| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: browser higejackt - finde keinen hinweisWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.12.2012, 13:07
| #1 |
| |  browser higejackt - finde keinen hinweis Hallo zusammen, mein Dad wurde der Browser entführt :-( ich habe mit HijackThis mal geschaut und auch AntiVir drüber laufen lassen. ich habe leider keine hinweise gefunden. wenn er in google etwas eingibt, dann bekommt er zwar die suchergebnisse. ein klick auf ein solches suchergebis landet aber dann auf deiner leeren seite. in der URL leiste erscheint dann wieder www.google.de wenn man allerdings die leiste händisch markiert, dann erscheint eine andere url die dann z.b. lautet:hxxp://www.google.de ?/search= test&n=1356869144 das ganze ist browser unabhängig. also mit IE gleich wie FF oder chrome. hier mal noch das log von hijackthis. hat jemand von euch eine idee? Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 12:55:37, on 30.12.2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Fighters\SPAMfighter\sfus.exe C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Fighters\FighterSuiteService.exe C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE C:\Programme\TeamViewer\Version8\TeamViewer.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvraidservice.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\TeamViewer\Version8\tv_w32.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe C:\Programme\Fighters\SPAMfighter\sfagent.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Brother\ControlCenter3\brccMCtl.exe C:\Programme\Brother\Brmfcmon\BrMfcmon.exe C:\Programme\Fighters\Tray\FightersTray.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\WINDOWS\msagent\AgentSvr.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe c:\programme\teamviewer\version8\TeamViewer_Desktop.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla Firefox\firefox.exe C:\HiJackThis204.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Programme\ScanSoft\PDF Converter 3.0\\RegistryController.exe" O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" O4 - HKLM\..\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini" O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [sfagent] C:\Programme\Fighters\SPAMfighter\sfagent.exe O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [CommonToolkitTray] C:\Programme\Fighters\Tray\FightersTray.exe O4 - HKLM\..\Run: [KeePass 2 PreLoad] "C:\Programme\KeePass Password Safe 2\KeePass.exe" --preload O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-21-861567501-1292428093-725345543-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'martin') O4 - HKUS\S-1-5-18\..\Run: [BrowserChoice] "C:\WINDOWS\system32\browserchoice.exe" /run (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [BrowserChoice] "C:\WINDOWS\system32\browserchoice.exe" /run (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: PDF in Word öffnen (PDF Converter 3.0) - res://C:\Programme\ScanSoft\PDF Converter 3.0\IEShellExt.dll /500 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira Browser Schutz (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Update Service (gupdate1ca15f74897e520) (gupdate1ca15f74897e520) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Programme\Fighters\SPAMfighter\sfus.exe O23 - Service: StarMoney 8.0 OnlineUpdate - Star Finanz - Software Entwicklung und Vertriebs GmbH - C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe O23 - Service: Suite Service - SPAMfighter ApS - C:\Programme\Fighters\FighterSuiteService.exe O23 - Service: TeamViewer 8 (TeamViewer8) - TeamViewer GmbH - C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe -- End of file - 8553 bytes |
|
30.12.2012, 14:21
| #2 |
| /// Malware-holic   | browser higejackt - finde keinen hinweis Hi,
__________________hjt kannst du gleich mal wieder vergessen, das wird seit Jahren nicht mehr entwickelt und deswegen auch nicht mehr verwendet. Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
__________________ |
|
30.12.2012, 16:03
| #3 |
| | browser higejackt - finde keinen hinweis hi markus, danke, hier die files:
__________________otl.txt:OTL Logfile: Code:
ATTFilter OTL logfile created on: 30.12.2012 15:49:36 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\ Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1023,47 Mb Total Physical Memory | 506,79 Mb Available Physical Memory | 49,52% Memory free 2,40 Gb Paging File | 1,62 Gb Available in Paging File | 67,27% Paging File free Paging file location(s): c:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 97,65 Gb Total Space | 64,64 Gb Free Space | 66,19% Space Free | Partition Type: NTFS Drive D: | 200,43 Gb Total Space | 174,74 Gb Free Space | 87,18% Space Free | Partition Type: NTFS Computer Name: TTCWANGEN | User Name: sigi | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.12.30 15:45:51 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\OTL.exe PRC - [2012.12.14 10:17:04 | 004,103,672 | ---- | M] (TeamViewer GmbH) -- c:\Programme\TeamViewer\Version8\TeamViewer_Desktop.exe PRC - [2012.12.14 10:17:04 | 003,467,768 | ---- | M] (TeamViewer GmbH) -- C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe PRC - [2012.12.14 10:17:03 | 009,876,472 | ---- | M] (TeamViewer GmbH) -- C:\Programme\TeamViewer\Version8\TeamViewer.exe PRC - [2012.12.14 10:08:24 | 000,190,968 | ---- | M] (TeamViewer GmbH) -- C:\Programme\TeamViewer\Version8\tv_w32.exe PRC - [2012.11.29 09:26:08 | 000,916,960 | ---- | M] (Mozilla Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla Firefox\firefox.exe PRC - [2012.09.17 12:41:54 | 000,254,896 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2012.08.17 15:25:00 | 001,270,376 | ---- | M] (SPAMfighter ApS) -- C:\Programme\Fighters\FighterSuiteService.exe PRC - [2012.08.15 14:58:04 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.08.13 13:22:08 | 001,454,184 | ---- | M] (SPAMfighter ApS) -- C:\Programme\Fighters\Tray\FightersTray.exe PRC - [2012.06.28 17:31:12 | 000,692,432 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) -- C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe PRC - [2012.05.14 12:57:12 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe PRC - [2012.05.14 12:57:12 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.14 12:57:12 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.05.14 12:57:11 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.12.20 12:41:52 | 000,215,688 | ---- | M] (SPAMfighter ApS) -- C:\Programme\Fighters\SPAMfighter\sfus.exe PRC - [2011.12.20 12:41:48 | 001,197,704 | ---- | M] (SPAMfighter ApS) -- C:\Programme\Fighters\SPAMfighter\sfagent.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2008.01.31 17:29:06 | 000,196,608 | R--- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\Brmfcmon\BrMfcMon.exe PRC - [2007.08.03 11:51:18 | 001,422,632 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe PRC - [2007.08.03 11:51:18 | 000,382,248 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe PRC - [2007.08.03 11:51:06 | 000,202,024 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe PRC - [2006.06.28 16:39:56 | 000,137,216 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvraidservice.exe PRC - [2006.01.12 14:37:48 | 000,491,520 | ---- | M] (FinePrint Software, LLC) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\fpdisp5a.exe ========== Modules (No Company Name) ========== MOD - [2012.11.29 09:26:21 | 002,397,152 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla Firefox\mozjs.dll MOD - [2012.11.28 17:04:03 | 000,966,248 | ---- | M] () -- C:\Programme\Fighters\SPAMfighter\sfse.dll MOD - [2012.07.27 21:51:38 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU MOD - [2012.05.14 12:57:12 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2011.12.20 12:42:14 | 000,549,512 | ---- | M] () -- C:\Programme\Fighters\SPAMfighter\sfsg.dll MOD - [2011.01.13 09:44:24 | 000,232,800 | ---- | M] () -- C:\Programme\StarMoney 8.0 S-Edition\ouservice\patchw32.dll MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll MOD - [2007.03.13 10:28:36 | 000,823,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Nero\Lib\log4cxx.dll MOD - [2006.08.11 20:43:10 | 000,196,608 | ---- | M] () -- C:\WINDOWS\system32\nvapi.dll MOD - [2003.07.11 01:09:28 | 000,048,192 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\1031\NSEXTINT.DLL ========== Services (SafeList) ========== SRV - [2012.12.14 10:17:04 | 003,467,768 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe -- (TeamViewer8) SRV - [2012.12.11 20:28:31 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.11.29 09:26:17 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.08.17 15:25:00 | 001,270,376 | ---- | M] (SPAMfighter ApS) [Auto | Running] -- C:\Programme\Fighters\FighterSuiteService.exe -- (Suite Service) SRV - [2012.06.28 17:31:12 | 000,692,432 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Running] -- C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney 8.0 OnlineUpdate) SRV - [2012.05.14 12:57:12 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService) SRV - [2012.05.14 12:57:12 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.14 12:57:11 | 000,375,760 | ---- | M] (Avira Operations GmbH & Co. KG) [Disabled | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService) SRV - [2012.05.14 12:57:11 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.12.20 12:41:52 | 000,215,688 | ---- | M] (SPAMfighter ApS) [Auto | Running] -- C:\Programme\Fighters\SPAMfighter\sfus.exe -- (SPAMfighter Update Service) SRV - [2007.08.03 11:51:18 | 000,382,248 | ---- | M] (Nero AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2005.11.17 14:18:52 | 001,527,900 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance) SRV - [2003.07.28 11:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | Disabled | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv) DRV - [2012.05.14 12:57:12 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.05.14 12:57:12 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.12.09 12:53:39 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.08.15 11:54:30 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc) DRV - [2007.05.03 10:19:16 | 000,066,472 | ---- | M] (AVM Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\avmport.sys -- (AVMPORT) DRV - [2006.08.15 14:41:16 | 004,368,896 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) DRV - [2006.07.11 14:38:30 | 000,020,480 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2006.07.11 14:38:28 | 000,057,856 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2006.06.28 18:38:56 | 000,105,088 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvatabus.sys -- (nvatabus) DRV - [2006.06.18 22:38:18 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2006.01.25 15:14:06 | 000,472,644 | ---- | M] (Hauppauge Computer Works) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HCWBT8xx.sys -- (HCWBT8XX) DRV - [2002.04.14 15:23:00 | 000,016,588 | R--- | M] (The freeware company) [Kernel | On_Demand | Stopped] -- C:\Programme\MoreTV.353\Hwiont.sys -- (HWIONT) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{35FF7043-AFF9-41B0-BE0F-67A09189DCC9}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=1BA2322B-3820-4BF6-BEB3-9CB09E73D155&apn_sauid=152B00F3-2D80-48ED-B543-3C135989B38F IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Ask.com" FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26 FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=100000027&locale=de_DE&apn_uid=1BA2322B-3820-4BF6-BEB3-9CB09E73D155&apn_ptnrs=U3&apn_sauid=152B00F3-2D80-48ED-B543-3C135989B38F&apn_dtid=OSJ000YYDE&&q=" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla Firefox\components [2012.12.30 12:48:50 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla Firefox\plugins [2012.12.30 12:48:48 | 000,000,000 | ---D | M] [2009.07.11 12:47:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\sigi\Anwendungsdaten\Mozilla\Extensions [2012.12.30 12:50:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\sigi\Anwendungsdaten\Mozilla\Firefox\Profiles\nhbzkao7.default\extensions [2012.05.04 14:40:46 | 000,002,333 | ---- | M] () -- C:\Dokumente und Einstellungen\sigi\Anwendungsdaten\Mozilla\Firefox\Profiles\nhbzkao7.default\searchplugins\askcom.xml [2011.08.05 22:10:33 | 000,002,047 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrch.xml ========== Chrome ========== CHR - homepage: hxxp://www.google.com CHR - default_search_provider: facemoods (Enabled) CHR - default_search_provider: search_url = hxxp://start.facemoods.com/?a=gppc&s={searchTerms}&f=4 CHR - default_search_provider: suggest_url = CHR - homepage: hxxp://www.google.com CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.97\PepperFlash\pepflashplayer.dll CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.97\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.97\pdf.dll CHR - plugin: Microsoft Office 2003 (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla Firefox\plugins\NPOFFICE.DLL CHR - plugin: Adobe Acrobat (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla Firefox\plugins\nppdf32.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll CHR - plugin: Google Updater (Enabled) = C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll CHR - plugin: Java(TM) Platform SE 6 U37 (Enabled) = C:\Programme\Java\jre6\bin\plugin2\npjp2.dll CHR - plugin: VLC Web Plugin (Enabled) = C:\Programme\VideoLAN\VLC\npvlc.dll CHR - plugin: Java Deployment Toolkit 6.0.370.6 (Enabled) = C:\WINDOWS\system32\npdeployJava1.dll CHR - Extension: DealPly = C:\Dokumente und Einstellungen\sigi\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje\3.0.7.2_0\ O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll File not found O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [CommonToolkitTray] C:\Programme\Fighters\Tray\FightersTray.exe (SPAMfighter ApS) O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe (FinePrint Software, LLC) O4 - HKLM..\Run: [KeePass 2 PreLoad] C:\Programme\KeePass Password Safe 2\KeePass.exe (Dominik Reichl) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [PDF3 Registry Controller] C:\Programme\ScanSoft\PDF Converter 3.0\RegistryController.exe (ScanSoft, Inc.) O4 - HKLM..\Run: [sfagent] C:\Programme\Fighters\SPAMfighter\sfagent.exe (SPAMfighter ApS) O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe (Nero AG) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O8 - Extra context menu item: PDF in Word öffnen (PDF Converter 3.0) - C:\Programme\ScanSoft\PDF Converter 3.0\IEShellExt.dll (ScanSoft, Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37) O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9C9EC023-9605-4DD7-9F36-22F9E180DA38}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - HKCU Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.08.12 19:30:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - DOTNETFRAMEWORKS ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\INF\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 0 CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.12.30 15:45:51 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\OTL.exe [2012.12.30 12:48:51 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service [2012.12.30 12:48:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla [2012.12.29 20:52:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 8 [2012.12.29 19:05:33 | 000,000,000 | ---D | C] -- C:\backups [2012.12.29 19:02:14 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\HiJackThis204.exe [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.12.30 15:56:00 | 000,000,224 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2012.12.30 15:55:00 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{03AA2F4B-0866-4AE2-8A74-236D5C827B7C}.job [2012.12.30 15:45:51 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\OTL.exe [2012.12.30 15:28:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.12.30 15:09:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.12.30 15:01:40 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{ECBAC0B1-3B26-41FC-BDD2-ACDCAC4D599A}.job [2012.12.30 14:09:03 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.12.30 12:48:52 | 000,001,008 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2012.12.30 11:27:00 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2012.12.30 09:10:54 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\sigi\Desktop\Microsoft Office Excel 2003.lnk [2012.12.30 08:51:08 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2012.12.30 08:51:05 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.12.30 08:47:11 | 000,000,308 | ---- | M] () -- C:\WINDOWS\tasks\bciwifumqs.job [2012.12.30 08:47:08 | 000,295,664 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.12.29 19:05:08 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\HiJackThis204.exe [2012.12.26 13:44:18 | 000,114,688 | RHS- | M] () -- C:\WINDOWS\System32\wbcacheu.dll [2012.12.26 12:40:15 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\sigi\Desktop\Microsoft Office Word 2003.lnk [2012.12.20 22:21:41 | 005,248,854 | ---- | M] () -- C:\WINDOWS\ACD Hintergrund.bmp [2012.12.20 21:18:03 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2012.12.13 18:40:51 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [11 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.12.30 12:48:52 | 000,001,014 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2012.12.30 12:48:52 | 000,001,008 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2012.12.29 16:14:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\NvApps.xml [2012.12.26 13:44:18 | 000,114,688 | RHS- | C] () -- C:\WINDOWS\System32\wbcacheu.dll [2012.12.26 13:44:18 | 000,000,308 | ---- | C] () -- C:\WINDOWS\tasks\bciwifumqs.job [2012.12.25 19:47:48 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\sigi\Desktop\VLC media player.lnk [2012.12.25 19:47:23 | 000,002,543 | ---- | C] () -- C:\Dokumente und Einstellungen\sigi\Desktop\ACDSee 9 Foto-Manager.lnk [2012.12.25 19:46:52 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\sigi\Desktop\Adobe Reader X.lnk [2012.12.24 22:07:55 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\sigi\Desktop\Microsoft Office Outlook starten.lnk [2012.12.24 22:07:43 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\sigi\Desktop\Internet Explorer.lnk [2012.12.20 22:21:40 | 005,248,854 | ---- | C] () -- C:\WINDOWS\ACD Hintergrund.bmp [2012.06.21 07:39:57 | 000,065,536 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eztctklb.exe [2012.06.21 07:39:55 | 000,065,536 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vtobggqt.exe [2012.06.21 07:39:52 | 000,000,052 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mmkunkspxnyfvul [2012.06.21 07:39:50 | 000,065,536 | ---- | C] () -- C:\Dokumente und Einstellungen\sigi\0.6451367432096115.exe [2012.04.06 16:22:23 | 000,000,022 | ---- | C] () -- C:\WINDOWS\kodakpcd.sigi.ini [2012.03.19 06:55:08 | 000,295,664 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.02.14 21:32:02 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.08.26 12:27:48 | 000,000,001 | R--- | C] () -- C:\Dokumente und Einstellungen\sigi\serverport [2011.05.23 19:13:18 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2003.05.11 18:36:04 | 000,046,448 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OLIVEOIL.TTF [2003.05.11 18:36:02 | 000,049,764 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OLIVEBI_.TTF [2003.05.11 18:36:02 | 000,049,428 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OLIVEI__.TTF [2003.05.11 18:36:00 | 000,046,848 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OLIVEB__.TTF [2003.05.11 18:36:00 | 000,045,744 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAXIMO__.TTF [2003.05.11 18:35:58 | 000,050,104 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAXIMI__.TTF [2003.05.11 18:35:58 | 000,049,668 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAXIMBI_.TTF [2003.05.11 18:35:56 | 000,049,992 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LYNNI___.TTF [2003.05.11 18:35:56 | 000,045,600 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAXIMB__.TTF [2003.05.11 18:35:54 | 000,049,668 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LYNNBI__.TTF [2003.05.11 18:35:54 | 000,047,192 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LYNNB___.TTF [2003.05.11 18:35:52 | 000,067,940 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LIVINI__.TTF [2003.05.11 18:35:52 | 000,047,208 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LYNN____.TTF [2003.05.11 18:35:50 | 000,067,312 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LIVINBI_.TTF [2003.05.11 18:35:48 | 000,065,412 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LIVINB__.TTF [2003.05.11 18:35:46 | 000,065,212 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LIVIN___.TTF [2003.05.11 18:35:46 | 000,063,296 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KENDRIC_.TTF [2003.05.11 18:35:44 | 000,065,340 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KENDRI__.TTF [2003.05.11 18:35:42 | 000,064,460 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KENDRBI_.TTF [2003.05.11 18:35:40 | 000,070,140 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JACKII__.TTF [2003.05.11 18:35:40 | 000,062,908 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KENDRB__.TTF [2003.05.11 18:35:38 | 000,065,876 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JACKIE__.TTF [2003.05.11 18:35:36 | 000,070,288 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JACKIBI_.TTF [2003.05.11 18:35:36 | 000,065,396 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JACKIB__.TTF [2003.05.11 18:35:34 | 000,078,936 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IRISI___.TTF [2003.05.11 18:35:32 | 000,076,100 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IRISBI__.TTF [2003.05.11 18:35:32 | 000,074,800 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IRISB___.TTF [2003.05.11 18:35:30 | 000,076,524 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IRIS____.TTF [2003.05.11 18:35:28 | 000,064,320 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HUNTSON_.TTF [2003.05.11 18:35:26 | 000,065,920 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HUNTSBI_.TTF [2003.05.11 18:35:26 | 000,065,828 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HUNTSI__.TTF [2003.05.11 18:35:24 | 000,064,676 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HUNTSB__.TTF [2003.05.11 18:35:22 | 000,079,488 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HANABI__.TTF [2003.05.11 18:35:22 | 000,076,128 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HANAI___.TTF [2003.05.11 18:35:20 | 000,073,380 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HANAB___.TTF [2003.05.11 18:35:18 | 000,073,332 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HANA____.TTF [2003.05.11 18:35:18 | 000,053,768 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GENUINE_.TTF [2003.05.11 18:35:16 | 000,060,224 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GENUIBI_.TTF [2003.05.11 18:35:16 | 000,060,212 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GENUII__.TTF [2003.05.11 18:35:14 | 000,053,828 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GENUIB__.TTF [2003.05.11 18:35:12 | 000,044,168 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FIRSTI__.TTF [2003.05.11 18:35:12 | 000,044,084 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FIRSTBI_.TTF [2003.05.11 18:35:12 | 000,040,220 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FIRSTB__.TTF [2003.05.11 18:35:10 | 000,052,540 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FELTPI__.TTF [2003.05.11 18:35:10 | 000,040,412 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FIRST___.TTF [2003.05.11 18:35:08 | 000,052,556 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FELTPBI_.TTF [2003.05.11 18:35:08 | 000,050,320 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FELTPB__.TTF [2003.05.11 18:35:06 | 000,190,844 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CAMPBI__.TTF [2003.05.11 18:35:06 | 000,050,144 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FELTP___.TTF [2003.05.11 18:35:02 | 000,217,836 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CAMPBELL.TTF [2003.05.11 18:34:58 | 000,179,608 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CAMPBBI_.TTF [2003.05.11 18:34:56 | 000,201,572 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CAMPBB__.TTF [2003.05.11 18:34:52 | 000,085,240 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BRODYI__.ttf [2003.05.11 18:34:52 | 000,084,324 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BRODYBI_.ttf [2003.05.11 18:34:50 | 000,080,648 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BRODYB__.ttf [2003.05.11 18:34:48 | 000,079,500 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BRODY___.ttf [2003.05.11 18:34:46 | 000,069,356 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BRADDON_.TTF [2003.05.11 18:34:46 | 000,067,488 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BRADDI__.TTF [2003.05.11 18:34:44 | 000,069,684 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BRADDBI_.TTF [2003.05.11 18:34:42 | 000,068,656 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BRADDB__.TTF [2003.01.15 11:00:00 | 000,074,772 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Eprg____.ttf [2003.01.15 11:00:00 | 000,062,164 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Flair___.ttf [2003.01.15 11:00:00 | 000,060,548 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Walba___.ttf [2003.01.15 11:00:00 | 000,058,920 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bodbc___.ttf [2003.01.15 11:00:00 | 000,052,568 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Linea___.ttf [2003.01.15 11:00:00 | 000,052,024 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Btlt____.ttf [2003.01.15 11:00:00 | 000,051,952 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Btbd____.ttf [2003.01.15 11:00:00 | 000,051,948 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Btxl___.ttf [2003.01.15 11:00:00 | 000,051,948 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Btmd____.ttf [2003.01.15 11:00:00 | 000,051,888 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Btul____.ttf [2003.01.15 11:00:00 | 000,044,392 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Plbdc___.ttf [2003.01.15 11:00:00 | 000,042,664 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pl__x___.ttf [2003.01.15 11:00:00 | 000,039,964 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Commef__.ttf [2003.01.15 11:00:00 | 000,038,732 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Techef__.ttf [2003.01.15 11:00:00 | 000,031,912 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Warnef__.ttf [2003.01.15 11:00:00 | 000,021,384 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Textef__.ttf ========== ZeroAccess Check ========== [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2010.09.09 15:17:08 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2008.08.15 11:54:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems [2011.10.22 16:59:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask [2012.09.13 16:20:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avery [2012.08.18 12:40:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BSD [2012.08.18 12:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters [2012.06.21 07:39:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gwgjqkzcpzmajkx [2008.08.13 12:32:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch [2009.08.02 17:26:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2010.10.23 09:51:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2011.04.20 13:16:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney 8.0 [2008.08.15 11:55:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\sigi\Anwendungsdaten\ACD Systems [2012.09.13 16:24:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\sigi\Anwendungsdaten\Avery [2012.08.18 12:40:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\sigi\Anwendungsdaten\Fighters [2008.08.13 12:35:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\sigi\Anwendungsdaten\FRITZ! [2008.08.13 12:32:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\sigi\Anwendungsdaten\FRITZ!fax für FRITZ!Box [2012.09.08 12:39:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\sigi\Anwendungsdaten\KeePass [2010.12.21 21:03:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\sigi\Anwendungsdaten\MAGIX [2012.09.08 11:59:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\sigi\Anwendungsdaten\TeamViewer ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2012.12.29 20:42:08 | 000,000,000 | ---D | M] -- C:\backups [2010.12.21 23:34:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2011.04.04 16:13:58 | 000,000,000 | ---D | M] -- C:\download [2008.08.12 20:48:56 | 000,000,000 | ---D | M] -- C:\MyVideos [2008.08.12 20:21:25 | 000,000,000 | ---D | M] -- C:\NVIDIA [2012.12.30 12:48:51 | 000,000,000 | ---D | M] -- C:\Programme [2011.10.10 11:06:46 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2012.12.26 19:42:07 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2009.07.10 21:15:01 | 000,000,000 | ---D | M] -- C:\TISCHTEN.NIS [2012.12.21 08:20:16 | 000,000,000 | ---D | M] -- C:\WINDOWS < %PROGRAMFILES%\*.exe > Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < C:\Windows\system32\*.tsp > [2008.04.14 03:23:08 | 000,266,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\h323.tsp [2008.04.14 03:23:08 | 000,029,696 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\hidphone.tsp [2008.04.14 03:23:08 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ipconf.tsp [2008.04.14 03:23:08 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\kmddsp.tsp [2008.04.14 03:23:08 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ndptsp.tsp [2008.04.14 03:23:08 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\remotesp.tsp [2008.04.14 03:23:08 | 000,207,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\unimdm.tsp [4 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ] [2008.08.12 19:29:23 | 000,000,065 | RH-- | C] () -- C:\WINDOWS\Tasks\desktop.ini [2008.08.12 19:34:33 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT [2009.08.05 19:04:50 | 000,001,044 | ---- | C] () -- C:\WINDOWS\Tasks\Google Software Updater.job [2009.08.05 19:11:26 | 000,001,086 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job [2009.08.05 19:11:26 | 000,001,090 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job [2010.11.12 09:32:44 | 000,000,416 | -H-- | C] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{ECBAC0B1-3B26-41FC-BDD2-ACDCAC4D599A}.job [2010.12.20 18:49:51 | 000,000,420 | -H-- | C] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{03AA2F4B-0866-4AE2-8A74-236D5C827B7C}.job [2011.10.22 17:10:06 | 000,000,224 | ---- | C] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job [2012.04.06 16:18:25 | 000,000,884 | ---- | C] () -- C:\WINDOWS\Tasks\Adobe Flash Player Updater.job [2012.12.26 13:44:18 | 000,000,308 | ---- | C] () -- C:\WINDOWS\Tasks\bciwifumqs.job < MD5 for: AGP440.SYS > [2006.02.28 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2009.06.07 10:40:42 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2009.06.07 10:40:42 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\agp440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys [2006.02.28 13:00:00 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys < MD5 for: ATAPI.SYS > [2006.02.28 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2009.06.07 10:40:42 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2009.06.07 10:40:42 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2006.02.28 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\eventlog.dll [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2006.02.28 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: EXPLORER.EXE > [2006.02.28 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\explorer.exe < MD5 for: NETLOGON.DLL > [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\netlogon.dll [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2006.02.28 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: NVATABUS.SYS > [2006.06.28 18:38:56 | 000,105,088 | ---- | M] (NVIDIA Corporation) MD5=9ECCD189A9554C30A0D18A429778C7BA -- C:\WINDOWS\OemDir\nvatabus.sys [2006.06.28 18:38:56 | 000,105,088 | ---- | M] (NVIDIA Corporation) MD5=9ECCD189A9554C30A0D18A429778C7BA -- C:\WINDOWS\system32\drivers\nvatabus.sys < MD5 for: SCECLI.DLL > [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\scecli.dll [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2006.02.28 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2006.02.28 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\userinit.exe [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2006.02.28 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2006.02.28 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\7d084ddd2c07c476a226e31c4ef032ff\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2006.02.28 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2008.12.28 17:02:41 | 000,524,288 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2008.12.28 15:41:12 | 000,262,144 | ---- | M] () -- C:\WINDOWS\System32\config\security.sav [2008.12.28 17:02:41 | 019,398,656 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2008.12.28 17:02:41 | 004,194,304 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\system32\*.dll /lockedfiles > [2012.12.26 13:44:18 | 000,114,688 | RHS- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\wbcacheu.dll [4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %USERPROFILE%\*.* > [2012.06.21 07:39:50 | 000,065,536 | ---- | M] () -- C:\Dokumente und Einstellungen\sigi\0.6451367432096115.exe [2012.12.30 00:01:34 | 006,144,000 | ---- | M] () -- C:\Dokumente und Einstellungen\sigi\NTUSER.DAT [2012.12.30 16:01:17 | 000,001,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\sigi\ntuser.dat.LOG [2012.12.30 00:01:21 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\sigi\ntuser.ini [2012.09.06 21:49:47 | 000,000,001 | R--- | M] () -- C:\Dokumente und Einstellungen\sigi\serverport < %USERPROFILE%\Local Settings\Temp\*.exe > < %USERPROFILE%\Local Settings\Temp\*.dll > < %USERPROFILE%\Application Data\*.exe > < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2012.11.13 12:55:38 | 001,866,496 | ---- | M] (Microsoft Corporation) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 < End of report > extras.txt:OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 30.12.2012 15:49:36 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1023,47 Mb Total Physical Memory | 506,79 Mb Available Physical Memory | 49,52% Memory free
2,40 Gb Paging File | 1,62 Gb Available in Paging File | 67,27% Paging File free
Paging file location(s): c:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 64,64 Gb Free Space | 66,19% Space Free | Partition Type: NTFS
Drive D: | 200,43 Gb Total Space | 174,74 Gb Free Space | 87,18% Space Free | Partition Type: NTFS
Computer Name: TTCWANGEN | User Name: sigi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee\9.0\ACDSeeQV.exe" "%1" (ACD Systems Ltd.)
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:TCP" = 1900:TCP:LocalSubNet:Enabled:UDP 1900
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\UPS Widget\UPS_Widget.exe" = C:\Programme\UPS Widget\UPS_Widget.exe
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\sigi\Lokale Einstellungen\Temp\_ISTMP1.DIR\_ISTMP0.DIR\igd_finder.exe" = C:\Dokumente und Einstellungen\sigi\Lokale Einstellungen\Temp\_ISTMP1.DIR\_ISTMP0.DIR\igd_finder.exe:*:Enabled:igd_finder
"C:\Dokumente und Einstellungen\sigi\Lokale Einstellungen\Temp\_ISTMP1.DIR\_INS5576._MP" = C:\Dokumente und Einstellungen\sigi\Lokale Einstellungen\Temp\_ISTMP1.DIR\_INS5576._MP:*:Enabled:InstallShield Engine
"C:\Programme\FRITZ!fax\FriFax32.exe" = C:\Programme\FRITZ!fax\FriFax32.exe:*:Enabled:FRITZ!fax -- (AVM Berlin)
"C:\Programme\UPS Widget\UPS_Widget.exe" = C:\Programme\UPS Widget\UPS_Widget.exe
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe" = C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe:*:Enabled:StarMoney 8.0 OnlineUpdate -- (Star Finanz - Software Entwicklung und Vertriebs GmbH)
"C:\Programme\StarMoney 8.0 S-Edition\app\StarMoney.exe" = C:\Programme\StarMoney 8.0 S-Edition\app\StarMoney.exe:*:Enabled:StarMoney 8.0 -- (Star Finanz - Software Entwicklung und Vertriebs GmbH)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Dokumente und Einstellungen\sigi\Lokale Einstellungen\Temp\jivexviewer\jre\bin\JiveX[dv] light" = C:\Dokumente und Einstellungen\sigi\Lokale Einstellungen\Temp\jivexviewer\jre\bin\JiveX[dv] light:*:Enabled:Java(TM) Platform SE binary
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\TeamViewer\Version8\TeamViewer.exe" = C:\Programme\TeamViewer\Version8\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0DF886B0-77D1-416A-BEFA-C88EB0F68796}" = DRIVERfighter
"{10B47424-611D-4FB4-951B-C946EB04830C}" = SPAMfighter
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1FCBD504-AB7D-4757-9A14-850348384B08}" = StarMoney
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216035FF}" = Java(TM) 6 Update 37
"{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A08B59E-A9F0-4F4D-B7E5-6875D7F13327}" = Brother MFL-Pro Suite DCP-145C
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{47879FA7-BC8F-4D7F-8057-86D0416579FA}" = StarMoney
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E8026BF-F024-44D4-8299-3F4694636825}" = ScanSoft PDF Converter 3.0
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7A8FF745-BBC5-482B-88E4-18D3178249A9}" = ScanSoft PaperPort 11
"{7AE25201-3E12-4FA2-9E65-67CD475D9263}" = ACDSee 9 Foto-Manager
"{867F5501-F8EF-4542-9D68-310A238A15FF}" = SLOW-PCfighter
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8AEA4BE2-2B52-41C0-BB7D-9F2D17AF1031}" = Nero 8
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{91130407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Basic Edition 2003
"{95120000-003F-0409-0000-0000000FF1CE}" = Microsoft Office Excel Viewer
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A759C116-F7BD-4998-84CC-C35FEE3CDDB2}" = Avery Zweckform Assistent
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{D2995CCF-7949-471D-86F6-20A8585AE40A}" = StarMoney 8.0 S-Edition
"{D6373F2B-6B98-4C84-8C25-78EB41BA31B9}" = DesignPro 5 SE Goldedition
"{E2F2B987-F2BC-4969-95F2-92099486B811}" = StarMoney
"{E3723A04-A894-4036-A78E-282E18F43C0A}_is1" = Tinypic 3.14
"{E495C6F3-8D4B-4D41-AC21-A47C146BCD6E}" = StarMoney
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F82C6574-AD88-4B40-A432-970BC77F1BD2}" = DesignPro 5
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Avira AntiVir Desktop" = Avira Professional Security
"AVM ISDN CAPI Port" = AVM ISDN CAPI Port
"DealPly" = DealPly
"Dell_HostCD" = Dell Software deinstallieren
"DRIVERfighter" = DRIVERfighter
"EOS Utility" = Canon Utilities EOS Utility
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON-Drucker und Utilities" = EPSON-Drucker-Software
"FinePrint" = FinePrint
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition
"FRITZ!fax" = AVM FRITZ!fax
"Google Chrome" = Google Chrome
"Google Updater" = Google Updater
"ie8" = Windows Internet Explorer 8
"InstallShield_{D6373F2B-6B98-4C84-8C25-78EB41BA31B9}" = DesignPro 5 SE Goldedition
"InstallShield_{F82C6574-AD88-4B40-A432-970BC77F1BD2}" = DesignPro 5
"KeePassPasswordSafe2_is1" = KeePass Password Safe 2.19
"MAGIX 3D Maker D" = MAGIX 3D Maker (embeded)
"MAGIX Foto Manager 8 D" = MAGIX Foto Manager 8 6.0.1.457 (D)
"MAGIX Fotobuch" = MAGIX Fotobuch 3.6
"MAGIX Fotos auf CD & DVD 8 D" = MAGIX Fotos auf CD & DVD 8 8.0.1.11 (D)
"MAGIX Online Druck Service D" = MAGIX Online Druck Service 3.4.3.0 (D)
"MAGIX Screenshare D" = MAGIX Screenshare 4.3.6.1987 (D)
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"MoreTV" = MoreTV 3.53
"Mozilla Firefox 17.0.1 (x86 de)" = Mozilla Firefox 17.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MUSTEK 1200 CU PLUS v1.2" = MUSTEK 1200 CU PLUS v1.2
"NVIDIA Drivers" = NVIDIA Drivers
"pro-WINNER Vereinsverwaltung V5" = pro-WINNER Vereinsverwaltung V5
"SPAMfighter" = SPAMfighter
"TeamViewer 8" = TeamViewer 8
"UPS Widget" = UPS Widget (remove only)
"VLC media player" = VLC media player 2.0.2
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinZip" = WinZip
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Ask Toolbar Updater
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 16.12.2012 04:20:55 | Computer Name = TTCWANGEN | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
in 0x800423f4) fehlgeschlagen.
Error - 17.12.2012 03:09:38 | Computer Name = TTCWANGEN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 20.12.2012 17:29:26 | Computer Name = TTCWANGEN | Source = ThreadLib | ID = 0
Description =
Error - 21.12.2012 18:02:55 | Computer Name = TTCWANGEN | Source = Microsoft Office 11 | ID = 2000
Description = Accepted Safe Mode action : Microsoft Office Outlook.
Error - 25.12.2012 15:20:15 | Computer Name = TTCWANGEN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 26.12.2012 07:40:03 | Computer Name = TTCWANGEN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 26.12.2012 07:56:12 | Computer Name = TTCWANGEN | Source = MsiInstaller | ID = 10005
Description = Produkt: Microsoft Office Professional Edition 2003 -- Fehler 25090.
Beim Ausführen des Office-Setups ist ein Problem mit der Office Source Engine aufgetreten.
Systemfehler: -2147023179. Öffnen Sie C:\Programme\Microsoft Office\OFFICE11\1031\SETUP.CHM
und suchen Sie nach "Office Source Engine", um zu erfahren, wie dieses Problem
behoben werden kann.
Error - 27.12.2012 05:31:32 | Computer Name = TTCWANGEN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul medialibrarynse.dll, Version 3.0.4.0, Fehleradresse 0x0000a601.
Error - 30.12.2012 10:48:23 | Computer Name = TTCWANGEN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.69.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 30.12.2012 10:48:27 | Computer Name = TTCWANGEN | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich -1117197148.
[ System Events ]
Error - 19.12.2012 02:21:08 | Computer Name = TTCWANGEN | Source = Print | ID = 19
Description = Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Dell Laser
Printer 1710, Freigabename DellLase.
Error - 26.12.2012 14:43:58 | Computer Name = TTCWANGEN | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Windows
Installer.
Error - 26.12.2012 14:43:59 | Computer Name = TTCWANGEN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Windows Installer" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1053
Error - 26.12.2012 14:43:59 | Computer Name = TTCWANGEN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "MSIServer"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {000C101C-0000-0000-C000-000000000046}
< End of report >
vg emmi |
|
02.01.2013, 20:47
| #4 |
| /// Malware-holic | browser higejackt - finde keinen hinweis hi dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL
[2012.12.26 13:44:18 | 000,114,688 | RHS- | M] () -- C:\WINDOWS\System32\wbcacheu.dll
[2012.12.30 08:47:11 | 000,000,308 | ---- | M] () -- C:\WINDOWS\tasks\bciwifumqs.job
:Files
:Commands
[EMPTYFLASH]
[emptytemp]
• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die  + E Taste.
 downloade get info: http://markusg.trojaner-board.de/GetInfo.exe doppelklicke die .exe im selben ordner wird nun eine .txt erstellt: summary-info.txt diese doppelklicken und deren inhalt posten. Frage: hast du zum infektionszeitpunkt, bzw evtl. einen tag davor, etwas runtergeladen und instaliert bzw ausgeführt? wurdest du beim besuch einer seite aufgefordert etwas zu instalieren bzw runterzuladen? diese infos hätte ich auch gern als private nachicht.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
04.01.2013, 09:54
| #5 |
| | browser higejackt - finde keinen hinweis Hallo Markus, hier der Inhalt der logdatei von OTL: All processes killed ========== OTL ========== C:\WINDOWS\system32\wbcacheu.dll moved successfully. C:\WINDOWS\tasks\bciwifumqs.job moved successfully. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User ->Flash cache emptied: 41 bytes User: LocalService User: martin ->Flash cache emptied: 1310 bytes User: NetworkService User: sigi ->Flash cache emptied: 2831753 bytes User: TEMP User: TEMP.TTCWANGEN Total Flash Files Cleaned = 3,00 mb [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 5344813 bytes User: martin ->Temp folder emptied: 119338303 bytes ->Temporary Internet Files folder emptied: 276437553 bytes ->Java cache emptied: 37593646 bytes ->Google Chrome cache emptied: 6360859 bytes ->Flash cache emptied: 0 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: sigi ->Temp folder emptied: 2100680 bytes ->Temporary Internet Files folder emptied: 1403643102 bytes ->Java cache emptied: 1786201 bytes ->FireFox cache emptied: 68996443 bytes ->Google Chrome cache emptied: 355305402 bytes ->Flash cache emptied: 0 bytes User: TEMP User: TEMP.TTCWANGEN %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 4475235 bytes %systemroot%\System32 .tmp files removed: 2681301 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 129573093 bytes RecycleBin emptied: 97709127 bytes Total Files Cleaned = 2.395,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 01042013_094123 Files\Folders moved on Reboot... PendingFileRenameOperations files... Registry entries deleted on Reboot... hier der von getinfo.exe: System volume information: dwHighDateTime = 0x1c8fcb0,dwLowDateTime = 0xd054494c System32: dwHighDateTime = 0x1c8fcb8,dwLowDateTime = 0x42a01f92 dwSerialNumber = 0xe83f296d upload der movefiles.zip hat funktioniert. installiert oder heruntergeladen wurde (zumindest absichtlich) nichts vg emmi |
|
04.01.2013, 14:49
| #6 |
| /// Malware-holic | browser higejackt - finde keinen hinweis Kannst du noch die Frage beantworten, die in der letzten Zeile meines letzten Posts steht?
__________________ --> browser higejackt - finde keinen hinweis |
|
04.01.2013, 16:12
| #7 |
| | browser higejackt - finde keinen hinweis meinst du diese Frage: Frage: hast du zum infektionszeitpunkt, bzw evtl. einen tag davor, etwas runtergeladen und instaliert bzw ausgeführt? wurdest du beim besuch einer seite aufgefordert etwas zu instalieren bzw runterzuladen? diese infos hätte ich auch gern als private nachicht. Antwort: Also mein Dad sagt nein, allerdings denke ich kann es schon sein, dass er da auch was "unbewußt" heruntergeladen hat. sicher ist es nicht. sorry. |
|
05.01.2013, 16:23
| #8 |
| /// Malware-holic | browser higejackt - finde keinen hinweis Hi die meinte ich. Danke für die Antwort. download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
06.01.2013, 09:52
| #9 |
| | browser higejackt - finde keinen hinweis guten morgen, hier das log vom TDSSKiller 09:49:44.0484 3872 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 09:49:44.0890 3872 ============================================================ 09:49:44.0890 3872 Current date / time: 2013/01/06 09:49:44.0890 09:49:44.0890 3872 SystemInfo: 09:49:44.0890 3872 09:49:44.0890 3872 OS Version: 5.1.2600 ServicePack: 3.0 09:49:44.0890 3872 Product type: Workstation 09:49:44.0890 3872 ComputerName: TTCWANGEN 09:49:44.0890 3872 UserName: sigi 09:49:44.0890 3872 Windows directory: C:\WINDOWS 09:49:44.0890 3872 System windows directory: C:\WINDOWS 09:49:44.0890 3872 Processor architecture: Intel x86 09:49:44.0890 3872 Number of processors: 2 09:49:44.0890 3872 Page size: 0x1000 09:49:44.0890 3872 Boot type: Normal boot 09:49:44.0890 3872 ============================================================ 09:49:45.0484 3872 Drive \Device\Harddisk0\DR0 - Size: 0x4A85C40000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050 09:49:45.0562 3872 ============================================================ 09:49:45.0562 3872 \Device\Harddisk0\DR0: 09:49:45.0562 3872 MBR partitions: 09:49:45.0562 3872 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xC34F28D 09:49:45.0562 3872 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xC34F30B, BlocksNum 0x190DA4F5 09:49:45.0562 3872 ============================================================ 09:49:45.0578 3872 D: <-> \Device\Harddisk0\DR0\Partition2 09:49:45.0609 3872 C: <-> \Device\Harddisk0\DR0\Partition1 09:49:45.0609 3872 ============================================================ 09:49:45.0609 3872 Initialize success 09:49:45.0609 3872 ============================================================ 09:50:24.0859 3880 ============================================================ 09:50:24.0859 3880 Scan started 09:50:24.0859 3880 Mode: Manual; SigCheck; TDLFS; 09:50:24.0859 3880 ============================================================ 09:50:25.0531 3880 ================ Scan system memory ======================== 09:50:25.0531 3880 System memory - ok 09:50:25.0531 3880 ================ Scan services ============================= 09:50:25.0593 3880 Abiosdsk - ok 09:50:25.0609 3880 abp480n5 - ok 09:50:25.0656 3880 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 09:50:26.0875 3880 ACPI - ok 09:50:26.0906 3880 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys 09:50:27.0046 3880 ACPIEC - ok 09:50:27.0109 3880 [ 95CE557D16A75606CCC2D7F3B0B0BCCB ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 09:50:27.0125 3880 AdobeFlashPlayerUpdateSvc - ok 09:50:27.0140 3880 adpu160m - ok 09:50:27.0171 3880 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 09:50:27.0328 3880 aec - ok 09:50:27.0359 3880 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 09:50:27.0406 3880 AFD - ok 09:50:27.0421 3880 Aha154x - ok 09:50:27.0421 3880 aic78u2 - ok 09:50:27.0437 3880 aic78xx - ok 09:50:27.0468 3880 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 09:50:27.0593 3880 Alerter - ok 09:50:27.0609 3880 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 09:50:27.0734 3880 ALG - ok 09:50:27.0734 3880 AliIde - ok 09:50:27.0765 3880 [ 22AD3EC1F0486C863D70CDD50B97761B ] AmdK8 C:\WINDOWS\system32\DRIVERS\AmdK8.sys 09:50:27.0828 3880 AmdK8 - ok 09:50:27.0828 3880 amsint - ok 09:50:27.0890 3880 [ 56BEB1292DC71E49C824455EC582BFCE ] AntiVirMailService C:\Programme\Avira\AntiVir Desktop\avmailc.exe 09:50:27.0937 3880 AntiVirMailService - ok 09:50:27.0968 3880 [ 7ABE4092C35E7D4596487DFA075D84E1 ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe 09:50:27.0984 3880 AntiVirSchedulerService - ok 09:50:28.0015 3880 [ 5A37FFA608AE126C9702F5C07E07FC08 ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe 09:50:28.0031 3880 AntiVirService - ok 09:50:28.0062 3880 [ 5F2F39626586536CA86F402A1C947463 ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE 09:50:28.0109 3880 AntiVirWebService - ok 09:50:28.0140 3880 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll 09:50:28.0296 3880 AppMgmt - ok 09:50:28.0312 3880 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys 09:50:28.0421 3880 Arp1394 - ok 09:50:28.0437 3880 asc - ok 09:50:28.0437 3880 asc3350p - ok 09:50:28.0453 3880 asc3550 - ok 09:50:28.0500 3880 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe 09:50:28.0546 3880 aspnet_state - ok 09:50:28.0562 3880 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 09:50:28.0703 3880 AsyncMac - ok 09:50:28.0734 3880 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 09:50:28.0859 3880 atapi - ok 09:50:28.0859 3880 Atdisk - ok 09:50:28.0875 3880 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 09:50:29.0031 3880 Atmarpc - ok 09:50:29.0046 3880 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 09:50:29.0171 3880 AudioSrv - ok 09:50:29.0203 3880 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 09:50:29.0328 3880 audstub - ok 09:50:29.0343 3880 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys 09:50:29.0671 3880 avgntflt - ok 09:50:29.0687 3880 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys 09:50:29.0718 3880 avipbb - ok 09:50:29.0734 3880 [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys 09:50:29.0750 3880 avkmgr - ok 09:50:29.0796 3880 [ 7B32C08CE3BEA2EFE7493353FD23E2BE ] AVMPORT C:\WINDOWS\system32\drivers\avmport.sys 09:50:29.0828 3880 AVMPORT - ok 09:50:29.0859 3880 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 09:50:30.0015 3880 Beep - ok 09:50:30.0062 3880 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 09:50:30.0265 3880 BITS - ok 09:50:30.0296 3880 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 09:50:30.0359 3880 Browser - ok 09:50:30.0375 3880 [ 92A964547B96D697E5E9ED43B4297F5A ] BrScnUsb C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys 09:50:30.0421 3880 BrScnUsb - ok 09:50:30.0453 3880 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 09:50:30.0593 3880 cbidf2k - ok 09:50:30.0640 3880 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 09:50:30.0765 3880 CCDECODE - ok 09:50:30.0765 3880 cd20xrnt - ok 09:50:30.0796 3880 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 09:50:30.0953 3880 Cdaudio - ok 09:50:30.0968 3880 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 09:50:31.0093 3880 Cdfs - ok 09:50:31.0109 3880 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 09:50:31.0265 3880 Cdrom - ok 09:50:31.0265 3880 Changer - ok 09:50:31.0296 3880 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe 09:50:31.0421 3880 CiSvc - ok 09:50:31.0453 3880 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 09:50:31.0578 3880 ClipSrv - ok 09:50:31.0593 3880 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 09:50:31.0687 3880 clr_optimization_v4.0.30319_32 - ok 09:50:31.0687 3880 CmdIde - ok 09:50:31.0703 3880 COMSysApp - ok 09:50:31.0703 3880 Cpqarray - ok 09:50:31.0750 3880 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 09:50:31.0890 3880 CryptSvc - ok 09:50:31.0906 3880 dac2w2k - ok 09:50:31.0906 3880 dac960nt - ok 09:50:31.0937 3880 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 09:50:32.0015 3880 DcomLaunch - ok 09:50:32.0046 3880 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 09:50:32.0187 3880 Dhcp - ok 09:50:32.0203 3880 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 09:50:32.0328 3880 Disk - ok 09:50:32.0328 3880 dmadmin - ok 09:50:32.0375 3880 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 09:50:32.0593 3880 dmboot - ok 09:50:32.0609 3880 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\DRIVERS\dmio.sys 09:50:32.0734 3880 dmio - ok 09:50:32.0750 3880 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 09:50:32.0890 3880 dmload - ok 09:50:32.0921 3880 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 09:50:33.0078 3880 dmserver - ok 09:50:33.0093 3880 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 09:50:33.0234 3880 DMusic - ok 09:50:33.0265 3880 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 09:50:33.0437 3880 Dnscache - ok 09:50:33.0500 3880 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 09:50:33.0656 3880 Dot3svc - ok 09:50:33.0671 3880 dpti2o - ok 09:50:33.0703 3880 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 09:50:33.0828 3880 drmkaud - ok 09:50:33.0906 3880 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 09:50:34.0046 3880 EapHost - ok 09:50:34.0078 3880 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 09:50:34.0203 3880 ERSvc - ok 09:50:34.0250 3880 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 09:50:34.0296 3880 Eventlog - ok 09:50:34.0328 3880 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll 09:50:34.0375 3880 EventSystem - ok 09:50:34.0390 3880 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 09:50:34.0531 3880 Fastfat - ok 09:50:34.0562 3880 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 09:50:34.0625 3880 FastUserSwitchingCompatibility - ok 09:50:34.0640 3880 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys 09:50:34.0765 3880 Fdc - ok 09:50:34.0781 3880 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 09:50:34.0906 3880 Fips - ok 09:50:35.0015 3880 [ 167D24A045499EBEF438F231976158DF ] FirebirdServerMAGIXInstance C:\Programme\MAGIX\Common\Database\bin\fbserver.exe 09:50:35.0203 3880 FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - warning 09:50:35.0203 3880 FirebirdServerMAGIXInstance - detected UnsignedFile.Multi.Generic (1) 09:50:35.0234 3880 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys 09:50:35.0359 3880 Flpydisk - ok 09:50:35.0390 3880 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys 09:50:35.0515 3880 FltMgr - ok 09:50:35.0531 3880 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 09:50:35.0671 3880 Fs_Rec - ok 09:50:35.0687 3880 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 09:50:35.0828 3880 Ftdisk - ok 09:50:35.0843 3880 gdrv - ok 09:50:35.0875 3880 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 09:50:35.0984 3880 Gpc - ok 09:50:36.0031 3880 [ 626A24ED1228580B9518C01930936DF9 ] gupdate1ca15f74897e520 C:\Programme\Google\Update\GoogleUpdate.exe 09:50:36.0046 3880 gupdate1ca15f74897e520 - ok 09:50:36.0046 3880 [ 626A24ED1228580B9518C01930936DF9 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe 09:50:36.0062 3880 gupdatem - ok 09:50:36.0093 3880 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe 09:50:36.0125 3880 gusvc - ok 09:50:36.0171 3880 [ E4AEF0DAACBE59B048BE0224A6D0E601 ] HCWBT8XX C:\WINDOWS\system32\drivers\HCWBT8XX.sys 09:50:36.0218 3880 HCWBT8XX ( UnsignedFile.Multi.Generic ) - warning 09:50:36.0218 3880 HCWBT8XX - detected UnsignedFile.Multi.Generic (1) 09:50:36.0234 3880 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 09:50:36.0375 3880 HDAudBus - ok 09:50:36.0421 3880 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 09:50:36.0546 3880 helpsvc - ok 09:50:36.0578 3880 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll 09:50:36.0703 3880 HidServ - ok 09:50:36.0734 3880 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys 09:50:36.0859 3880 HidUsb - ok 09:50:36.0890 3880 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 09:50:37.0031 3880 hkmsvc - ok 09:50:37.0046 3880 hpn - ok 09:50:37.0078 3880 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 09:50:37.0125 3880 HTTP - ok 09:50:37.0140 3880 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 09:50:37.0265 3880 HTTPFilter - ok 09:50:37.0296 3880 [ 5E689C66D706AB0AF611C6B66C230B00 ] HWIONT C:\Programme\MoreTV.353\HWIONT.sys 09:50:37.0312 3880 HWIONT ( UnsignedFile.Multi.Generic ) - warning 09:50:37.0312 3880 HWIONT - detected UnsignedFile.Multi.Generic (1) 09:50:37.0312 3880 i2omgmt - ok 09:50:37.0312 3880 i2omp - ok 09:50:37.0328 3880 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 09:50:37.0453 3880 i8042prt - ok 09:50:37.0468 3880 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 09:50:37.0593 3880 Imapi - ok 09:50:37.0625 3880 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe 09:50:37.0734 3880 ImapiService - ok 09:50:37.0750 3880 ini910u - ok 09:50:37.0875 3880 [ 284BCB80391783D328A8D8163E97FD58 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys 09:50:38.0140 3880 IntcAzAudAddService - ok 09:50:38.0140 3880 IntelIde - ok 09:50:38.0171 3880 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys 09:50:38.0312 3880 Ip6Fw - ok 09:50:38.0328 3880 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 09:50:38.0484 3880 IpFilterDriver - ok 09:50:38.0484 3880 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 09:50:38.0625 3880 IpInIp - ok 09:50:38.0656 3880 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 09:50:38.0781 3880 IpNat - ok 09:50:38.0781 3880 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 09:50:38.0906 3880 IPSec - ok 09:50:38.0921 3880 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 09:50:39.0031 3880 IRENUM - ok 09:50:39.0062 3880 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 09:50:39.0171 3880 isapnp - ok 09:50:39.0234 3880 [ 691B9B7C0CC1653732717D292D6B305D ] JavaQuickStarterService C:\Programme\Java\jre6\bin\jqs.exe 09:50:39.0265 3880 JavaQuickStarterService - ok 09:50:39.0296 3880 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 09:50:39.0437 3880 Kbdclass - ok 09:50:39.0468 3880 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys 09:50:39.0578 3880 kbdhid - ok 09:50:39.0593 3880 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 09:50:39.0734 3880 kmixer - ok 09:50:39.0765 3880 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 09:50:39.0843 3880 KSecDD - ok 09:50:39.0875 3880 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll 09:50:39.0921 3880 lanmanserver - ok 09:50:39.0953 3880 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 09:50:39.0984 3880 lanmanworkstation - ok 09:50:40.0000 3880 lbrtfdc - ok 09:50:40.0031 3880 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 09:50:40.0140 3880 LmHosts - ok 09:50:40.0171 3880 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 09:50:40.0296 3880 Messenger - ok 09:50:40.0328 3880 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 09:50:40.0468 3880 mnmdd - ok 09:50:40.0500 3880 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 09:50:40.0609 3880 mnmsrvc - ok 09:50:40.0640 3880 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 09:50:40.0765 3880 Modem - ok 09:50:40.0781 3880 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 09:50:40.0890 3880 Mouclass - ok 09:50:40.0921 3880 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 09:50:41.0062 3880 mouhid - ok 09:50:41.0062 3880 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 09:50:41.0187 3880 MountMgr - ok 09:50:41.0218 3880 [ 8C7336950F1E69CDFD811CBBD9CF00A2 ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe 09:50:41.0265 3880 MozillaMaintenance - ok 09:50:41.0265 3880 mraid35x - ok 09:50:41.0281 3880 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 09:50:41.0406 3880 MRxDAV - ok 09:50:41.0421 3880 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 09:50:41.0484 3880 MRxSmb - ok 09:50:41.0531 3880 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe 09:50:41.0656 3880 MSDTC - ok 09:50:41.0671 3880 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 09:50:41.0781 3880 Msfs - ok 09:50:41.0781 3880 MSIServer - ok 09:50:41.0812 3880 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 09:50:41.0937 3880 MSKSSRV - ok 09:50:41.0968 3880 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 09:50:42.0093 3880 MSPCLOCK - ok 09:50:42.0109 3880 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 09:50:42.0234 3880 MSPQM - ok 09:50:42.0265 3880 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 09:50:42.0359 3880 mssmbios - ok 09:50:42.0390 3880 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys 09:50:42.0515 3880 MSTEE - ok 09:50:42.0531 3880 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 09:50:42.0578 3880 Mup - ok 09:50:42.0609 3880 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 09:50:42.0734 3880 NABTSFEC - ok 09:50:42.0765 3880 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 09:50:42.0906 3880 napagent - ok 09:50:42.0906 3880 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 09:50:43.0015 3880 NDIS - ok 09:50:43.0046 3880 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys 09:50:43.0171 3880 NdisIP - ok 09:50:43.0187 3880 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 09:50:43.0218 3880 NdisTapi - ok 09:50:43.0234 3880 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 09:50:43.0375 3880 Ndisuio - ok 09:50:43.0390 3880 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 09:50:43.0515 3880 NdisWan - ok 09:50:43.0546 3880 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 09:50:43.0593 3880 NDProxy - ok 09:50:43.0687 3880 [ A0101E836D2A39682E134C47B1565256 ] Nero BackItUp Scheduler 3 C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe 09:50:43.0765 3880 Nero BackItUp Scheduler 3 - ok 09:50:43.0781 3880 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 09:50:43.0890 3880 NetBIOS - ok 09:50:43.0906 3880 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 09:50:44.0031 3880 NetBT - ok 09:50:44.0062 3880 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 09:50:44.0187 3880 NetDDE - ok 09:50:44.0187 3880 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 09:50:44.0296 3880 NetDDEdsdm - ok 09:50:44.0328 3880 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 09:50:44.0437 3880 Netlogon - ok 09:50:44.0468 3880 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 09:50:44.0609 3880 Netman - ok 09:50:44.0625 3880 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe 09:50:44.0687 3880 NetTcpPortSharing - ok 09:50:44.0703 3880 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys 09:50:44.0812 3880 NIC1394 - ok 09:50:44.0828 3880 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 09:50:44.0875 3880 Nla - ok 09:50:44.0937 3880 [ 6EF0506CE1F553E9BD085645933C8686 ] NMIndexingService C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe 09:50:44.0968 3880 NMIndexingService - ok 09:50:44.0968 3880 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 09:50:45.0078 3880 Npfs - ok 09:50:45.0109 3880 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 09:50:45.0218 3880 Ntfs - ok 09:50:45.0234 3880 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 09:50:45.0343 3880 NtLmSsp - ok 09:50:45.0375 3880 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 09:50:45.0546 3880 NtmsSvc - ok 09:50:45.0562 3880 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 09:50:45.0703 3880 Null - ok 09:50:45.0812 3880 [ 5645072033C2E51386E91BC137C0BEB5 ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 09:50:46.0093 3880 nv - ok 09:50:46.0125 3880 [ 9ECCD189A9554C30A0D18A429778C7BA ] nvatabus C:\WINDOWS\system32\drivers\nvatabus.sys 09:50:46.0171 3880 nvatabus - ok 09:50:46.0187 3880 [ 4D6F0D3FB17C1BA64942F415C73ADCDB ] NVENETFD C:\WINDOWS\system32\DRIVERS\NVENETFD.sys 09:50:46.0250 3880 NVENETFD - ok 09:50:46.0265 3880 [ 921E63AA1E1A20302223D016ACAFB52B ] nvnetbus C:\WINDOWS\system32\DRIVERS\nvnetbus.sys 09:50:46.0312 3880 nvnetbus - ok 09:50:46.0312 3880 [ FEC5BF206886B880B429216C63528AA2 ] nvraid C:\WINDOWS\system32\drivers\nvraid.sys 09:50:46.0343 3880 nvraid - ok 09:50:46.0359 3880 [ 60D62603950220B51DF57E461A601659 ] NVSvc C:\WINDOWS\system32\nvsvc32.exe 09:50:46.0406 3880 NVSvc - ok 09:50:46.0421 3880 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 09:50:46.0593 3880 NwlnkFlt - ok 09:50:46.0609 3880 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 09:50:46.0765 3880 NwlnkFwd - ok 09:50:46.0781 3880 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys 09:50:46.0890 3880 ohci1394 - ok 09:50:46.0937 3880 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE 09:50:46.0984 3880 ose - ok 09:50:47.0031 3880 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys 09:50:47.0156 3880 Parport - ok 09:50:47.0156 3880 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 09:50:47.0265 3880 PartMgr - ok 09:50:47.0281 3880 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 09:50:47.0421 3880 ParVdm - ok 09:50:47.0437 3880 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 09:50:47.0531 3880 PCI - ok 09:50:47.0531 3880 PCIDump - ok 09:50:47.0546 3880 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 09:50:47.0687 3880 PCIIde - ok 09:50:47.0718 3880 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys 09:50:47.0843 3880 Pcmcia - ok 09:50:47.0843 3880 PDCOMP - ok 09:50:47.0843 3880 PDFRAME - ok 09:50:47.0859 3880 PDRELI - ok 09:50:47.0859 3880 PDRFRAME - ok 09:50:47.0875 3880 perc2 - ok 09:50:47.0875 3880 perc2hib - ok 09:50:47.0921 3880 [ 957B82EC80AD7EAD64E5E47DF6B0DC40 ] pfc C:\WINDOWS\system32\drivers\pfc.sys 09:50:47.0937 3880 pfc ( UnsignedFile.Multi.Generic ) - warning 09:50:47.0937 3880 pfc - detected UnsignedFile.Multi.Generic (1) 09:50:47.0953 3880 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 09:50:48.0000 3880 PlugPlay - ok 09:50:48.0031 3880 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 09:50:48.0140 3880 PolicyAgent - ok 09:50:48.0156 3880 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 09:50:48.0281 3880 PptpMiniport - ok 09:50:48.0296 3880 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys 09:50:48.0406 3880 Processor - ok 09:50:48.0421 3880 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 09:50:48.0531 3880 ProtectedStorage - ok 09:50:48.0531 3880 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 09:50:48.0640 3880 PSched - ok 09:50:48.0656 3880 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 09:50:48.0796 3880 Ptilink - ok 09:50:48.0796 3880 ql1080 - ok 09:50:48.0812 3880 Ql10wnt - ok 09:50:48.0828 3880 ql12160 - ok 09:50:48.0843 3880 ql1240 - ok 09:50:48.0843 3880 ql1280 - ok 09:50:48.0859 3880 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 09:50:49.0015 3880 RasAcd - ok 09:50:49.0046 3880 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 09:50:49.0156 3880 RasAuto - ok 09:50:49.0171 3880 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 09:50:49.0296 3880 Rasl2tp - ok 09:50:49.0328 3880 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 09:50:49.0437 3880 RasMan - ok 09:50:49.0453 3880 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 09:50:49.0593 3880 RasPppoe - ok 09:50:49.0593 3880 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 09:50:49.0734 3880 Raspti - ok 09:50:49.0765 3880 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 09:50:49.0859 3880 Rdbss - ok 09:50:49.0875 3880 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 09:50:50.0046 3880 RDPCDD - ok 09:50:50.0062 3880 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys 09:50:50.0203 3880 rdpdr - ok 09:50:50.0234 3880 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 09:50:50.0281 3880 RDPWD - ok 09:50:50.0312 3880 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 09:50:50.0421 3880 RDSessMgr - ok 09:50:50.0437 3880 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 09:50:50.0546 3880 redbook - ok 09:50:50.0578 3880 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 09:50:50.0687 3880 RemoteAccess - ok 09:50:50.0718 3880 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll 09:50:50.0843 3880 RemoteRegistry - ok 09:50:50.0875 3880 [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM C:\WINDOWS\system32\Drivers\RootMdm.sys 09:50:51.0046 3880 ROOTMODEM - ok 09:50:51.0062 3880 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe 09:50:51.0187 3880 RpcLocator - ok 09:50:51.0203 3880 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll 09:50:51.0281 3880 RpcSs - ok 09:50:51.0296 3880 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe 09:50:51.0468 3880 RSVP - ok 09:50:51.0515 3880 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] S6U12AScanner C:\WINDOWS\system32\drivers\usbscan.sys 09:50:51.0625 3880 S6U12AScanner - ok 09:50:51.0640 3880 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 09:50:51.0750 3880 SamSs - ok 09:50:51.0765 3880 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 09:50:51.0906 3880 SCardSvr - ok 09:50:51.0921 3880 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 09:50:52.0062 3880 Schedule - ok 09:50:52.0093 3880 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 09:50:52.0218 3880 Secdrv - ok 09:50:52.0234 3880 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 09:50:52.0359 3880 seclogon - ok 09:50:52.0390 3880 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 09:50:52.0484 3880 SENS - ok 09:50:52.0515 3880 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys 09:50:52.0625 3880 serenum - ok 09:50:52.0656 3880 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys 09:50:52.0765 3880 Serial - ok 09:50:52.0796 3880 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 09:50:52.0906 3880 Sfloppy - ok 09:50:52.0937 3880 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 09:50:53.0062 3880 SharedAccess - ok 09:50:53.0078 3880 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 09:50:53.0093 3880 ShellHWDetection - ok 09:50:53.0109 3880 Simbad - ok 09:50:53.0125 3880 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys 09:50:53.0218 3880 SLIP - ok 09:50:53.0296 3880 [ 0FCC64D25A3DDCC67E66BFD5D909780D ] SPAMfighter Update Service C:\Programme\Fighters\SPAMfighter\sfus.exe 09:50:53.0328 3880 SPAMfighter Update Service - ok 09:50:53.0328 3880 Sparrow - ok 09:50:53.0359 3880 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 09:50:53.0484 3880 splitter - ok 09:50:53.0515 3880 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 09:50:53.0562 3880 Spooler - ok 09:50:53.0593 3880 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 09:50:53.0703 3880 sr - ok 09:50:53.0734 3880 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll 09:50:53.0875 3880 srservice - ok 09:50:53.0890 3880 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 09:50:53.0953 3880 Srv - ok 09:50:54.0000 3880 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 09:50:54.0140 3880 SSDPSRV - ok 09:50:54.0156 3880 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 09:50:54.0187 3880 ssmdrv - ok 09:50:54.0265 3880 [ E4AEA6FC64A979375149B86882CA2100 ] StarMoney 8.0 OnlineUpdate C:\Programme\StarMoney 8.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe 09:50:54.0359 3880 StarMoney 8.0 OnlineUpdate - ok 09:50:54.0406 3880 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 09:50:54.0546 3880 stisvc - ok 09:50:54.0562 3880 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys 09:50:54.0687 3880 streamip - ok 09:50:54.0734 3880 [ E8CAAB68EC0BF57177E71FD4D21E8A29 ] Suite Service C:\Programme\Fighters\FighterSuiteService.exe 09:50:54.0890 3880 Suite Service - ok 09:50:54.0906 3880 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 09:50:55.0031 3880 swenum - ok 09:50:55.0031 3880 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 09:50:55.0156 3880 swmidi - ok 09:50:55.0156 3880 SwPrv - ok 09:50:55.0171 3880 symc810 - ok 09:50:55.0171 3880 symc8xx - ok 09:50:55.0171 3880 sym_hi - ok 09:50:55.0187 3880 sym_u3 - ok 09:50:55.0218 3880 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 09:50:55.0328 3880 sysaudio - ok 09:50:55.0343 3880 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 09:50:55.0484 3880 SysmonLog - ok 09:50:55.0515 3880 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 09:50:55.0625 3880 TapiSrv - ok 09:50:55.0671 3880 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 09:50:55.0734 3880 Tcpip - ok 09:50:55.0734 3880 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 09:50:55.0859 3880 TDPIPE - ok 09:50:55.0875 3880 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 09:50:55.0984 3880 TDTCP - ok 09:50:56.0125 3880 [ 9F3E7CABE86BBDECA009DE291DB6D9E2 ] TeamViewer8 C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe 09:50:56.0406 3880 TeamViewer8 - ok 09:50:56.0421 3880 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 09:50:56.0546 3880 TermDD - ok 09:50:56.0593 3880 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 09:50:56.0734 3880 TermService - ok 09:50:56.0750 3880 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 09:50:56.0765 3880 Themes - ok 09:50:56.0796 3880 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe 09:50:56.0921 3880 TlntSvr - ok 09:50:56.0937 3880 TosIde - ok 09:50:56.0968 3880 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 09:50:57.0109 3880 TrkWks - ok 09:50:57.0140 3880 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 09:50:57.0250 3880 Udfs - ok 09:50:57.0250 3880 ultra - ok 09:50:57.0281 3880 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 09:50:57.0421 3880 Update - ok 09:50:57.0453 3880 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 09:50:57.0578 3880 upnphost - ok 09:50:57.0609 3880 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 09:50:57.0734 3880 UPS - ok 09:50:57.0765 3880 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 09:50:57.0890 3880 usbccgp - ok 09:50:57.0906 3880 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 09:50:58.0031 3880 usbehci - ok 09:50:58.0046 3880 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 09:50:58.0171 3880 usbhub - ok 09:50:58.0187 3880 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys 09:50:58.0296 3880 usbohci - ok 09:50:58.0312 3880 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys 09:50:58.0437 3880 usbprint - ok 09:50:58.0453 3880 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 09:50:58.0562 3880 usbscan - ok 09:50:58.0562 3880 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 09:50:58.0671 3880 USBSTOR - ok 09:50:58.0718 3880 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 09:50:58.0843 3880 VgaSave - ok 09:50:58.0843 3880 ViaIde - ok 09:50:58.0859 3880 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 09:50:58.0968 3880 VolSnap - ok 09:50:59.0000 3880 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 09:50:59.0140 3880 VSS - ok 09:50:59.0156 3880 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll 09:50:59.0281 3880 W32Time - ok 09:50:59.0312 3880 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 09:50:59.0437 3880 Wanarp - ok 09:50:59.0437 3880 WDICA - ok 09:50:59.0484 3880 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 09:50:59.0625 3880 wdmaud - ok 09:50:59.0640 3880 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 09:50:59.0781 3880 WebClient - ok 09:50:59.0828 3880 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 09:50:59.0953 3880 winmgmt - ok 09:51:00.0000 3880 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll 09:51:00.0078 3880 WmdmPmSN - ok 09:51:00.0125 3880 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll 09:51:00.0234 3880 Wmi - ok 09:51:00.0265 3880 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 09:51:00.0390 3880 WmiApSrv - ok 09:51:00.0468 3880 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe 09:51:00.0609 3880 WMPNetworkSvc - ok 09:51:00.0671 3880 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe 09:51:00.0750 3880 WPFFontCache_v0400 - ok 09:51:00.0781 3880 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys 09:51:00.0937 3880 WS2IFSL - ok 09:51:00.0968 3880 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll 09:51:01.0109 3880 wscsvc - ok 09:51:01.0125 3880 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 09:51:01.0250 3880 WSTCODEC - ok 09:51:01.0281 3880 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 09:51:01.0390 3880 wuauserv - ok 09:51:01.0421 3880 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys 09:51:01.0484 3880 WudfPf - ok 09:51:01.0500 3880 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys 09:51:01.0546 3880 WudfRd - ok 09:51:01.0562 3880 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll 09:51:01.0609 3880 WudfSvc - ok 09:51:01.0656 3880 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 09:51:01.0796 3880 WZCSVC - ok 09:51:01.0828 3880 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 09:51:01.0953 3880 xmlprov - ok 09:51:01.0968 3880 ================ Scan global =============================== 09:51:01.0984 3880 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 09:51:02.0031 3880 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 09:51:02.0046 3880 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 09:51:02.0062 3880 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 09:51:02.0062 3880 [Global] - ok 09:51:02.0062 3880 ================ Scan MBR ================================== 09:51:02.0078 3880 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 09:51:02.0281 3880 \Device\Harddisk0\DR0 - ok 09:51:02.0281 3880 ================ Scan VBR ================================== 09:51:02.0281 3880 [ 0971F4825A5711A234E8E13F76CFCA30 ] \Device\Harddisk0\DR0\Partition1 09:51:02.0281 3880 \Device\Harddisk0\DR0\Partition1 - ok 09:51:02.0312 3880 [ 56D65AD3255F50B8813BCDD1577E8943 ] \Device\Harddisk0\DR0\Partition2 09:51:02.0312 3880 \Device\Harddisk0\DR0\Partition2 - ok 09:51:02.0312 3880 ============================================================ 09:51:02.0312 3880 Scan finished 09:51:02.0312 3880 ============================================================ 09:51:02.0437 3980 Detected object count: 4 09:51:02.0437 3980 Actual detected object count: 4 09:51:26.0453 3980 FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - skipped by user 09:51:26.0453 3980 FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - User select action: Skip 09:51:26.0453 3980 HCWBT8XX ( UnsignedFile.Multi.Generic ) - skipped by user 09:51:26.0453 3980 HCWBT8XX ( UnsignedFile.Multi.Generic ) - User select action: Skip 09:51:26.0453 3980 HWIONT ( UnsignedFile.Multi.Generic ) - skipped by user 09:51:26.0453 3980 HWIONT ( UnsignedFile.Multi.Generic ) - User select action: Skip 09:51:26.0453 3980 pfc ( UnsignedFile.Multi.Generic ) - skipped by user 09:51:26.0453 3980 pfc ( UnsignedFile.Multi.Generic ) - User select action: Skip vg emmi |
|
06.01.2013, 17:36
| #10 | |
| /// Malware-holic | browser higejackt - finde keinen hinweis Hi, combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
10.01.2013, 20:17
| #11 |
| | browser higejackt - finde keinen hinweis Hallo Markus, im moment funktioniert wieder alles, trotzdem combofix drüber laufen lassen? |
|
10.01.2013, 20:29
| #12 |
| /// Malware-holic | browser higejackt - finde keinen hinweis Ja, alle von mir angegebenen Tools bitte laufen lassen, das ausbleiben von Problemen bedeutet nicht, dass wir alles gelöscht haben.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu browser higejackt - finde keinen hinweis |
| adobe, antivir, avira, bho, browser, converter, desktop, einstellungen, excel, firefox, flash player, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, plug-in, registry, rundll, schutz, server, software, starmoney, system, windows, windows xp |
Linear-Darstellung
