| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GUV Trojaner und bekomme ihn nicht entferntWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.01.2013, 20:17
| #46 |
| /// Malwareteam    |  GUV Trojaner und bekomme ihn nicht entfernt Viel Schadsoftware, ja! Bin online...
__________________ Kein Asylrecht für Trojaner!  Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
12.01.2013, 20:49
| #47 |
 | GUV Trojaner und bekomme ihn nicht entfernt Der Download dauerte so lange.
__________________Combo Fix arbeitet .... Wenn so viel Schadstoffe vorhanden sind, wie geht es jetzt weiter?? |
|
12.01.2013, 21:09
| #48 |
| /// Malwareteam | GUV Trojaner und bekomme ihn nicht entfernt wir entfernen sie und dann sehen wir weiter
__________________
__________________ |
|
12.01.2013, 21:11
| #49 |
| | GUV Trojaner und bekomme ihn nicht entfernt Logdatei wird vorbereitet. Ein Neustart gab es auch bereits durch das Programm Combofix Logfile: Code:
ATTFilter ComboFix 13-01-12.01 - Administrator 12.01.2013 20:49:18.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2046.1385 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Eigene Dateien\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Administrator\Eigene Dateien\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
FILE ::
"c:\dokumente und einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js"
"c:\windows\system32\drivers\wfxmqnt.sys"
"c:\windows\system32\SVKP.sys"
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Iminent
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Iminent\Mediator\Datas\globalcache.dat
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Iminent\Mediator\Datas\user.dat
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Ipto
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Qesyo
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\tor
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\tor\cached-certs
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\tor\cached-consensus
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\tor\cached-descriptors
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\tor\cached-descriptors.new
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\tor\hidden_service\hostname
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\tor\hidden_service\private_key
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\tor\lock
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\tor\state
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_53_307_CT3072253_images_634514692184142958_20PX_png.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_53_307_CT3072253_Images_634520779497696087_png.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_About_png.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Browse_png.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Contact_png.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Hide_png.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_LikeIcon_png.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_More_png.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_MoreFromPublisher_png.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Options_png.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Privacy_png.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Refresh_png.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_Conduit_com_bankImages_ConduitEngine_ContextMenu_Upgrade_png.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_eula_png.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_main_menu_about_gif.gif
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_main_menu_clear_history_gif.gif
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_main_menu_contact_gif.gif
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_main_menu_help_gif.gif
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_main_menu_home_page_gif.gif
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_main_menu_options_gif.gif
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_main_menu_privacy_gif.gif
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_main_menu_refresh_gif.gif
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_main_menu_shrink_gif.gif
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_main_menu_tell_a_friend_gif.gif
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_main_menu_upgrade_gif.gif
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_Menu_uninstall-icon_png.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_SearchEngines_images_search_gif.gif
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_SearchEngines_news_icon_gif.gif
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_searchengines_search_icon_gif.gif
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_searchengines_softonic_gif.gif
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_SearchEngines_tfd_gif.gif
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\CacheIcons\http___storage_conduit_com_images_SearchEngines_video_gif.gif
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\AddedAppDialog\app-added.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\AddedAppDialog\main.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\DefualtImages\icon.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\DetectedAppDialog\app-2go.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\DetectedAppDialog\main.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\DialogsAPI.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\EngineFirstTimeDialog\EngineFirstTimeDialog.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\EngineFirstTimeDialog\main.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\EngineFirstTimeDialog\right-click.gif
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\excanvas.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\generalDialogStyle.css
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\NewSearchProtectorDialog\images\ok-button.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\NewSearchProtectorDialog\images\separation-line.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\NewSearchProtectorDialog\images\warning.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\NewSearchProtectorDialog\main.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\NewSearchProtectorDialog\SearchProtector.css
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\NewSearchProtectorDialog\SearchProtector.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\PIE.htc
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\RoundedCorners.css
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\RoundedCornersIE9.css
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorBubbleDialog\bubble.css
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorBubbleDialog\bubble.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorBubbleDialog\images\information.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorBubbleDialog\images\x-default-LTR.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorBubbleDialog\images\x-default-RTL.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorBubbleDialog\images\x-mouseover-LTR.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorBubbleDialog\images\x-mouseover-RTL.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorBubbleDialog\main.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorDialog\Images\info.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorDialog\Images\ok-on.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorDialog\Images\ok.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorDialog\main.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorDialog\SearchProtector.css
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorDialog\SearchProtector.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorRetakeoverDialog\Images\Icon.jpg
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorRetakeoverDialog\Images\Icon.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorRetakeoverDialog\Images\info.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorRetakeoverDialog\Images\ok-on.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorRetakeoverDialog\Images\ok.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorRetakeoverDialog\main.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorRetakeoverDialog\SearchProtectorRetakeover.css
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\SearchProtectorRetakeoverDialog\SearchProtectorRetakeover.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\settings.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarFirstTimeDialog\images\app-store-icon.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarFirstTimeDialog\images\arrow.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarFirstTimeDialog\images\divider.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarFirstTimeDialog\images\emailNotifier.gif
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarFirstTimeDialog\images\facebook.png
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarFirstTimeDialog\images\radio.GIF
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarFirstTimeDialog\images\Thumbs.db
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarFirstTimeDialog\images\truste_welcome.GIF
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarFirstTimeDialog\images\weather.GIF
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarFirstTimeDialog\main.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarFirstTimeDialog\ToolbarFirstTimeDialog.css
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarFirstTimeDialog\ToolbarFirstTimeDialog.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarUntrustedAppsApprovalDialog\main.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\ToolbarUntrustedAppsApprovalDialog\ToolbarUntrustedAppsApprovalDialog.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\UntrustedAddedAppDialog\main.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\UntrustedAddedAppDialog\UT-app-dialog-added.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\UntrustedAppApprovalDialog\main.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\UntrustedAppApprovalDialog\UT-app-dialog-needs-your-approval.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\UntrustedAppPendingDialog\main.html
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\UntrustedAppPendingDialog\UT-app-dialog-is-waiting.js
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Dialogs\version.txt
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=GottenApps&locale=en.xml
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=OtherApps&locale=en.xml
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=SharedApps&locale=en.xml
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\ExternalComponent\http___contextmenu_toolbar_conduit-services_com__name=Toolbar&locale=en.xml
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\ldrtbuTor.dll
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Repository\conduit_CT3220468_CT3220468\AppsMetaData\data.bck.txt
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Repository\conduit_CT3220468_CT3220468\AppsMetaData\data.txt
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Repository\conduit_CT3220468_CT3220468\DynamicDialogs\data.txt
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Repository\conduit_CT3220468_CT3220468\ToolbarLogin\data.bck.txt
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Repository\conduit_CT3220468_CT3220468\ToolbarLogin\data.txt
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Repository\conduit_CT3220468_CT3220468\ToolbarSettings\data.bck.txt
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Repository\conduit_CT3220468_CT3220468\ToolbarSettings\data.txt
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Repository\conduit_CT3220468_en\ToolbarTranslation\data.bck.txt
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\Repository\conduit_CT3220468_en\ToolbarTranslation\data.txt
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\tbuTor.dll
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\ThirdPartyComponents.xml
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\uTorrentControl_v2\toolbar.cfg
c:\dokumente und einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.js
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Iminent
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Iminent\Mediator\Datas\Cache\apix.iminent.com\1031.11575f00-7bdc-4181-ba0a-b298aeab228c.dat
c:\programme\Ask.com
c:\programme\Ask.com\assets\oobe\b.png
c:\programme\Ask.com\assets\oobe\bl.png
c:\programme\Ask.com\assets\oobe\br.png
c:\programme\Ask.com\assets\oobe\l.png
c:\programme\Ask.com\assets\oobe\pointer.png
c:\programme\Ask.com\assets\oobe\r.png
c:\programme\Ask.com\assets\oobe\t.png
c:\programme\Ask.com\assets\oobe\tl.png
c:\programme\Ask.com\assets\oobe\tr.png
c:\programme\Ask.com\cobrand.ico
c:\programme\Ask.com\config.xml
c:\programme\Ask.com\favicon.ico
c:\programme\Ask.com\GenericAskToolbar.dll
c:\programme\Ask.com\mupcfg.xml
c:\programme\Ask.com\precache.exe
c:\programme\Ask.com\SaUpdate.exe
c:\programme\Ask.com\Updater\config.xml
c:\programme\Ask.com\Updater\Updater.exe
c:\programme\Ask.com\UpdateTask.exe
c:\programme\Gemeinsame Dateien\Umbrella
c:\programme\Gemeinsame Dateien\Umbrella\Umbrella.exe
c:\programme\Gemeinsame Dateien\Umbrella\Umbrella_bkp.exe
c:\programme\Iminent
c:\programme\Iminent\de\Iminent.Booster.UI.resources.dll
c:\programme\Iminent\de\Iminent.Business.Connect.resources.dll
c:\programme\Iminent\de\Iminent.Messengers.resources.dll
c:\programme\Iminent\de\Iminent.resources.dll
c:\programme\Iminent\de\Iminent.Services.resources.dll
c:\programme\Iminent\de\Microsoft.Expression.Interactions.resources.dll
c:\programme\Iminent\de\System.Windows.Interactivity.resources.dll
c:\programme\Iminent\en\Iminent.Booster.UI.resources.dll
c:\programme\Iminent\en\Iminent.Business.Connect.resources.dll
c:\programme\Iminent\en\Iminent.Messengers.resources.dll
c:\programme\Iminent\en\Iminent.resources.dll
c:\programme\Iminent\en\Iminent.Services.resources.dll
c:\programme\Iminent\en\Microsoft.Expression.Interactions.resources.dll
c:\programme\Iminent\en\System.Windows.Interactivity.resources.dll
c:\programme\Iminent\es\Iminent.Booster.UI.resources.dll
c:\programme\Iminent\es\Iminent.Business.Connect.resources.dll
c:\programme\Iminent\es\Iminent.Messengers.resources.dll
c:\programme\Iminent\es\Iminent.resources.dll
c:\programme\Iminent\es\Iminent.Services.resources.dll
c:\programme\Iminent\es\Microsoft.Expression.Interactions.resources.dll
c:\programme\Iminent\es\System.Windows.Interactivity.resources.dll
c:\programme\Iminent\f_in_box.dll
c:\programme\Iminent\fr\Iminent.Booster.UI.resources.dll
c:\programme\Iminent\fr\Iminent.Business.Connect.resources.dll
c:\programme\Iminent\fr\Iminent.Messengers.resources.dll
c:\programme\Iminent\fr\Iminent.resources.dll
c:\programme\Iminent\fr\Iminent.Services.resources.dll
c:\programme\Iminent\fr\Microsoft.Expression.Interactions.resources.dll
c:\programme\Iminent\fr\System.Windows.Interactivity.resources.dll
c:\programme\Iminent\Iminent.AxImp.dll
c:\programme\Iminent\Iminent.Booster.UI.dll
c:\programme\Iminent\Iminent.Business.Connect.dll
c:\programme\Iminent\Iminent.Business.dll
c:\programme\Iminent\Iminent.Business.tlb
c:\programme\Iminent\Iminent.crx
c:\programme\Iminent\Iminent.Entity.dll
c:\programme\Iminent\Iminent.exe
c:\programme\Iminent\Iminent.exe.config
c:\programme\Iminent\Iminent.InstallLog
c:\programme\Iminent\Iminent.InstallState
c:\programme\Iminent\Iminent.Mediator.ActivePlayers.dll
c:\programme\Iminent\Iminent.Mediator.dll
c:\programme\Iminent\Iminent.Messengers.exe
c:\programme\Iminent\Iminent.Messengers.exe.config
c:\programme\Iminent\Iminent.Services.dll
c:\programme\Iminent\Iminent.WebBooster.InternetExplorer.dll
c:\programme\Iminent\Iminent.WinCore.dll
c:\programme\Iminent\Iminent.WinCore.WLM.WinEvents.dll
c:\programme\Iminent\Iminent.WinCore.WLM15.dll
c:\programme\Iminent\Iminent.WinCore.Yahoo.dll
c:\programme\Iminent\Iminent.Windows.dll
c:\programme\Iminent\Iminent.Workflow.dll
c:\programme\Iminent\inst\Bootstrapper\Bootstrapper.exe
c:\programme\Iminent\inst\main.ico
c:\programme\Iminent\inst\msacm32.dll
c:\programme\Iminent\inst\SearchTheWeb.ico
c:\programme\Iminent\it\Iminent.Booster.UI.resources.dll
c:\programme\Iminent\it\Iminent.Business.Connect.resources.dll
c:\programme\Iminent\it\Iminent.Messengers.resources.dll
c:\programme\Iminent\it\Iminent.resources.dll
c:\programme\Iminent\it\Iminent.Services.resources.dll
c:\programme\Iminent\it\Microsoft.Expression.Interactions.resources.dll
c:\programme\Iminent\it\System.Windows.Interactivity.resources.dll
c:\programme\Iminent\Microsoft.DirectX.AudioVideoPlayback.dll
c:\programme\Iminent\Microsoft.Expression.Interactions.dll
c:\programme\Iminent\ro\Iminent.Booster.UI.resources.dll
c:\programme\Iminent\ro\Iminent.Messengers.resources.dll
c:\programme\Iminent\ro\Iminent.Services.resources.dll
c:\programme\Iminent\System.Data.SQLite.dll
c:\programme\Iminent\System.Data.SQLite.xml
c:\programme\Iminent\System.Windows.Interactivity.dll
c:\programme\Iminent\System.Windows.Interactivity.xml
c:\programme\Iminent\tr\Iminent.Booster.UI.resources.dll
c:\programme\Iminent\tr\Iminent.Business.Connect.resources.dll
c:\programme\Iminent\tr\Iminent.Messengers.resources.dll
c:\programme\Iminent\tr\Iminent.resources.dll
c:\programme\Iminent\tr\Iminent.Services.resources.dll
c:\programme\Iminent\webbooster@iminent.com\chrome.manifest
c:\programme\Iminent\webbooster@iminent.com\chrome\content\browser.js
c:\programme\Iminent\webbooster@iminent.com\chrome\content\browser.xul
c:\programme\Iminent\webbooster@iminent.com\chrome\content\config.js
c:\programme\Iminent\webbooster@iminent.com\chrome\content\scriptExtender.js
c:\programme\Iminent\webbooster@iminent.com\chrome\content\scriptInjector.js
c:\programme\Iminent\webbooster@iminent.com\chrome\content\utils.js
c:\programme\Iminent\webbooster@iminent.com\defaults\preferences\prefs.js
c:\programme\Iminent\webbooster@iminent.com\install.rdf
c:\programme\Iminent\WPFLocalizeExtension.dll
c:\programme\Iminent\WPFLocalizeExtension.xml
c:\programme\softonic-de3
c:\programme\softonic-de3\GottenAppsContextMenu.xml
c:\programme\softonic-de3\INSTALL.LOG
c:\programme\softonic-de3\ldrtbsof0.dll
c:\programme\softonic-de3\ldrtbsof2.dll
c:\programme\softonic-de3\OtherAppsContextMenu.xml
c:\programme\softonic-de3\prxtbsof0.dll
c:\programme\softonic-de3\prxtbsof2.dll
c:\programme\softonic-de3\SharedAppsContextMenu.xml
c:\programme\softonic-de3\softonic-de3ToolbarHelper.exe
c:\programme\softonic-de3\softonic-de3ToolbarHelper1.exe
c:\programme\softonic-de3\tbsof1.dll
c:\programme\softonic-de3\tbsof2.dll
c:\programme\softonic-de3\tbsoft.dll
c:\programme\softonic-de3\toolbar.cfg
c:\programme\softonic-de3\ToolbarContextMenu.xml
c:\programme\softonic-de3\uninstall.exe
c:\programme\softonic-de3\UNWISE.EXE
c:\programme\softonic-de3\UNWISE.INI
c:\programme\uTorrentControl_v2
c:\programme\uTorrentControl_v2\GottenAppsContextMenu.xml
c:\programme\uTorrentControl_v2\ldrtbuTor.dll
c:\programme\uTorrentControl_v2\OtherAppsContextMenu.xml
c:\programme\uTorrentControl_v2\prxtbuTor.dll
c:\programme\uTorrentControl_v2\SharedAppsContextMenu.xml
c:\programme\uTorrentControl_v2\tbuTor.dll
c:\programme\uTorrentControl_v2\toolbar.cfg
c:\programme\uTorrentControl_v2\ToolbarContextMenu.xml
c:\programme\uTorrentControl_v2\uninstall.exe
c:\programme\uTorrentControl_v2\uTorrentControl_v2ToolbarHelper.exe
c:\windows\system32\drivers\etc\hosts.ics
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SVKP
-------\Service_qggppuc
-------\Service_SVKP
-------\Legacy_SProtection
-------\Legacy_SProtection
-------\Service_SProtection
-------\Service_SProtection
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-12-12 bis 2013-01-12 ))))))))))))))))))))))))))))))
.
.
2013-01-11 17:58 . 2013-01-11 17:58 -------- d-----w- c:\programme\CCleaner
2013-01-09 15:19 . 2013-01-09 15:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Xilisoft
2013-01-02 13:41 . 2013-01-02 13:41 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\CRE
2013-01-02 13:40 . 2013-01-02 13:40 -------- d-----w- c:\programme\uTorrent
2013-01-02 13:38 . 2013-01-11 17:59 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\uTorrent
2013-01-02 13:25 . 2013-01-02 13:25 -------- d-----w- c:\programme\FreeTorrentViewer
2012-12-29 09:51 . 2013-01-08 13:20 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Usenet.nl
2012-12-29 09:51 . 2012-12-29 09:51 -------- d-----w- c:\programme\Usenet.nl
2012-12-28 02:34 . 2012-12-28 02:34 -------- d-----w- c:\programme\icq
2012-12-28 02:33 . 2012-12-28 02:34 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ICQM
2012-12-28 02:33 . 2012-12-28 02:38 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ICQ-Profile
2012-12-27 17:56 . 2012-02-04 18:54 14286976 ----a-w- c:\programme\Gemeinsame Dateien\System\Mapi\1031\fdx3k.Active@.File.Recovery.Corporate.8.2.0.0.Portable\Active@ File Recovery Corporate 8.2.0.0\FileRecovery.exe
2012-12-27 17:55 . 2012-12-27 17:56 -------- d-----w- C:\Active file recovery
2012-12-27 17:55 . 2012-12-27 17:55 -------- d-----w- C:\fdx3k.Active@.File.Recovery.Corporate.8.2.0.0.Portable
2012-12-27 15:01 . 2013-01-02 14:24 -------- d-----w- c:\dokumente und einstellungen\Administrator\My Downloads
2012-12-27 13:32 . 2012-12-27 15:16 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\FreeTorrentViewer
2012-12-26 13:51 . 2012-12-26 13:51 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2012-12-26 13:48 . 2012-12-27 05:09 -------- d-----w- c:\programme\Recuva
2012-12-26 13:47 . 2012-12-26 13:47 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2012-12-26 12:01 . 2012-12-26 12:38 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\eMule
2012-12-26 12:01 . 2012-12-27 15:25 -------- d-----w- c:\programme\eMule
2012-12-25 13:00 . 2012-12-25 13:00 -------- d-----w- c:\programme\eSupport.com
2012-12-25 08:16 . 2002-02-18 17:40 6200 ----a-w- c:\windows\system32\INT13EXT.VXD
2012-12-25 08:16 . 2012-12-25 08:16 -------- d-----w- c:\programme\PC Inspector File Recovery
2012-12-25 07:15 . 2012-12-25 07:15 -------- d-----w- c:\programme\Advanced File Recovery
2012-12-25 07:13 . 2012-12-29 09:01 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\GetRightToGo
2012-12-22 05:41 . 2012-12-22 05:41 -------- d-----w- c:\programme\Dropbox
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-08 19:57 . 2012-05-31 03:39 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-08 19:57 . 2012-05-31 03:39 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-16 12:23 . 2003-04-02 12:00 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-12-14 15:49 . 2010-09-01 20:03 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-11-13 11:55 . 2003-04-02 12:00 1866496 ----a-w- c:\windows\system32\win32k.sys
2012-11-08 10:29 . 2012-11-08 10:29 1402312 ----a-w- c:\windows\system32\msxml4.dll
2012-11-06 02:01 . 2009-08-19 16:07 1371648 ----a-w- c:\windows\system32\msxml6.dll
2012-11-02 02:02 . 2003-04-02 12:00 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2003-04-02 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2003-04-02 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2003-04-02 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2007-04-15 20:12 385024 ------w- c:\windows\system32\html.iec
2012-07-12 08:28 . 2012-07-12 08:28 2174976 ----a-w- c:\programme\Gemeinsame Dateien\atimpenc.dll
2010-02-03 17:54 . 2011-02-04 20:09 333 -c--a-w- c:\programme\dump.bat
2010-02-03 17:33 . 2011-02-04 20:09 114688 ----a-w- c:\programme\friidump.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E2B5568A-B3BC-49D6-9BEA-4A549AA1E01E}]
2012-08-22 10:19 181352 ----a-w- c:\programme\icq\Internet Explorer\icq.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadwin PrintScreen Pro"="c:\programme\Gadwin Systems\PrintScreenPro\PrintScreenPro.exe" [2007-10-01 516096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DNS7reminder"="c:\programme\Nuance\NaturallySpeaking10\Ereg\Ereg.exe" [2007-04-16 259624]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-10 348664]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Dropbox.lnk]
path=c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=c:\windows\pss\Google Updater.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NETGEAR WG311v3 Wireless Assistant.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG311v3 Wireless Assistant.lnk
backup=c:\windows\pss\NETGEAR WG311v3 Wireless Assistant.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^phase6_Erinnerung.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\phase6_Erinnerung.lnk
backup=c:\windows\pss\phase6_Erinnerung.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2006-10-22 22:24 620152 ----a-w- c:\programme\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
2009-09-12 17:09 357800 ----a-w- c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2005-06-23 18:33 57344 -c--a-w- c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-10-10 18:51 39792 -c--a-w- c:\programme\Adobe\Reader 8.0\Reader\Reader_SL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
2007-02-28 22:06 2321600 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 10:43 69632 ------r- c:\windows\Alcmtr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
2009-09-18 15:34 205976 ----a-w- c:\programme\Alcohol Soft\Alcohol 120\AxCmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ALDI_SUED_FotoSuite_Download]
2006-09-08 15:39 421888 -c--a-w- c:\programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
2011-01-13 13:06 4800120 ----a-w- c:\programme\SlySoft\AnyDVD\AnyDVDtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2012-08-10 04:25 348664 ----a-w- c:\programme\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
2009-01-29 22:20 57344 ----a-w- c:\programme\SlySoft\CloneCD\CloneCDTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 06:52 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
2007-09-18 14:16 171464 ----a-w- c:\programme\DAEMON Tools\daemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DWQueuedReporting]
2007-03-13 13:38 39264 ----a-w- c:\progra~1\GEMEIN~1\MICROS~1\DW\DWTRIG20.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
2004-01-14 01:10 409600 ----a-w- c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadwin PrintScreen Pro]
2007-10-01 11:50 516096 ----a-w- c:\programme\Gadwin Systems\PrintScreenPro\PrintScreenPro.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HFALoader]
2012-03-06 15:35 2260480 ----a-w- c:\programme\Hamster Soft\Hamster Lite Archiver\HamsterArc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2012-12-28 02:33 26596344 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ICQM\icq.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2005-02-16 14:15 221184 ----a-w- c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2005-02-16 14:15 81920 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X IDE Setup]
2006-10-30 12:44 36864 -c----r- c:\windows\JM\JMInsIDE.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
2006-10-13 15:01 277296 ----a-w- c:\programme\Microsoft LifeCam\LifeExp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
2003-12-17 07:50 19968 ------w- c:\windows\LOGI_MWX.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2007-01-19 10:55 5674352 ----a-w- c:\programme\MSN Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBAgent]
2010-03-26 09:52 1234216 ----a-w- c:\programme\Nero\Nero 10\Nero BackItUp\NBAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2007-12-05 00:41 8523776 ----a-w- c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2007-12-05 00:41 81920 ----a-w- c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2007-12-05 00:41 1626112 ----a-w- c:\windows\system32\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
2003-05-08 10:00 49152 ----a-w- c:\programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
2006-06-27 14:21 1449984 ----a-w- c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
2007-09-28 01:17 443968 ----a-w- c:\programme\Picasa2\PicasaMediaDetector.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\plmg.exe]
2007-07-30 09:12 1495040 ----a-w- c:\progra~1\Paragon\LASTMI~1\plmg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
2010-04-12 08:40 180224 ----a-w- c:\programme\PowerISO\PWRISOVM.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2007-04-12 09:33 16132608 ------r- c:\windows\RTHDCPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2007-04-13 07:36 1822720 -c----r- c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SPAMfighter Agent]
2007-10-25 14:29 308880 ----a-w- c:\programme\SPAMfighter\SFAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2006-10-25 07:03 210472 ----a-w- c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-03-14 01:43 83608 ----a-w- c:\programme\Java\jre1.6.0_01\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2008-02-18 10:58 206184 ----a-w- c:\programme\TomTom HOME 2\HOMERunner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayServer]
2006-10-04 14:41 86016 ----a-w- c:\magix\VIDEO_~1\Trayserver.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
2010-03-27 16:38 5141512 ----a-w- c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2010-07-04 19:51 17408 ----a-w- c:\programme\Unlocker\UnlockerAssistant.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2013-01-02 13:40 969104 ----a-w- c:\programme\uTorrent\uTorrent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2011-03-07 13:33 89456 -c----w- c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX3000]
2006-10-13 15:04 707376 ----a-w- c:\windows\vVX3000.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"PcSync"=c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
"AdobeUpdater"=c:\programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
"OM2_Monitor"="c:\programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\HOMERunner.exe"
"plmg.exe"=c:\progra~1\Paragon\LASTMI~1\plmg.exe /minimize
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"36X Raid Configurer"=c:\windows\system32\JMRaidSetup.exe boot
"VX3000"=c:\windows\vVX3000.exe
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"OpwareSE2"="c:\programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\HOMERunner.exe" -s
"MSConfig"=c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
"OM2_Monitor"="c:\programme\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\FileZilla Client\\filezilla.exe"=
"c:\\Programme\\Kyodai Mahjongg\\kmj.exe"=
"c:\\Program Files\\G6 FTP Server\\G6FTPSrv.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Lokale Einstellungen\\Anwendungsdaten\\Xenocode\\Sandbox\\LdR_Alcohol_r.exe\\2.0.1.2033\\2010.09.18T21.28\\Virtual\\STUBEXE\\8.0.1135\\@PROGRAMFILES@\\Alcohol Soft\\Alcohol 120\\StarWind\\StarWindServiceAE.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Dokumente und Einstellungen\\Administrator\\Anwendungsdaten\\ICQM\\icq.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
.
R0 hotcore3;hotcore3;c:\windows\system32\drivers\hotcore3.sys [18.10.2007 20:40 38448]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04.05.2007 20:20 697328]
R0 tdrpman258;Acronis Try&Decide and Restore Points filter (build 258);c:\windows\system32\drivers\tdrpm258.sys [05.09.2010 18:29 911680]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [06.10.2011 06:22 36000]
R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [27.07.2007 09:13 330144]
R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [27.07.2007 11:46 251680]
R2 afcdpsrv;Acronis Nonstop Backup service;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [08.11.2009 18:09 2480048]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [06.10.2011 06:22 86224]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [24.05.2011 09:33 1840128]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [27.10.2009 04:52 248184]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [11.01.2013 18:05 398184]
R2 NAUpdate;@c:\programme\Nero\Update\NASvc.exe,-200;c:\programme\Nero\Update\NASvc.exe [25.03.2010 14:39 490280]
R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\programme\SPAMfighter\sfus.exe [25.10.2007 15:29 184976]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [08.11.2009 18:09 160704]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [01.09.2010 21:03 21104]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [01.09.2010 21:04 682344]
S3 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [09.10.2009 04:45 169312]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [26.04.2011 12:54 2702848]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [18.10.2007 07:42 544768]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-01-12 15:56 1606760 ----a-w- c:\programme\Google\Chrome\Application\24.0.1312.52\Installer\setup.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-12 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2008-11-13 11:03]
.
2013-01-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-31 19:58]
.
2013-01-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-06-03 11:42]
.
2013-01-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-12-26 13:46]
.
2013-01-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-12-26 13:46]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: &ICQ Toolbar Search - c:\programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
IE: An vorhandenes PDF anfügen - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Artikel hinzufügen - file://c:\add.htm
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Translate this web page with Babylon - c:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: {{866875B8-9855-48f8-BAAB-8002C325BE69} - c:\programme\Paragon\Last Minute Gebot\plmg.exe
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{36B3D4F2-79D7-4207-A081-FC98E3ACA029}: NameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=de&q=
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-IMBoosterARP - c:\programme\Iminent\inst\Bootstrapper\Bootstrapper.exe
AddRemove-softonic-de3 Toolbar - c:\programme\softonic-de3\uninstall.exe
AddRemove-uTorrentControl_v2 Toolbar - c:\programme\uTorrentControl_v2\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2013-01-12 21:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1343024091-362288127-725345543-500\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{AF87FDBB-8B98-A8FE-8304-54A688F0D36E}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1343024091-362288127-725345543-500\Software\SecuROM\License information*]
"datasecu"=hex:f4,2e,67,db,e2,3e,31,7f,1a,66,1d,58,f7,9e,61,e7,d4,31,d6,6b,46,
dd,78,55,16,bb,22,eb,92,87,e7,60,a0,00,64,1d,e3,b2,0c,0f,f3,8d,97,e6,70,f2,\
"rkeysecu"=hex:b7,c2,8c,9a,9e,b8,ec,f4,63,38,3f,c2,e0,45,cb,42
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3788)
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
c:\programme\Nokia\Nokia PC Suite 6\PCSCM.dll
c:\windows\system32\ConnAPI.DLL
c:\programme\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\assembly\GAC_MSIL\QuickStoresToolbar\1.1.0.0__318d21d4b0463a3b\QuickStoresToolbar.dll
c:\windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__ffdc4657f9a00288\Interop.SHDocVw.dll
c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\bgsvcgen.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\programme\Microsoft LifeCam\MSCamS32.exe
c:\programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\System32\TUProgSt.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-01-12 21:15:48 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-01-12 20:15
ComboFix2.txt 2013-01-12 17:24
.
Vor Suchlauf: 60 Verzeichnis(se), 34.993.459.200 Bytes frei
Nach Suchlauf: 61 Verzeichnis(se), 35.121.229.824 Bytes frei
.
- - End Of File - - 29363EA337ACDB570FEF0DFF3F83D93F
|
|
12.01.2013, 21:34
| #50 |
| /// Malwareteam | GUV Trojaner und bekomme ihn nicht entfernt
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
12.01.2013, 21:53
| #51 |
| | GUV Trojaner und bekomme ihn nicht entfernt Habe jetzt die Seite hier im PC offen, denn so kann ich das Logfile besser hier rein setzen. System32 ist gerade durch, aber noch kein Fund. Läuft aber noch im Windows Ordner Malwarebytes Anti-Malware (PRO) 1.70.0.1100 Malwarebytes : Free Anti-Malware download Datenbank Version: v2013.01.12.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Administrator :: PC [Administrator] Schutz: Aktiviert 12.01.2013 21:45:16 mbam-log-2013-01-12 (21-45-16).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 225458 Laufzeit: 8 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Malwarebytes Anti-Malware (PRO) 1.70.0.1100 Malwarebytes : Free Anti-Malware download Datenbank Version: v2013.01.12.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Administrator :: PC [Administrator] Schutz: Aktiviert 12.01.2013 21:45:16 mbam-log-2013-01-12 (21-45-16).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 225458 Laufzeit: 8 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Malwarebytes Anti-Malware (PRO) 1.70.0.1100 Malwarebytes : Free Anti-Malware download Datenbank Version: v2013.01.12.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Administrator :: PC [Administrator] Schutz: Aktiviert 12.01.2013 21:45:16 mbam-log-2013-01-12 (21-45-16).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 225458 Laufzeit: 8 Minute(n), 47 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
12.01.2013, 22:11
| #52 |
| /// Malwareteam | GUV Trojaner und bekomme ihn nicht entfernt Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
12.01.2013, 22:13
| #53 |
| | GUV Trojaner und bekomme ihn nicht entfernt # AdwCleaner v2.105 - Datei am 12/01/2013 um 22:17:21 erstellt # Aktualisiert am 08/01/2013 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : Administrator - PC # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** Gestoppt & Gelöscht : ICQ Service ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\QuickStores.url Datei Gelöscht : C:\Dokumente und Einstellungen\Administrator\Startmenü\eBay.lnk Datei Gelöscht : C:\Dokumente und Einstellungen\Administrator\Startmenü\QuickStores.url Datei Gelöscht : C:\Programme\Mozilla Firefox\.autoreg Datei Gelöscht : C:\Programme\Mozilla Firefox\defaults\pref\all-iminent.js Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp Gelöscht mit Neustart : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\QuickStoresToolbar Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent Ordner Gelöscht : C:\Programme\Conduit Ordner Gelöscht : C:\Programme\ICQ6Toolbar Ordner Gelöscht : C:\Programme\Mozilla Firefox\Extensions\quickstores@quickstores.de Ordner Gelöscht : C:\WINDOWS\Installer\{58BC9E49-2867-4153-A23F-6D62A3572599} Ordner Gelöscht : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\APN Schlüssel Gelöscht : HKCU\Software\APN PIP Schlüssel Gelöscht : HKCU\Software\AppDataLow\AskToolbarInfo Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit Schlüssel Gelöscht : HKCU\Software\Ask.com Schlüssel Gelöscht : HKCU\Software\Ask.com.tmp Schlüssel Gelöscht : HKCU\Software\AskToolbar Schlüssel Gelöscht : HKCU\Software\Conduit Schlüssel Gelöscht : HKCU\Software\ICQToolbar Schlüssel Gelöscht : HKCU\Software\Iminent Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4e15-963D-DC8493744B1D} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Schlüssel Gelöscht : HKCU\Software\PIP Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKCU\Software\softonic-de3 Schlüssel Gelöscht : HKCU\Software\uTorrentControl_v2 Schlüssel Gelöscht : HKCU\Toolbar Schlüssel Gelöscht : HKLM\Software\APN Schlüssel Gelöscht : HKLM\Software\AskToolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{69E0089F-28BC-4BB5-862B-E2B07C3B83C6} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\TR.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{09C7F6E7-C470-42F9-AE4B-A4F826975D88} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{364F6155-7A8F-4391-9910-C2BB31A923E2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{537F4F0B-3542-4C7D-A3E5-CF121482696C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.DownloadArgs Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.RawDataArgs Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.TinyUrlArgs Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.ViralLinkArgs Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ClientCallback Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ContractBase Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GameOverCallback Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetCreditCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableResult Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.InstallationContextResult Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LogoutCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MyAccountCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PlayContentCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PostContentCallback Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.SetVariableCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WarmUpCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WelcomeCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerCommand Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerResult Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightContent Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightUri Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent.Mediator.MediatorServiceProxy Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1 Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\94E9CB85768235142AF3D6263A755299 Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\94E9CB85768235142AF3D6263A755299 Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_launcher Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_printmanager Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.tbtoolband Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.useroptions Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\toolband.useroptions.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3220468 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TR.TRFactory Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TR.TRFactory.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC} Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl Schlüssel Gelöscht : HKLM\Software\Iminent Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{492CAFB3-E73F-4DB9-959D-A25120906446} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6AA5799C-F314-4B09-96FA-FB017477AB79} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{953EFF37-DE49-452A-A32A-250458841288} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F7D5A99A-4E4C-4E7C-9974-C3D39D04097E} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuickStores-Toolbar_is1 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\softonic-de3 Toolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{364F6155-7A8F-4391-9910-C2BB31A923E2} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{537F4F0B-3542-4C7D-A3E5-CF121482696C} Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\94E9CB85768235142AF3D6263A755299 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{58BC9E49-2867-4153-A23F-6D62A3572599} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ICQToolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1 Schlüssel Gelöscht : HKLM\Software\PIP Schlüssel Gelöscht : HKLM\Software\softonic-de3 Schlüssel Gelöscht : HKLM\Software\Umbrella Schlüssel Gelöscht : HKLM\Software\uTorrentControl_v2 Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{855F3B16-6D32-4FE6-8A56-BBB695989046}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com] ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.icq.com/ --> hxxp://www.google.com Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Prev Search Page] = hxxp://google.icq.com --> hxxp://www.google.com Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Prev Search Bar] = hxxp://google.icq.com/search/search_frame.php --> hxxp://www.google.com Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com ************************* AdwCleaner[S1].txt - [25310 octets] - [12/01/2013 22:17:21] ########## EOF - C:\AdwCleaner[S1].txt - [25371 octets] ########## Ist jetzt alles ok? Wer bist Du, dass Du so viel Ahnung und Zeit hast? Geändert von Hexe0812 (12.01.2013 um 22:25 Uhr) |
|
12.01.2013, 22:32
| #54 |
| /// Malwareteam | GUV Trojaner und bekomme ihn nicht entfernt Jemand, der sich jahrelang einer speziellen Ausbildung unterzogen hat, um das zu können. Und was die Zeit angeht: Du hast Glück, meine Freundin ist außer Haus und ich schau mir Rola El-Halabis Comeback an. Sonst wär ich am WE nicht online. Normalerweise wären wir hier fast durch. Da dein Rechner aber stark infiziert war, möchte ich ein OTL-Logfile. OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
12.01.2013, 22:41
| #55 |
| | GUV Trojaner und bekomme ihn nicht entfernt Wo lernt man dies?Ist es Dein Beruf? |
|
12.01.2013, 22:48
| #56 |
| /// Malwareteam | GUV Trojaner und bekomme ihn nicht entfernt ja und nein...
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
12.01.2013, 22:50
| #57 |
| | GUV Trojaner und bekomme ihn nicht entfernt Ja? Hatte Dich gefragt, wo man es lernt.Möchtest Du es nicht sagen? Finde es toll so ein Wissen zu haben. Scan läuft noch Geändert von Hexe0812 (12.01.2013 um 22:56 Uhr) |
|
12.01.2013, 22:55
| #58 |
| | GUV Trojaner und bekomme ihn nicht entfernt OTL Logfile: Code:
ATTFilter OTL logfile created on: 12.01.2013 22:39:26 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,33 Gb Available Physical Memory | 66,57% Memory free 3,84 Gb Paging File | 3,28 Gb Available in Paging File | 85,26% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,88 Gb Total Space | 32,73 Gb Free Space | 14,06% Space Free | Partition Type: NTFS Drive G: | 149,04 Gb Total Space | 16,99 Gb Free Space | 11,40% Space Free | Partition Type: NTFS Drive H: | 269,70 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive I: | 149,04 Gb Total Space | 144,98 Gb Free Space | 97,27% Space Free | Partition Type: NTFS Computer Name: PC | User Name: Administrator | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe (MAGIX AG) PRC - C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe (Acronis) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Nero\Update\NASvc.exe (Nero AG) PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) PRC - C:\WINDOWS\system32\inetsrv\inetinfo.exe (Microsoft Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\SPAMfighter\sfus.exe (SPAMfighter ApS) PRC - C:\Programme\Gadwin Systems\PrintScreenPro\PrintScreenPro.exe (Gadwin Systems, Inc) PRC - C:\WINDOWS\system32\bgsvcgen.exe (B.H.A Corporation) PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software) PRC - C:\Programme\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\Programme\Unlocker\UnlockerCOM.dll () MOD - C:\Programme\Acronis\TrueImageHome\tishell.dll () MOD - C:\Programme\SPAMfighter\sfse.dll () MOD - C:\Programme\SPAMfighter\sfsg.dll () MOD - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdistRes.DEU () MOD - C:\Programme\Avira\UnErase\CIASVRUE.dll () MOD - C:\Programme\WinRAR\RarExt.dll () ========== Services (SafeList) ========== SRV - (DynDNS_Updater_Service) -- C:\Programme\DynDNS Updater\DynDNS.exe File not found SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (Fabs) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe (MAGIX AG) SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe (MAGIX®) SRV - (afcdpsrv) -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe (Acronis) SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.) SRV - (NAUpdate) -- C:\Programme\Nero\Update\NASvc.exe (Nero AG) SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software) SRV - (AdobeActiveFileMonitor8.0) -- C:\Programme\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (Adobe Systems Incorporated) SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG) SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (MSFtpsvc) -- C:\WINDOWS\system32\inetsrv\inetinfo.exe (Microsoft Corporation) SRV - (IISADMIN) -- C:\WINDOWS\system32\inetsrv\inetinfo.exe (Microsoft Corporation) SRV - (SPAMfighter Update Service) -- C:\Programme\SPAMfighter\sfus.exe (SPAMfighter ApS) SRV - (bgsvcgen) -- C:\WINDOWS\system32\bgsvcgen.exe (B.H.A Corporation) SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software) SRV - (UPnPService) -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe (Magix AG) SRV - (MSCamSvc) -- C:\Programme\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation) SRV - (ServiceLayer) -- C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe (Nokia.) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (catchme) -- C:\ComboFix\catchme.sys File not found DRV - (a5a8ne6i) -- File not found DRV - (a59hxgst) -- File not found DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (Uim_IM) -- C:\WINDOWS\system32\drivers\Uim_IM.sys (Paragon) DRV - (UimBus) -- C:\WINDOWS\system32\drivers\UimBus.sys (Windows (R) 2000 DDK provider) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH) DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider) DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys () DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.) DRV - (afcdp) -- C:\WINDOWS\system32\drivers\afcdp.sys (Acronis) DRV - (tdrpman258) -- C:\WINDOWS\system32\drivers\tdrpm258.sys (Acronis) DRV - (timounter) -- C:\WINDOWS\system32\drivers\timntr.sys (Acronis) DRV - (snapman) -- C:\WINDOWS\system32\drivers\snapman.sys (Acronis) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (SCDEmu) -- C:\WINDOWS\System32\drivers\scdemu.sys (PowerISO Computing, Inc.) DRV - (ACEDRV07) -- C:\WINDOWS\system32\drivers\ACEDRV07.sys (Protect Software GmbH) DRV - (acehlp10) -- C:\WINDOWS\system32\drivers\acehlp10.sys (Protect Software GmbH) DRV - (acedrv10) -- C:\WINDOWS\system32\drivers\ACEDRV10.sys (Protect Software GmbH) DRV - (Pnp680r) -- C:\WINDOWS\system32\drivers\pnp680r.sys (Silicon Image, Inc) DRV - (rt2870) -- C:\WINDOWS\system32\drivers\rt2870.sys (Ralink Technology, Corp.) DRV - (cdrbsdrv) -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS (B.H.A Corporation) DRV - (hotcore3) -- C:\WINDOWS\system32\drivers\hotcore3.sys (Paragon Software Group) DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (JRAID) -- C:\WINDOWS\system32\drivers\jraid.sys (JMicron Technology Corp.) DRV - (ElbyCDFL) -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys (SlySoft, Inc.) DRV - (VX3000) -- C:\WINDOWS\system32\drivers\VX3000.sys (Microsoft Corporation) DRV - (BVRPMPR5) -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS (BVRP Software) DRV - (AR5416) -- C:\WINDOWS\system32\drivers\ar5416.sys (D-Link) DRV - (Nokia USB Phone Parent) -- C:\WINDOWS\system32\drivers\nmwcd.sys (Nokia) DRV - (Nokia USB Port) -- C:\WINDOWS\system32\drivers\nmwcdcj.sys (Nokia) DRV - (Nokia USB Modem) -- C:\WINDOWS\system32\drivers\nmwcdcm.sys (Nokia) DRV - (Nokia USB Generic) -- C:\WINDOWS\system32\drivers\nmwcdc.sys (Nokia) DRV - (nvata) -- C:\WINDOWS\system32\drivers\nvata.sys (NVIDIA Corporation) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (JGOGO) -- C:\WINDOWS\system32\drivers\JGOGO.sys (JMicron ) DRV - (Hardlock) -- C:\WINDOWS\system32\drivers\hardlock.sys (Aladdin Knowledge Systems Ltd.) DRV - (W8335XP) -- C:\WINDOWS\system32\drivers\WG311v3XP.sys (Marvell Semiconductor, Inc) DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation) DRV - (LMouFlt2) -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys (Logitech, Inc.) DRV - (L8042pr2) -- C:\WINDOWS\system32\drivers\L8042pr2.Sys (Logitech, Inc.) DRV - (ASPI32) -- C:\WINDOWS\system32\drivers\aspi32.sys (Adaptec) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\URLSearchHook: - No CLSID value found IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Bar = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Der Such-Assistent von Internet Explorer 6 wird nicht länger unterstützt. IE - HKCU\..\URLSearchHook: - No CLSID value found IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll (Yahoo! Inc.) IE - HKCU\..\SearchScopes,DefaultScope = IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{94FC9E2A-BF9B-46EA-A4A4-E7B9EA8639E8}: "URL" = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 IE - HKCU\..\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}: "URL" = hxxp://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Ask.com" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.14.0.100013 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.1.3 FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.5 FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:3.2.1.3 FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.4.8.20120524032756 FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?sourceid=navclient&hl=de&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll () FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\npctrl.1.0.30716.0.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom) FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Programme\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.) FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.25 17:57:44 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.11.25 15:13:36 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.11.13 21:54:42 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.11.25 15:13:36 | 000,000,000 | ---D | M] [2010.03.10 06:40:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions [2013.01.12 22:33:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions [2009.11.06 12:16:37 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2007.08.02 12:33:29 | 000,000,000 | ---D | M] ("Firefox Companion for eBay") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088} [2013.01.02 14:52:29 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2007.09.23 09:06:04 | 000,000,000 | ---D | M] ("MidnightFox") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{66871bd1-5ba2-4739-b485-2a15f5969bd8} [2013.01.02 14:41:47 | 000,000,000 | ---D | M] (uTorrentControl_v2) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{7473b6bd-4691-4744-a82b-7854eb3d70b6} [2007.09.23 09:06:04 | 000,000,000 | ---D | M] ("Blue Ice") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{a8dd47cf-239f-48c4-8379-e6b4cbafdcfa} [2010.12.03 17:12:43 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2009.10.27 05:57:09 | 000,000,000 | ---D | M] (CustomizeGoogle) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\{fce36c1e-58d8-498a-b2a5-66ad1cedebbb} [2012.12.28 03:34:47 | 000,000,000 | ---D | M] (ICQ Sparberater) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\ciuvo-extension@icq.de [2007.10.19 12:13:56 | 000,000,000 | ---D | M] ("Deutsches Wörterbuch, erweitert für Österreich">) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\de-AT@dictionaries.addons.mozilla.org [2010.12.03 17:12:42 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\engine@conduit.com [2013.01.12 18:19:21 | 000,000,000 | ---D | M] ("Ask Toolbar") -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\toolbar@ask.com [2012.12.28 03:34:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\extensions\ciuvo-extension@icq.de\chrome [2013.01.11 18:56:30 | 000,002,400 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\searchplugins\askcom.xml [2010.10.19 20:28:08 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\searchplugins\conduit.xml [2013.01.12 20:41:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\searchplugins\icqplugin-1.xml [2007.08.02 12:48:55 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\searchplugins\icqplugin-2.xml [2007.09.23 09:06:25 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\searchplugins\icqplugin-3.xml [2007.12.09 20:49:27 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\searchplugins\icqplugin-4.xml [2009.11.03 22:19:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\searchplugins\icqplugin-5.xml [2010.03.11 06:04:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\searchplugins\icqplugin-6.xml [2010.03.12 05:47:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\searchplugins\icqplugin-7.xml [2010.06.13 16:18:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\searchplugins\icqplugin-8.xml [2009.07.13 17:12:02 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\jdwy4nxw.default\searchplugins\icqplugin.xml [2013.01.12 22:33:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2007.04.19 13:25:38 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2009.10.27 04:52:20 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2007.11.03 19:07:30 | 000,000,000 | ---D | M] (AdVantage) -- C:\Programme\Mozilla Firefox\extensions\{A89AED22-9133-424c-88E7-C8235C5FF302} [2006.09.26 12:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll [2010.03.11 06:03:42 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.03.11 06:03:42 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.03.11 06:03:42 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010.03.11 06:03:42 | 000,000,986 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.03.11 06:03:42 | 000,000,801 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - homepage: Google CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter} CHR - homepage: Google CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.97\PepperFlash\pepflashplayer.dll CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.97\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\23.0.1271.97\pdf.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Acrobat 8.0\Acrobat\Browser\nppdf32.dll CHR - plugin: Shockwave for Director (Enabled) = C:\Programme\Mozilla Firefox\plugins\np32dsw.dll CHR - plugin: QuickTime Plug-in 7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.2 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll CHR - plugin: Zylom Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll CHR - plugin: Yahoo! activeX Plug-in Bridge (Enabled) = C:\Programme\Yahoo!\Common\npyaxmpb.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll CHR - plugin: Silverlight Plug-In (Enabled) = c:\Programme\Microsoft Silverlight\npctrl.1.0.30716.0.dll CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - Extension: Google Drive = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\ CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\ CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\ CHR - Extension: uTorrentControl_v2 = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejpbbhjlbipncjklfjjaedaieimbmdda\10.13.20.29_0\ CHR - Extension: Iminent = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\5.50.3.1_0\ CHR - Extension: ICQ Sparberater = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmpllndkedbnmonoomepeeglghdelffo\1.4.9_0\ CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2013.01.12 21:07:49 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Yahoo! Companion BHO) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll (Yahoo! Inc.) O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O2 - BHO: (MSN Toolbar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll (Microsoft Corp.) O2 - BHO: (ICQ Sparberater) - {E2B5568A-B3BC-49D6-9BEA-4A549AA1E01E} - C:\Programme\icq\Internet Explorer\icq.dll () O2 - BHO: (FlashFXP Helper for Internet Explorer) - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll (IniCom Networks, Inc.) O3 - HKLM\..\Toolbar: (MSN Toolbar) - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll (Microsoft Corp.) O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll () O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (&Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll (Yahoo! Inc.) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\WebBrowser: (&Yahoo! Companion) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll (Yahoo! Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [DNS7reminder] C:\Programme\Nuance\NaturallySpeaking10\Ereg\Ereg.exe (Nuance Communications, Inc.) O4 - HKCU..\Run: [Gadwin PrintScreen Pro] C:\Programme\Gadwin Systems\PrintScreenPro\PrintScreenPro.exe (Gadwin Systems, Inc) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML File not found O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Artikel hinzufügen - file://c:\add.htm File not found O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll (Sun Microsystems, Inc.) O9 - Extra Button: Artikel hinzufügen - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (Paragon Hi-Tech Ltd.) O9 - Extra 'Tools' menuitem : Artikel hinzufügen - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (Paragon Hi-Tech Ltd.) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.) O15 - HKCU\..Trusted Domains: ([]msn in My Computer) O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1176686730187 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{36B3D4F2-79D7-4207-A081-FC98E3ACA029}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{73456B4F-F203-4DF7-96FD-CD8EF3B36571}: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D426C46D-E8E6-4902-BF1D-54668EDE41A0}: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.01.03 23:01:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.01.12 22:37:00 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\OTL.exe [2013.01.12 21:15:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2013.01.12 20:47:36 | 000,000,000 | ---D | C] -- C:\ComboFix [2013.01.12 20:36:53 | 005,021,494 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\ComboFix.exe [2013.01.12 17:55:38 | 000,000,000 | RHSD | C] -- C:\cmdcons [2013.01.12 17:19:36 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2013.01.12 17:19:36 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2013.01.12 17:19:36 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2013.01.12 17:19:36 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2013.01.12 17:19:06 | 000,000,000 | ---D | C] -- C:\Qoobox [2013.01.12 17:16:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt [2013.01.11 19:00:36 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent [2013.01.11 18:58:22 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2013.01.11 18:57:51 | 004,178,040 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\ccsetup326.exe [2013.01.11 07:10:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC [2013.01.09 16:20:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Xilisoft [2013.01.09 16:19:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Xilisoft [2013.01.02 14:41:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\CRE [2013.01.02 14:40:42 | 000,000,000 | ---D | C] -- C:\Programme\uTorrent [2013.01.02 14:38:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uTorrent [2013.01.02 14:36:29 | 000,969,104 | ---- | C] (BitTorrent, Inc.) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\uTorrent323.exe [2013.01.02 14:25:32 | 000,000,000 | ---D | C] -- C:\Programme\FreeTorrentViewer [2013.01.02 14:25:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\FreeTorrentViewer [2013.01.02 11:31:19 | 001,635,520 | ---- | C] (W3i, LLC) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FinalTorrent2012Setup(2).exe [2013.01.02 11:23:00 | 001,635,520 | ---- | C] (W3i, LLC) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FinalTorrent2012Setup.exe [2012.12.29 10:51:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Eigene Dateien\Usenet.nl [2012.12.29 10:51:44 | 000,000,000 | ---D | C] -- C:\Programme\Usenet.nl [2012.12.29 10:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Usenet.nl [2012.12.29 10:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Usenet.nl [2012.12.28 03:34:38 | 000,000,000 | ---D | C] -- C:\Programme\icq [2012.12.28 03:34:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\ICQ [2012.12.28 03:33:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQM [2012.12.28 03:33:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ-Profile [2012.12.28 03:33:09 | 030,918,120 | ---- | C] (ICQ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\icq8_setup.exe [2012.12.27 18:55:34 | 000,000,000 | ---D | C] -- C:\Active file recovery [2012.12.27 18:55:06 | 000,000,000 | ---D | C] -- C:\fdx3k.Active@.File.Recovery.Corporate.8.2.0.0.Portable [2012.12.27 16:01:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\My Downloads [2012.12.27 14:32:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\FreeTorrentViewer [2012.12.27 14:31:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Local Settings [2012.12.26 14:51:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google [2012.12.26 14:48:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Recuva [2012.12.26 14:48:05 | 000,000,000 | ---D | C] -- C:\Programme\Recuva [2012.12.26 14:48:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Chrome [2012.12.26 14:47:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google [2012.12.26 14:45:43 | 003,427,424 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\rcsetup144.exe [2012.12.26 13:03:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Eigene Dateien\eMule Downloads [2012.12.26 13:01:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\eMule [2012.12.26 13:01:22 | 000,000,000 | ---D | C] -- C:\Programme\eMule [2012.12.25 14:57:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Avira UnErase Personal [2012.12.25 14:32:21 | 001,743,056 | ---- | C] (QueTek Consulting Corporation) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\32fsu40.exe [2012.12.25 14:00:15 | 000,000,000 | ---D | C] -- C:\Programme\eSupport.com [2012.12.25 14:00:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\eSupport.com [2012.12.25 13:59:20 | 002,280,400 | ---- | C] (Copyright © 2011 eSupport.com • All Rights Reserved ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\undeleteplus_setup_ask.exe [2012.12.25 09:16:53 | 000,000,000 | ---D | C] -- C:\Programme\PC Inspector File Recovery [2012.12.25 09:16:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PC Inspector File Recovery [2012.12.25 09:15:53 | 006,113,130 | ---- | C] (InstallShield Software Corporation) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\pci_filerecovery4.exe [2012.12.25 08:15:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Advanced File Recovery 3.3 [2012.12.25 08:15:46 | 000,000,000 | ---D | C] -- C:\Programme\Advanced File Recovery [2012.12.25 08:13:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GetRightToGo [2012.12.22 06:41:17 | 000,000,000 | ---D | C] -- C:\Programme\Dropbox [2012.12.22 06:39:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop [2012.07.12 09:28:44 | 002,174,976 | ---- | C] (Advanced Micro Devices Inc.) -- C:\Programme\Gemeinsame Dateien\atimpenc.dll [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\*.tmp files -> C:\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.01.12 22:37:01 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\OTL.exe [2013.01.12 22:24:32 | 000,000,374 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics [2013.01.12 22:24:18 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.01.12 22:21:17 | 000,000,000 | ---- | M] () -- C:\WINDOWS\TempFile [2013.01.12 22:21:04 | 000,000,508 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2013.01.12 22:20:59 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.01.12 22:20:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.01.12 22:16:30 | 000,554,087 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\adwcleaner.exe [2013.01.12 21:56:02 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.01.12 21:54:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.01.12 21:07:49 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2013.01.12 20:45:49 | 000,000,928 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Verknüpfung mit ComboFix.lnk [2013.01.12 20:45:38 | 005,021,494 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\ComboFix.exe [2013.01.12 19:05:10 | 000,615,790 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.01.12 19:05:10 | 000,577,740 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.01.12 19:05:10 | 000,145,736 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.01.12 19:05:10 | 000,120,536 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.01.12 17:55:44 | 000,000,471 | RHS- | M] () -- C:\boot.ini [2013.01.12 16:59:02 | 000,001,783 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2013.01.12 16:40:27 | 000,000,355 | ---- | M] () -- C:\Boot.bak [2013.01.11 18:58:26 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2013.01.11 18:57:52 | 004,178,040 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\ccsetup326.exe [2013.01.11 18:05:14 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.01.11 06:45:30 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2013.01.09 16:20:38 | 000,001,690 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Xilisoft MKV Converter.lnk [2013.01.09 16:18:34 | 037,835,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\x-mkv-converter6(2).exe [2013.01.09 10:56:45 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2013.01.09 07:03:35 | 000,002,633 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero Burning ROM 10.lnk [2013.01.08 20:57:05 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013.01.08 20:57:03 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2013.01.08 14:17:48 | 004,040,513 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\u2 zoo tv sydney.nzb [2013.01.08 12:51:29 | 000,089,450 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\4653768.torrent [2013.01.08 10:35:44 | 000,000,234 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\default.rss [2013.01.08 10:35:38 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2013.01.08 07:42:53 | 000,011,440 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\5755700.torrent [2013.01.07 19:49:07 | 000,007,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.01.07 09:21:19 | 000,002,715 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nero Vision 10.lnk [2013.01.05 22:11:15 | 000,001,759 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2013.01.02 15:20:07 | 000,000,595 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog [2013.01.02 14:40:43 | 000,000,616 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\µTorrent.lnk [2013.01.02 14:36:29 | 000,969,104 | ---- | M] (BitTorrent, Inc.) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\uTorrent323.exe [2013.01.02 14:25:32 | 000,000,774 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Free Torrent Viewer.lnk [2013.01.02 14:24:55 | 002,204,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FreeTorrentViewer.exe [2013.01.02 11:31:20 | 001,635,520 | ---- | M] (W3i, LLC) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FinalTorrent2012Setup(2).exe [2013.01.02 11:30:09 | 000,025,490 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\2489764.torrent [2013.01.02 11:23:01 | 001,635,520 | ---- | M] (W3i, LLC) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FinalTorrent2012Setup.exe [2013.01.01 19:59:42 | 000,000,268 | -H-- | M] () -- C:\sqmdata17.sqm [2013.01.01 19:59:42 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt17.sqm [2013.01.01 17:31:05 | 000,000,268 | -H-- | M] () -- C:\sqmdata16.sqm [2013.01.01 17:31:05 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt16.sqm [2012.12.31 23:27:54 | 000,000,268 | -H-- | M] () -- C:\sqmdata15.sqm [2012.12.31 23:27:54 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt15.sqm [2012.12.31 15:20:35 | 000,000,268 | -H-- | M] () -- C:\sqmdata14.sqm [2012.12.31 15:20:35 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt14.sqm [2012.12.30 20:11:35 | 000,000,268 | -H-- | M] () -- C:\sqmdata13.sqm [2012.12.30 20:11:35 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt13.sqm [2012.12.30 19:51:09 | 000,000,268 | -H-- | M] () -- C:\sqmdata12.sqm [2012.12.30 19:51:09 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt12.sqm [2012.12.30 14:04:30 | 000,000,268 | -H-- | M] () -- C:\sqmdata11.sqm [2012.12.30 14:04:30 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt11.sqm [2012.12.30 07:44:16 | 000,000,268 | -H-- | M] () -- C:\sqmdata10.sqm [2012.12.30 07:44:16 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt10.sqm [2012.12.29 10:51:44 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Usenet.nl.lnk [2012.12.29 10:51:07 | 003,682,968 | ---- | M] ( ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\UsenetNLSetup[E6129016-04DF-EDA5-F61866D37F156749].exe [2012.12.29 10:01:09 | 005,654,203 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\advanced_file_recovery.exe [2012.12.29 09:39:10 | 005,654,203 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\advanced_file_recovery(2).exe [2012.12.29 08:31:35 | 001,541,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.12.28 20:04:17 | 000,000,268 | -H-- | M] () -- C:\sqmdata09.sqm [2012.12.28 20:04:17 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt09.sqm [2012.12.28 03:34:31 | 000,001,747 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\ICQ.lnk [2012.12.28 03:33:12 | 030,918,120 | ---- | M] (ICQ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\icq8_setup.exe [2012.12.27 18:53:02 | 015,716,942 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\fdx3k.Active@.File.Recovery.Corporate.8.2.0.0.Portable.rar [2012.12.27 14:13:17 | 000,019,163 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\TuneUp_Utilities_2013_v13.0.300.132.torrent [2012.12.26 20:15:58 | 000,000,268 | -H-- | M] () -- C:\sqmdata08.sqm [2012.12.26 20:15:58 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt08.sqm [2012.12.26 14:48:07 | 000,001,482 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Recuva.lnk [2012.12.26 14:45:43 | 003,427,424 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\rcsetup144.exe [2012.12.26 13:42:22 | 000,000,268 | -H-- | M] () -- C:\sqmdata07.sqm [2012.12.26 13:42:22 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt07.sqm [2012.12.26 13:00:36 | 003,389,035 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\eMule0.50a-Installer.exe [2012.12.25 19:55:53 | 000,000,268 | -H-- | M] () -- C:\sqmdata06.sqm [2012.12.25 19:55:53 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt06.sqm [2012.12.25 19:15:54 | 000,049,941 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\32fsu40.chm [2012.12.25 18:59:38 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\1.ini [2012.12.25 14:56:16 | 000,407,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\unerase_de_h14.exe [2012.12.25 14:32:21 | 001,743,056 | ---- | M] (QueTek Consulting Corporation) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\32fsu40.exe [2012.12.25 14:00:16 | 000,000,816 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eSupport UndeletePlus.lnk [2012.12.25 13:59:20 | 002,280,400 | ---- | M] (Copyright © 2011 eSupport.com • All Rights Reserved ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\undeleteplus_setup_ask.exe [2012.12.25 09:16:53 | 000,001,525 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PC Inspector File Recovery.lnk [2012.12.25 09:15:53 | 006,113,130 | ---- | M] (InstallShield Software Corporation) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\pci_filerecovery4.exe [2012.12.24 06:24:45 | 000,000,268 | -H-- | M] () -- C:\sqmdata05.sqm [2012.12.24 06:24:45 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt05.sqm [2012.12.22 16:20:14 | 000,000,268 | -H-- | M] () -- C:\sqmdata04.sqm [2012.12.22 16:20:14 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt04.sqm [2012.12.22 06:40:30 | 000,001,062 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Dropbox.lnk [2012.12.21 20:10:46 | 000,000,268 | -H-- | M] () -- C:\sqmdata03.sqm [2012.12.21 20:10:46 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt03.sqm [2012.12.19 19:40:39 | 000,000,268 | -H-- | M] () -- C:\sqmdata02.sqm [2012.12.19 19:40:39 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm [2012.12.18 15:28:27 | 000,000,268 | -H-- | M] () -- C:\sqmdata01.sqm [2012.12.18 15:28:27 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm [2012.12.17 19:32:48 | 000,000,268 | -H-- | M] () -- C:\sqmdata00.sqm [2012.12.17 19:32:48 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm [2012.12.17 07:47:23 | 000,000,268 | -H-- | M] () -- C:\sqmdata19.sqm [2012.12.17 07:47:23 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt19.sqm [2012.12.16 13:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll [2012.12.16 13:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\atmfd.dll [2012.12.14 16:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.12.14 15:42:20 | 000,000,268 | -H-- | M] () -- C:\sqmdata18.sqm [2012.12.14 15:42:20 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt18.sqm [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2 C:\*.tmp files -> C:\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.01.12 22:15:54 | 000,554,087 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\adwcleaner.exe [2013.01.12 20:45:49 | 000,000,928 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Verknüpfung mit ComboFix.lnk [2013.01.12 17:55:41 | 000,262,448 | RHS- | C] () -- C:\cmldr [2013.01.12 17:19:36 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2013.01.12 17:19:36 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2013.01.12 17:19:36 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2013.01.12 17:19:36 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2013.01.12 17:19:36 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2013.01.11 18:58:26 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2013.01.11 18:45:39 | 000,282,582 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1343024091-362288127-725345543-500-0.dat [2013.01.11 18:05:14 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.01.09 16:42:14 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2013.01.09 16:20:38 | 000,001,690 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Xilisoft MKV Converter.lnk [2013.01.09 16:18:33 | 037,835,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\x-mkv-converter6(2).exe [2013.01.08 14:17:48 | 004,040,513 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\u2 zoo tv sydney.nzb [2013.01.08 12:51:28 | 000,089,450 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\4653768.torrent [2013.01.08 07:42:53 | 000,011,440 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\5755700.torrent [2013.01.02 20:27:35 | 000,282,582 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2013.01.02 15:20:04 | 000,000,595 | ---- | C] () -- C:\WINDOWS\System32\InstallUtil.InstallLog [2013.01.02 14:40:43 | 000,000,616 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\µTorrent.lnk [2013.01.02 14:25:32 | 000,000,774 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Free Torrent Viewer.lnk [2013.01.02 14:24:55 | 002,204,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\FreeTorrentViewer.exe [2013.01.02 11:30:09 | 000,025,490 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\2489764.torrent [2012.12.29 10:51:44 | 000,001,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\Usenet.nl.lnk [2012.12.29 10:51:07 | 003,682,968 | ---- | C] ( ) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\UsenetNLSetup[E6129016-04DF-EDA5-F61866D37F156749].exe [2012.12.29 09:38:54 | 005,654,203 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\advanced_file_recovery(2).exe [2012.12.28 03:34:31 | 000,001,747 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\ICQ.lnk [2012.12.27 18:47:56 | 015,716,942 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\fdx3k.Active@.File.Recovery.Corporate.8.2.0.0.Portable.rar [2012.12.27 14:13:16 | 000,019,163 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\TuneUp_Utilities_2013_v13.0.300.132.torrent [2012.12.26 14:48:07 | 000,001,482 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Recuva.lnk [2012.12.26 14:48:04 | 000,001,783 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2012.12.26 14:46:55 | 000,001,104 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.12.26 14:46:54 | 000,001,100 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.12.26 13:00:35 | 003,389,035 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\eMule0.50a-Installer.exe [2012.12.26 10:35:39 | 005,654,203 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\advanced_file_recovery.exe [2012.12.25 19:15:54 | 000,049,941 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\32fsu40.chm [2012.12.25 14:57:51 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\1.ini [2012.12.25 14:56:16 | 000,407,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Desktop\unerase_de_h14.exe [2012.12.25 14:00:16 | 000,000,816 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eSupport UndeletePlus.lnk [2012.12.25 09:16:55 | 000,006,200 | ---- | C] () -- C:\WINDOWS\System32\INT13EXT.VXD [2012.12.25 09:16:53 | 000,001,525 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PC Inspector File Recovery.lnk [2012.05.31 17:54:00 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2012.05.17 09:03:52 | 000,000,035 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\installLang.ini [2012.05.17 09:03:45 | 000,000,500 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\HamsterVideoConverterSettings.cfg [2012.02.18 13:26:57 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.01.01 11:18:17 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2012.01.01 11:18:17 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2011.07.20 05:28:34 | 000,000,234 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\default.rss [2011.06.28 06:04:30 | 4216,193,023 | ---- | C] () -- C:\Programme\spiel.iso [2011.06.22 15:25:13 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2011.02.04 21:09:13 | 000,114,688 | ---- | C] () -- C:\Programme\friidump.exe [2011.02.04 21:09:13 | 000,000,333 | ---- | C] () -- C:\Programme\dump.bat [2011.01.21 07:21:28 | 000,000,164 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{701ACAF9-F102-47c2-8907-36246F4DFB51} [2010.09.13 13:49:12 | 072,010,982 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\__rar_00.266 [2007.12.22 23:27:59 | 000,001,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2007.10.31 21:35:13 | 000,000,016 | -H-- | C] () -- C:\Programme\mxfilerelatedcache.mxc2 [2007.09.21 17:52:49 | 000,433,670 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NMM-MetaData.db [2007.08.26 19:26:23 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\default.pls [2007.08.14 15:38:22 | 000,000,016 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\mxfilerelatedcache.mxc2 [2007.05.06 09:57:56 | 000,000,164 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2007.01.04 00:25:39 | 000,007,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.01.03 23:59:30 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html ========== ZeroAccess Check ========== [2007.08.25 19:16:24 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2011.12.19 09:53:33 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both < End of report > Ist es jetzt ok? |
|
13.01.2013, 00:06
| #59 |
| /// Malwareteam | GUV Trojaner und bekomme ihn nicht entfernt ein paar Kleinigkeiten noch...ich melde mich morgen
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
13.01.2013, 00:15
| #60 |
| | GUV Trojaner und bekomme ihn nicht entfernt Bin morgen nicht da |
|
| Themen zu GUV Trojaner und bekomme ihn nicht entfernt |
| angezeigt, dauert, direkt, entferne, entfernen, entfernt, fehler, fund, funktionieren, funktioniert, funktioniert nicht, gestern, heute, infos, lange, laptop, laufen, offen, posting, schwer, senden, troja, trojaner, wechsel, wechselt |
Linear-Darstellung
