzeit: 53 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
27.12.2012, 20:59
| #8 |
| /// Malware-holic | Fire-Fox: Es läßt sich kein neuer Tab öffnen hi was passiert denn, wenn du auf neuer tap gehst? lade den CCleaner standard: CCleaner Download - CCleaner 3.26.1888 falls der CCleaner bereits instaliert, überspringen. öffnen, Tools,uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
27.12.2012, 21:32
| #9 |
| | Fire-Fox: Es läßt sich kein neuer Tab öffnen Hi, wenn ich auf neuer Tab gehe, passiert gar nichts, es reagiert einfach nicht. Hab den CCleaner gemacht (bin mir nicht sicher, ob ich es richtig gemacht habe, es gab kein "Tool", aber ich hab es mal nach Gefühl gemacht...): 7-Zip 9.20 27.12.2012 - unnötig? Adobe Digital Editions 10.05.2012 - weiß nicht Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 24.12.2012 11.5.502.135 - brauch ich wohl? Adobe Flash Player 11 Plugin Adobe Systems Incorporated 24.12.2012 11.5.502.135- brauch ich wohl? Adobe Reader X (10.1.4) - Deutsch Adobe Systems Incorporated 24.08.2012 122,00MB 10.1.4 - brauch ich Amazon Kindle Amazon 14.03.2012 - unnötig Amazon MP3-Downloader 1.0.9 01.12.2010 Apple Application Support Apple Inc. 19.11.2011 62,85MB 2.1.5 - unbekannt Apple Mobile Device Support Apple Inc. 30.10.2010 20,13MB 3.2.0.47 - unbekannt Apple Software Update Apple Inc. 04.08.2011 2,38MB 2.1.3.127 - unnötig Atheros Driver Installation Program Atheros 12.10.2009 7.7 - keine Ahnung AVG 2013 AVG Technologies 09.12.2012 2013.0.2805 - nötig AVG Security Toolbar 08.11.2012 - nötig AVS Update Manager 1.0 Online Media Technologies Ltd. 12.12.2011 - nötig AVS4YOU Software Navigator 1.4 Online Media Technologies Ltd. 12.12.2011 - unbekannt Bonjour Apple Inc. 25.12.2012 0,76MB 2.0.4.0 - unbekannt Brother HL-2030 Brother 02.04.2012 1.00 - nötig Bönninghausens Therapeutisches Taschenbuch 2.4.2 Bönninghausen Direkt 06.10.2011 2.4.2 - nötig CCleaner Piriform 19.12.2012 3.26 - Compatibility Pack für 2007 Office System Microsoft Corporation 12.12.2012 179,00MB 12.0.6612.1000 - nötig Desktop Media Player by Wishlistradio.com v2.0.9 09.11.2009 - unnötig Eusing Free Registry Cleaner 07.11.2010 Free Realms Sony Online Entertainment 26.01.2011 - unbekannt Google Earth Google 20.11.2011 92,77MB 6.1.0.5001 - unnötig High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000 - unbekannt Intel(R) Graphics Media Accelerator Driver Intel Corporation 27.12.2012 - nötig iTunes Apple Inc. 30.10.2010 138,00MB 10.0.1.22 - nötig J2SE Runtime Environment 5.0 Sun Microsystems, Inc. 07.10.2009 97,96MB 1.5.0 - unbekannt Java(TM) 6 Update 37 Oracle 16.06.2012 91,84MB 6.0.370 - nötig Malwarebytes Anti-Malware Version 1.65.1.1000 Malwarebytes Corporation 16.12.2012 1.65.1.1000 maxdome Download Manager 4.1.300.78 Prosieben 30.10.2010 10,50MB 4.1.30078 - unnötig Microsoft .NET Framework 1.1 14.11.2012 - unbekannt Microsoft .NET Framework 1.1 German Language Pack Microsoft 07.10.2009 3,02MB 1.1.4322 - unbekannt Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 14.11.2012 185,00MB 2.2.30729 - unbekannt Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 08.05.2012 239,00MB 3.2.30729 - unbekannt Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 08.05.2012 - unbekannt, brauch ich wohl? Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 15.12.2009 1 - unbekannt, brauch ich wohl? Microsoft Office 2000 SR-1 Standard Microsoft Corporation 18.10.2009 143,00MB 9.00.3821 - unbekannt, brauch ich wohl? Microsoft Office Word Viewer 2003 Microsoft Corporation 12.12.2012 90,83MB 11.0.8173.0 - unbekannt, brauch ich wohl? Microsoft Silverlight Microsoft Corporation 15.05.2012 235,00MB 5.1.10411.0 - unbekannt, brauch ich wohl? Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 15.12.2009 - unbekannt, brauch ich wohl? Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 24.01.2012 0,11MB 8.0.50727.4053 - unbekannt, brauch ich wohl? Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 25.12.2012 4,64MB 8.0.59193 - unbekannt, brauch ich wohl? Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 22.04.2010 0,15MB 9.0.30729.4148 - unbekannt, brauch ich wohl? Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 16.04.2011 10,20MB 9.0.30729.5570 - unbekannt, brauch ich wohl? Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 09.08.2010 5,24MB 9.0.21022 - unbekannt, brauch ich wohl? Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 03.10.2010 10,29MB 9.0.30729 - unbekannt, brauch ich wohl? Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 12.10.2009 10,28MB 9.0.30729 - unbekannt, brauch ich wohl? Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 12.11.2010 10,19MB 9.0.30729.4148 - unbekannt, brauch ich wohl? Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.06.2011 10,20MB 9.0.30729.6161 - unbekannt, brauch ich wohl? Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 29.09.2012 14,97MB 10.0.40219 - unbekannt, brauch ich wohl? MobileMe Control Panel Apple Inc. 07.05.2010 6,60MB 3.0.1.1 - unbekannt Mozilla Firefox 17.0.1 (x86 de) Mozilla 16.12.2012 17.0.1 - nötig Mozilla Maintenance Service Mozilla 16.12.2012 17.0.1 - unbekannt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 26.12.2012 1,42MB 4.20.9870.0 - unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 26.12.2012 2,77MB 4.20.9876.0 - unbekannt Myst III: Exile 27.10.2010 - unbekannt Müller Foto CEWE COLOR AG u Co. OHG 19.12.2012 5.0.1 - nötig Online Foto Print System ( OFPS Foto-Video-Sauter ) 18.12.2011 - nötig PDFCreator Frank Heindörfer, Philip Chinery 20.08.2012 1.4.3 - eigentlich nötig QuickTime Apple Inc. 19.11.2011 73,28MB 7.71.80.42 - nötig RarZilla Free Unrar Philipp Winterberg 21.08.2010 2.55 - unbekannt REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek 12.10.2009 1.16.0000 - unbekannt Realtek High Definition Audio Driver Realtek Semiconductor Corp. 12.10.2009 5.10.0.5599 - wohl nötig Safari Apple Inc. 24.03.2010 38,53MB 5.31.22.7 - unnötig? Skype Toolbars Skype Technologies S.A. 11.03.2010 5,25MB 1.0.4051 - nötig Skype™ 5.10 Skype Technologies S.A. 14.09.2012 19,45MB 5.10.116 - nötig Synaptics Pointing Device Driver Synaptics 29.10.2009 10.1.8.0 - unbekannt TerraTec Home Cinema 26.12.2012 6.28.2 - unnötig TOSHIBA Hotkey Utility 10.11.2011 1.00.01 - unbekannt TOSHIBA Software Modem Agere Systems 2.1.77 (SM2177ALD04) - nötig? TOSHIBA TouchPad ON/Off Utility 10.11.2011 1.00.01 - nötig Trust Webcam 16175 26.10.2010 1.0.0.0 - nötig Unity Web Player Unity Technologies ApS 26.01.2011 2.5.5b4_50 - unbekannt VLC media player 1.0.3 VideoLAN Team 03.12.2009 1.0.3 - nötig Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 03.06.2010 - unbekannt Windows Media Format 11 runtime 15.12.2009 - unbekannt Windows Media Player 11 15.12.2009 - nötig Windows XP Service Pack 3 Microsoft Corporation 18.10.2009 20080414.031514 - nötig Wise Registry Cleaner 5.9.4 ZhiQing Soft, Inc. 11.05.2011 5.9.4 - unnötig WiseCleaner Toolbar Ask.com 30.05.2012 4,55MB 1.15.2.0 - unnötig WiseCleaner Toolbar Updater Ask.com 30.05.2012 1.2.1.23037 - unnötig Geändert von Pferdebesitz (27.12.2012 um 21:38 Uhr) |
|
28.12.2012, 17:29
| #10 |
| /// Malware-holic | Fire-Fox: Es läßt sich kein neuer Tab öffnen deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Amazon : unnötige. AVG Security Toolbar Desktop Media Eusing : finger weg von Reg cleanern, sie können großen Schaden anrichten. J2SE Java downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren deinstaliere: maxdome Safari Skype Toolbars : finger weg von Toolbars, zusätzliches Risiko. Unity WiseCleaner : alle Öffne ccleaner, analysieren, starten, PC neustarten. Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
29.12.2012, 21:45
| #11 |
| | Fire-Fox: Es läßt sich kein neuer Tab öffnen Lieber markusg, jetzt hab ich die Liste abgearbeitet - und: GIBTS JA NICHT, JETZT GEHTS WIEDER!!!!!!!! Jepee!!!! 100000000000 Mal Danke!!!!! Vielen, vielen Dank für deine Geduld und Mühe!!!! |
|
29.12.2012, 21:47
| #12 |
| /// Malware-holic | Fire-Fox: Es läßt sich kein neuer Tab öffnen Hi sei doch so gut, und poste mir den AdwCleaner Bericht.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
29.12.2012, 22:03
| #14 |
| /// Malware-holic | Fire-Fox: Es läßt sich kein neuer Tab öffnen ne, den Bericht von AdwCleaner
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
29.12.2012, 22:17
| #15 |
| | Fire-Fox: Es läßt sich kein neuer Tab öffnen Jetzt hab ich´s: # AdwCleaner v2.104 - Datei am 29/12/2012 um 22:11:14 erstellt # Aktualisiert am 29/12/2012 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : ***- *** # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\DOKUME~1\***\LOKALE~1\Temp\Uninstall.exe Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\pdfforge ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\AVG Security Toolbar Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233} Schlüssel Gelöscht : HKLM\Software\AVG Security Toolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} Schlüssel Gelöscht : HKLM\SOFTWARE\Software Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] ***** [Internet Browser] ***** -\\ Internet Explorer v6.0.2900.5512 [OK] Die Registrierungsdatenbank ist sauber. ************************* AdwCleaner[S1].txt - [2262 octets] - [29/12/2012 22:11:14] ########## EOF - C:\AdwCleaner[S1].txt - [2322 octets] ########## -------------- 10000000 Dank nochmal!!! |
|
| Themen zu Fire-Fox: Es läßt sich kein neuer Tab öffnen |
| administrator, adobe, adobe flash player, avg, avg secure search, avg security toolbar, bho, bonjour, desktop, error, explorer, firefox, flash player, format, helper, infizierte, logfile, mausklick, microsoft, mozilla, object, plug-in, realtek, registry, secure, secure search, security, software, trojaner, vtoolbarupdater, winlogon |
Linear-Darstellung
