| |
| |||||||
Log-Analyse und Auswertung: Windows und Programme stark zeitverzögertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.01.2013, 18:16
| #1 |
 |  Windows und Programme stark zeitverzögert Hallo, seit 1-2 Tagen reagiert mein ganzes System stark "laggy"/zeitverzögert. Das betrifft sogar, wie ich gerade merke, das Schreiben in diese Textbox hier. Windows-Programme (Explorer, Task-Manager, etc.) brauchen ungewöhnlich lange, um sich aufzubauen. Gleiches gilt für Browser oder sogar prinzipiell simple Programme wie den Text-Editor. Ich hab das zunächst gar nicht registriert, und es auf die typische "Jedes System wird irgendwann langsam, weil zugemüllt" Phase geschoben, es ist aber mittlerweile zu stark und zu auffällig, außerdem passiert es bei jedem Hochfahren. Keine Ahnung, ob es ein "Trojaner" ist, und damit hier hin gehört, aber die Übersicht der Threads hat mir gezeigt, dass ihr auch anderen Leuten mit ähnlichen Problemen helfen konntet. Insofern bin ich sehr dankbar für jeden Hinweis. Malwarebyte ist mit einem Quickscan drübergelaufen und hat nichts gefunden. OTL Code:
ATTFilter OTL logfile created on: 10.01.2013 22:43:12 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = D:\Downloads 64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 8.0.7601.17514) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,68 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 54,32% Memory free 7,35 Gb Paging File | 5,21 Gb Available in Paging File | 70,79% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 50,30 Gb Total Space | 4,07 Gb Free Space | 8,09% Space Free | Partition Type: NTFS Drive D: | 377,81 Gb Total Space | 140,89 Gb Free Space | 37,29% Space Free | Partition Type: NTFS Computer Name: ***PUTER | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.01.10 22:42:16 | 000,602,112 | ---- | M] (OldTimer Tools) -- D:\Downloads\OTL.exe PRC - [2013.01.10 22:39:19 | 000,050,477 | ---- | M] () -- D:\Downloads\Defogger.exe PRC - [2012.12.29 06:02:24 | 028,539,392 | ---- | M] (Dropbox, Inc.) -- C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe PRC - [2012.08.09 01:55:40 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.05.09 12:13:50 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.09 12:13:49 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe PRC - [2011.11.04 01:25:09 | 002,358,656 | ---- | M] (TeamViewer GmbH) -- C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe PRC - [2011.10.01 08:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe PRC - [2011.10.01 08:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe PRC - [2011.02.25 06:05:06 | 002,180,096 | ---- | M] () -- C:\Program Files (x86)\Vidalia Bundle\Tor\tor.exe PRC - [2011.02.14 13:23:50 | 000,044,736 | ---- | M] (Sony Corporation) -- C:\Programme\Sony\VAIO Care\VCService.exe PRC - [2010.12.13 23:16:18 | 000,421,160 | ---- | M] (Apple Inc.) -- D:\Programme\iTunesHelper.exe PRC - [2010.11.20 01:15:06 | 005,636,136 | ---- | M] () -- C:\Program Files (x86)\Vidalia Bundle\Vidalia\vidalia.exe PRC - [2010.11.16 20:37:30 | 000,230,912 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\ProgramData\DatacardService\DCSHelper.exe PRC - [2010.06.09 05:55:16 | 000,013,600 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe PRC - [2010.06.01 01:18:32 | 000,217,968 | ---- | M] (Sony Corporation) -- C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe PRC - [2010.06.01 01:18:32 | 000,120,176 | ---- | M] (Sony Corporation) -- C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe PRC - [2010.05.31 23:01:52 | 000,673,136 | ---- | M] (Sony Corporation) -- C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe PRC - [2010.05.21 05:59:30 | 011,312,128 | ---- | M] (OpenOffice.org) -- D:\Open Office\OpenOffice.org 3\program\soffice.bin PRC - [2010.05.21 05:59:28 | 011,318,784 | ---- | M] (OpenOffice.org) -- D:\Open Office\OpenOffice.org 3\program\soffice.exe PRC - [2010.03.04 10:16:06 | 000,013,336 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe PRC - [2010.03.04 10:16:04 | 000,284,696 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe PRC - [2010.02.24 03:52:04 | 002,320,920 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe PRC - [2010.02.24 03:52:00 | 000,268,824 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe PRC - [2009.03.05 16:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe ========== Modules (No Company Name) ========== MOD - [2013.01.10 22:39:19 | 000,050,477 | ---- | M] () -- D:\Downloads\Defogger.exe MOD - [2013.01.10 07:58:58 | 000,452,608 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\f7cb3ae5de64f8cbde3ccc57c780743a\IAStorUtil.ni.dll MOD - [2013.01.09 22:30:55 | 011,833,344 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\0ac577a8ad6528ff03b50db5eeeac8be\System.Web.ni.dll MOD - [2013.01.09 22:30:48 | 000,771,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\90b89f6e8032310e9ac72a309fd49e83\System.Runtime.Remoting.ni.dll MOD - [2013.01.09 22:30:22 | 012,436,480 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\865d2bf19a7af7fab8660a42d92550fe\System.Windows.Forms.ni.dll MOD - [2013.01.09 22:30:16 | 001,592,832 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\eead6629e384a5b69f9ae35284b7eeed\System.Drawing.ni.dll MOD - [2013.01.09 22:30:04 | 003,347,968 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\cf827fe7bc99d9bcf0ba3621054ef527\WindowsBase.ni.dll MOD - [2013.01.09 22:29:59 | 005,452,800 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\520a80ddcdd1084993516f4d42a73e05\System.Xml.ni.dll MOD - [2013.01.09 22:29:55 | 007,989,760 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\369f8bdca364e2b4936d18dea582912c\System.ni.dll MOD - [2013.01.09 22:29:55 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\195a77fcc6206f8bb35d419ff2cf0d72\System.Configuration.ni.dll MOD - [2013.01.09 22:29:49 | 011,493,376 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\7150b9136fad5b79e88f6c7f9d3d2c39\mscorlib.ni.dll MOD - [2011.02.25 06:05:06 | 002,180,096 | ---- | M] () -- C:\Program Files (x86)\Vidalia Bundle\Tor\tor.exe MOD - [2010.12.25 23:08:27 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Runtime.Remoting.resources\2.0.0.0_de_b77a5c561934e089\System.Runtime.Remoting.resources.dll MOD - [2010.11.20 01:15:06 | 005,636,136 | ---- | M] () -- C:\Program Files (x86)\Vidalia Bundle\Vidalia\vidalia.exe MOD - [2010.11.17 19:16:56 | 000,067,872 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll MOD - [2010.11.13 07:08:41 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll MOD - [2010.05.30 12:08:06 | 002,417,664 | ---- | M] () -- C:\Program Files (x86)\Vidalia Bundle\Vidalia\QtCore4.dll MOD - [2010.05.04 21:36:28 | 000,970,752 | ---- | M] () -- D:\Open Office\OpenOffice.org 3\program\libxml2.dll MOD - [2010.02.10 23:36:20 | 009,565,184 | ---- | M] () -- C:\Program Files (x86)\Vidalia Bundle\Vidalia\QtGui4.dll MOD - [2010.02.10 23:11:00 | 001,148,416 | ---- | M] () -- C:\Program Files (x86)\Vidalia Bundle\Vidalia\QtNetwork4.dll MOD - [2010.02.10 23:08:16 | 000,398,336 | ---- | M] () -- C:\Program Files (x86)\Vidalia Bundle\Vidalia\QtXml4.dll MOD - [2009.06.23 01:42:42 | 000,043,008 | ---- | M] () -- C:\Program Files (x86)\Vidalia Bundle\Vidalia\libgcc_s_dw2-1.dll MOD - [2009.01.10 17:32:40 | 000,011,362 | ---- | M] () -- C:\Program Files (x86)\Vidalia Bundle\Vidalia\mingwm10.dll ========== Services (SafeList) ========== SRV:64bit: - [2011.01.29 05:36:18 | 000,259,192 | ---- | M] (Sony Corporation) [Auto | Stopped] -- C:\Program Files\Sony\VAIO Care\VCPerfService.exe -- (SampleCollector) SRV:64bit: - [2009.07.14 08:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt) SRV - [2013.01.10 20:58:56 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013.01.09 10:54:39 | 000,115,760 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.12.20 19:15:07 | 000,541,760 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service) SRV - [2012.11.09 11:21:24 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012.09.08 08:05:32 | 000,140,672 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Programme\SUPERAntiSpyware\SASCORE64.EXE -- (!SASCORE) SRV - [2012.05.09 12:13:50 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.09 12:13:49 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.11.04 01:25:09 | 002,358,656 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe -- (TeamViewer6) SRV - [2011.10.01 08:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa) SRV - [2011.10.01 08:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist) SRV - [2011.04.20 10:50:52 | 001,021,840 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Programme\Sony\VAIO Update 5\VUAgent.exe -- (VUAgent) SRV - [2011.02.14 13:23:50 | 000,044,736 | ---- | M] (Sony Corporation) [On_Demand | Running] -- C:\Programme\Sony\VAIO Care\VCService.exe -- (VCService) SRV - [2010.11.16 20:38:16 | 000,339,456 | ---- | M] () [Auto | Running] -- C:\ProgramData\DatacardService\HWDeviceService64.exe -- (HWDeviceService64.exe) SRV - [2010.11.16 20:37:40 | 000,137,216 | ---- | M] () [Auto | Stopped] -- C:\ProgramData\DatacardService\DCService.exe -- (DCService.exe) SRV - [2010.08.11 08:46:06 | 000,845,312 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Programme\Sony\VAIO Smart Network\VSNService.exe -- (VSNService) SRV - [2010.06.26 00:07:20 | 000,117,264 | ---- | M] (CACE Technologies, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\WinPcap\rpcapd.exe -- (rpcapd) SRV - [2010.06.22 00:00:52 | 000,575,856 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Programme\Sony\VAIO Power Management\SPMService.exe -- (VAIO Power Management) SRV - [2010.06.09 05:55:14 | 000,952,096 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe -- (btwdins) SRV - [2010.06.01 01:18:32 | 000,217,968 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe -- (VAIO Event Service) SRV - [2010.03.18 17:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon) SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2010.03.05 16:26:38 | 001,425,168 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Intel\WiFi\bin\EvtEng.exe -- (EvtEng) SRV - [2010.03.05 16:06:22 | 000,831,760 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Common Files\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc) SRV - [2010.03.04 10:16:06 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) SRV - [2010.02.24 03:52:04 | 002,320,920 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) SRV - [2010.02.24 03:52:00 | 000,268,824 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) SRV - [2010.01.09 21:34:24 | 004,925,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc) SRV - [2009.06.11 04:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) ========== Driver Services (SafeList) ========== DRV:64bit: - [2012.11.01 21:52:50 | 000,075,928 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dc3d.sys -- (dc3d) DRV:64bit: - [2012.08.23 21:10:20 | 000,019,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport) DRV:64bit: - [2012.08.23 21:07:35 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV:64bit: - [2012.05.09 12:13:50 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb) DRV:64bit: - [2012.05.09 12:13:50 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt) DRV:64bit: - [2012.03.01 13:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec) DRV:64bit: - [2011.10.19 16:56:15 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr) DRV:64bit: - [2011.10.01 08:30:22 | 000,022,376 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftvollh.sys -- (Sftvol) DRV:64bit: - [2011.10.01 08:30:18 | 000,268,648 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftplaylh.sys -- (Sftplay) DRV:64bit: - [2011.10.01 08:30:18 | 000,025,960 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftredirlh.sys -- (Sftredir) DRV:64bit: - [2011.10.01 08:30:10 | 000,764,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftfslh.sys -- (Sftfs) DRV:64bit: - [2011.03.11 13:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2011.03.11 13:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2010.11.20 20:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2010.11.20 16:37:42 | 000,109,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus) DRV:64bit: - [2010.09.28 21:44:52 | 000,051,712 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64) DRV:64bit: - [2010.09.27 18:58:47 | 000,121,600 | ---- | M] (MBB Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ewusbmdm.sys -- (mbbdatacard) DRV:64bit: - [2010.09.27 10:53:34 | 000,115,584 | ---- | M] (MBB Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ew_mbbusbdev.sys -- (ew_mbbusbdev) DRV:64bit: - [2010.07.13 03:14:50 | 000,078,848 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\risdsne64.sys -- (risdsnpe) DRV:64bit: - [2010.06.26 00:07:26 | 000,035,344 | ---- | M] (CACE Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\npf.sys -- (NPF) DRV:64bit: - [2010.06.22 10:19:30 | 000,086,120 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA) DRV:64bit: - [2010.06.19 03:12:58 | 000,151,936 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Impcd.sys -- (Impcd) DRV:64bit: - [2010.06.19 03:11:36 | 000,094,208 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\rimssne64.sys -- (rimspci) DRV:64bit: - [2010.06.19 03:10:26 | 000,021,544 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwrchid.sys -- (btwrchid) DRV:64bit: - [2010.06.19 03:10:24 | 000,342,056 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwampfl.sys -- (btwampfl) DRV:64bit: - [2010.06.19 03:10:24 | 000,135,720 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwavdt.sys -- (btwavdt) DRV:64bit: - [2010.06.19 03:10:24 | 000,102,952 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwaudio.sys -- (btwaudio) DRV:64bit: - [2010.06.19 03:09:47 | 000,039,464 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\btwl2cap.sys -- (btwl2cap) DRV:64bit: - [2010.05.31 18:05:06 | 007,689,216 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETw5s64.sys -- (NETw5s64) DRV:64bit: - [2010.04.27 03:20:29 | 000,012,032 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SFEP.sys -- (SFEP) DRV:64bit: - [2010.03.09 03:10:27 | 000,294,064 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\e1k62x64.sys -- (e1kexpress) DRV:64bit: - [2010.03.04 09:51:40 | 000,540,696 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor) DRV:64bit: - [2010.03.01 15:35:21 | 000,299,568 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP) DRV:64bit: - [2009.09.18 02:54:54 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (HECIx64) DRV:64bit: - [2009.07.14 08:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 08:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 08:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.07.14 06:21:48 | 000,038,400 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\tpm.sys -- (TPM) DRV:64bit: - [2009.06.11 03:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.11 03:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.11 03:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.11 03:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV:64bit: - [2009.05.18 19:17:08 | 000,034,152 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM) DRV:64bit: - [2007.05.14 16:06:18 | 000,027,520 | ---- | M] (Research In Motion Limited) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RimUsb_AMD64.sys -- (RimUsb) DRV - [2011.07.22 23:26:56 | 000,014,928 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv64.sys -- (SASDIFSV) DRV - [2011.07.13 04:55:18 | 000,012,368 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\saskutil64.sys -- (SASKUTIL) DRV - [2009.07.14 08:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=SVEE&bmod=SVEE IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.live.com/ IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&entrypoint={referrer:source?}&FORM=LENIE IE - HKCU\..\SearchScopes\{1FB3CE45-91F3-4D2B-A2C7-24901A512AF0}: "URL" = hxxp://rover.ebay.com/rover/1/707-37276-16609-9/4?satitle={searchTerms} IE - HKCU\..\SearchScopes\{3922B94B-9692-4D60-9D77-DC534D69AB8D}: "URL" = hxxp://de.shopping.com/?linkin_id=8056363 IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7SVEE_en IE - HKCU\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = hxxp://www.daemon-search.com/search?q={searchTerms} IE - HKCU\..\SearchScopes\{DBE73A01-B104-471D-B54B-A4F0FDC8F934}: "URL" = hxxp://services.zinio.com/search?s={searchTerms}&rf=sonyslices IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.spiegel.de" FF - prefs.js..extensions.enabledItems: {e0204bd5-9d31-402b-a99d-a6aa8ffebdca}:1.2.5 FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29 FF - prefs.js..network.proxy.http: "127.0.0.1" FF - prefs.js..network.proxy.http_port: 8118 FF - prefs.js..network.proxy.no_proxies_on: "127.0.0.1" FF - prefs.js..network.proxy.socks: "127.0.0.1" FF - prefs.js..network.proxy.socks_port: 9050 FF - prefs.js..network.proxy.socks_remote_dns: true FF - prefs.js..network.proxy.ssl: "127.0.0.1" FF - prefs.js..network.proxy.ssl_port: 8118 FF - prefs.js..network.proxy.type: 4 FF - user.js - File not found FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_146.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_146.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Programme\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.10.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.11.01 11:02:37 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2013.01.10 21:05:26 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2013.01.09 10:54:35 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.11.01 11:02:37 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2013.01.10 21:05:26 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 17.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2013.01.09 10:54:35 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 17.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins [2010.12.26 01:13:01 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions [2010.12.26 01:13:01 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2012.10.23 08:19:52 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\l6j8myq5.default\extensions [2010.12.26 02:53:30 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\l6j8myq5.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.05.25 23:30:18 | 000,000,000 | ---D | M] (Torbutton) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\l6j8myq5.default\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca} [2010.12.26 02:53:41 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\l6j8myq5.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [2010.12.26 00:34:31 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\xwcjiab1.default\extensions [2010.02.02 23:40:10 | 000,002,055 | ---- | M] () -- C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\l6j8myq5.default\searchplugins\daemon-search.xml [2012.11.01 11:02:35 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2012.11.01 11:02:37 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2012.06.07 21:49:50 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.04 09:26:55 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml [2012.06.07 21:49:50 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2012.06.07 21:49:50 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2012.06.07 21:49:50 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.07 21:49:50 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - homepage: hxxp://www.glitch.com/ CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter} CHR - homepage: hxxp://www.glitch.com/ CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\23.0.1271.97\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\23.0.1271.97\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\23.0.1271.97\gcswf32.dll CHR - plugin: Shockwave Flash (Disabled) = C:\Users\***\AppData\Local\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_235.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: Java Deployment Toolkit 6.0.290.11 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U29 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll CHR - plugin: iTunes Application Detector (Enabled) = D:\Programme\Mozilla Plugins\npitunes.dll CHR - Extension: Glitch Nearest Feature = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\aekcdhhjfljlmpbnmmhpeoagniehdpmk\1.0_0\ CHR - Extension: YouTube = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\ CHR - Extension: Google-Suche = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\ CHR - Extension: Glitch Location Checker = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmpigkoonldmifbapglhmnfobeibonc\0.3.4_0\ CHR - Extension: Google Mail = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\ O1 HOSTS File: ([2011.09.13 15:48:20 | 000,437,405 | R--- | M]) - C:\Windows\SysNative\drivers\etc\hosts O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 127.0.0.1 123fporn.info O1 - Hosts: 15042 more lines... O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O2:64bit: - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg64.dll (Google Inc.) O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll File not found O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O3:64bit: - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [itype] C:\Program Files\Microsoft IntelliType Pro\itype.exe (Microsoft Corporation) O4:64bit: - HKLM..\Run: [NvCplDaemon] C:\Windows\SysNative\NvCpl.dll (NVIDIA Corporation) O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) O4 - HKLM..\Run: [ISBMgr.exe] C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe (Sony Corporation) O4 - HKLM..\Run: [iTunesHelper] D:\Programme\iTunesHelper.exe (Apple Inc.) O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - HKCU..\Run: [Steam] D:\Spiele\steam\Steam.exe (Valve Corporation) O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com) O4 - HKCU..\Run: [Vidalia] C:\Program Files (x86)\Vidalia Bundle\Vidalia\vidalia.exe () O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk = C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = D:\Open Office\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8:64bit: - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html File not found O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html File not found O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 10.10.2) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{07174A4A-9EC2-475F-B4AC-1197A9BB5A32}: DhcpNameServer = 192.168.2.1 O18:64bit: - Protocol\Handler\livecall - No CLSID value found O18:64bit: - Protocol\Handler\msnim - No CLSID value found O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{287082dc-63fc-11e1-911b-c0cb38e31da3}\Shell - "" = AutoRun O33 - MountPoints2\{287082dc-63fc-11e1-911b-c0cb38e31da3}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{87586838-13d1-11e1-94b2-c0cb38e31da3}\Shell - "" = AutoRun O33 - MountPoints2\{87586838-13d1-11e1-94b2-c0cb38e31da3}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{87586864-13d1-11e1-94b2-c0cb38e31da3}\Shell - "" = AutoRun O33 - MountPoints2\{87586864-13d1-11e1-94b2-c0cb38e31da3}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{95753190-10c8-11e0-a8cd-c0cb38e31da3}\Shell - "" = AutoRun O33 - MountPoints2\{95753190-10c8-11e0-a8cd-c0cb38e31da3}\Shell\AutoRun\command - "" = "E:\WD SmartWare.exe" autoplay=true O33 - MountPoints2\{fde8ad93-10a8-11e1-8f25-c0cb38e31da3}\Shell - "" = AutoRun O33 - MountPoints2\{fde8ad93-10a8-11e1-8f25-c0cb38e31da3}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\{fde8ada1-10a8-11e1-8f25-c0cb38e31da3}\Shell - "" = AutoRun O33 - MountPoints2\{fde8ada1-10a8-11e1-8f25-c0cb38e31da3}\Shell\AutoRun\command - "" = E:\AutoRun.exe O33 - MountPoints2\E\Shell - "" = AutoRun O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2013.01.10 22:36:36 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes [2013.01.10 22:36:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2013.01.10 22:36:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2013.01.10 22:36:21 | 000,024,176 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2013.01.10 22:35:46 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Programs [2013.01.10 21:05:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java [2013.01.09 10:54:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Thunderbird [2013.01.09 10:41:37 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\Updater [2013.01.09 10:38:43 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Adobe PDF [2013.01.09 10:38:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe Systems Shared [2013.01.09 10:38:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe [2012.12.27 22:48:18 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP [2012.12.27 22:47:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FOTOParadies [2012.12.24 17:02:10 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Best of 2012 [2012.12.17 11:17:55 | 000,000,000 | ---D | C] -- C:\Users\***\FMXML [2012.12.17 11:17:55 | 000,000,000 | ---D | C] -- C:\Users\***\__MACOSX [1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ] [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.01.10 22:41:43 | 000,000,000 | ---- | M] () -- C:\Users\***\defogger_reenable [2013.01.10 22:36:48 | 000,010,112 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2013.01.10 22:36:48 | 000,010,112 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2013.01.10 22:36:22 | 000,000,736 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2013.01.10 22:27:31 | 001,500,294 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2013.01.10 22:27:31 | 000,654,852 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2013.01.10 22:27:31 | 000,616,694 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2013.01.10 22:27:31 | 000,130,434 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2013.01.10 22:27:31 | 000,106,816 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2013.01.10 22:23:01 | 000,001,120 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2013.01.10 22:22:35 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2013.01.10 22:22:32 | 2961,567,744 | -HS- | M] () -- C:\hiberfil.sys [2013.01.10 21:53:00 | 000,001,124 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2013.01.10 21:49:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2013.01.09 22:23:41 | 000,294,288 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2013.01.09 10:38:47 | 000,001,385 | ---- | M] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2013.01.08 10:50:27 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_dc3d_01011.Wdf [2013.01.06 09:23:20 | 000,245,386 | ---- | M] () -- C:\test.xml [2013.01.03 17:13:05 | 000,001,055 | ---- | M] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2012.12.28 05:52:59 | 001,581,629 | ---- | M] () -- C:\Users\***\Desktop\TacticalVisions.pdf [2012.12.28 05:52:55 | 001,549,917 | ---- | M] () -- C:\Users\***\Desktop\TacticalTheorems10Appendix.pdf [2012.12.28 05:52:48 | 001,482,989 | ---- | M] () -- C:\Users\***\Desktop\TacticalTheorems10.pdf [2012.12.27 22:47:06 | 000,000,684 | ---- | M] () -- C:\Users\Public\Desktop\FOTOParadies.lnk [2012.12.17 11:17:55 | 000,000,046 | ---- | M] () -- C:\Users\***\Visit sortitoutsi.url [2012.12.16 11:31:37 | 000,015,692 | ---- | M] () -- C:\Users\***\.recently-used.xbel [2012.12.14 16:49:28 | 000,024,176 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys [2012.12.14 11:34:01 | 000,000,197 | ---- | M] () -- C:\Users\***\Desktop\Football Manager 2013 Editor.url [2012.12.13 21:56:35 | 000,171,576 | ---- | M] () -- C:\Users\***\Desktop\2012 VN.pdf [2012.12.13 20:14:30 | 000,008,525 | ---- | M] () -- C:\Users\***\Desktop\widerrufsbelehrung.pdf [1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ] [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.01.10 22:41:43 | 000,000,000 | ---- | C] () -- C:\Users\***\defogger_reenable [2013.01.10 22:36:22 | 000,000,736 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2013.01.09 10:39:42 | 000,002,089 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Help Center.lnk [2013.01.09 10:38:47 | 000,001,385 | ---- | C] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2013.01.09 10:38:28 | 000,002,071 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge.lnk [2013.01.09 10:38:01 | 000,001,639 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe ImageReady CS2.lnk [2013.01.09 10:38:00 | 000,001,644 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS2.lnk [2013.01.08 10:50:27 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_dc3d_01011.Wdf [2012.12.27 22:47:06 | 000,000,684 | ---- | C] () -- C:\Users\Public\Desktop\FOTOParadies.lnk [2012.12.16 11:31:37 | 000,015,692 | ---- | C] () -- C:\Users\***\.recently-used.xbel [2012.12.14 11:34:01 | 000,000,197 | ---- | C] () -- C:\Users\***\Desktop\Football Manager 2013 Editor.url [2012.12.13 21:56:35 | 000,171,576 | ---- | C] () -- C:\Users\***\Desktop\2012 VN.pdf [2012.12.13 20:14:30 | 000,008,525 | ---- | C] () -- C:\Users\***\Desktop\widerrufsbelehrung.pdf [2012.10.10 16:00:40 | 000,000,046 | ---- | C] () -- C:\Users\***\Visit sortitoutsi.url [2012.05.19 08:57:52 | 000,000,033 | ---- | C] () -- C:\Users\***\.gtk-bookmarks [2012.03.01 18:39:10 | 000,020,110 | ---- | C] () -- C:\Users\***\helden.zip.hld.5.0.6 [2012.01.21 18:38:53 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2011.06.27 22:49:51 | 001,527,912 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2010.12.30 16:05:45 | 000,000,079 | ---- | C] () -- C:\Users\***\Local [2010.12.27 15:25:31 | 000,610,677 | ---- | C] () -- C:\Users\***\.fonts.cache-1 [2010.01.08 09:22:35 | 000,020,110 | ---- | C] () -- C:\Users\***\helden.zip.hld.ok [2010.01.07 15:08:43 | 000,020,937 | ---- | C] () -- C:\Users\***\helden.zip.hld [2010.01.07 14:38:06 | 000,004,883 | ---- | C] () -- C:\Users\***\.heldEinstellungen4_1.xml [2010.01.07 14:38:05 | 000,000,255 | ---- | C] () -- C:\Users\***\.dsa4.properties [2007.12.05 05:26:57 | 000,109,312 | ---- | C] () -- C:\Users\***\wizard.data ========== ZeroAccess Check ========== [2009.07.14 11:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 "" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 12:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 11:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 08:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 19:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 08:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] ========== LOP Check ========== [2012.05.01 15:36:17 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Audacity [2010.12.26 15:28:51 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\crawl [2013.01.10 22:23:59 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Dropbox [2012.12.29 00:21:44 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\FileZilla [2012.12.16 12:41:00 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\gtk-2.0 [2011.08.28 11:11:21 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Imaxel [2012.06.22 01:01:26 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Leadertech [2010.12.26 03:51:13 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\OpenOffice.org [2012.03.24 15:44:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\SoftGrid Client [2012.12.14 13:46:13 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Sports Interactive [2010.12.26 01:12:57 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Thunderbird [2011.06.27 22:50:37 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TP [2012.09.10 14:00:20 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TS3Client [2011.11.07 14:23:20 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Wireshark ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 10.01.2013 22:43:12 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = D:\Downloads
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,68 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 54,32% Memory free
7,35 Gb Paging File | 5,21 Gb Available in Paging File | 70,79% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 50,30 Gb Total Space | 4,07 Gb Free Space | 8,09% Space Free | Partition Type: NTFS
Drive D: | 377,81 Gb Total Space | 140,89 Gb Free Space | 37,29% Space Free | Partition Type: NTFS
Computer Name: ***PUTER | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- Reg Error: Value error.
htmlfile [opennew] -- Reg Error: Value error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- Reg Error: Value error.
htmlfile [opennew] -- Reg Error: Value error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{02A8498A-3572-41F8-BF71-9FCF921C4527}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{055B2A73-9FEF-4F2D-9B33-26448FD768CD}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{110D8476-14E3-41B3-98B9-1C91FEDAB3DC}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{1206657D-895F-4E8B-96AC-AA3636BB5799}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{1666FCE2-9B57-43BE-91DB-4EA0109E08ED}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{1B9158BA-12C6-4013-BFA4-C21D2EE75C57}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{1F206FF8-53BE-496A-AB6E-142DAFD31783}" = rport=138 | protocol=17 | dir=out | app=system |
"{25A4090A-BE65-463A-9EC6-C28728B54F77}" = rport=137 | protocol=17 | dir=out | app=system |
"{2AF09511-FBE8-4F53-B219-B78E94F261BF}" = lport=139 | protocol=6 | dir=in | app=system |
"{2C535F79-40C7-4A5A-B689-5CF5553CC1F5}" = lport=138 | protocol=17 | dir=in | app=system |
"{3BAE9BA2-B902-4B58-BD45-B000A1C21D97}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{4537D86C-B290-4576-B84C-664E3355B2F7}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{5757B41E-A820-44EC-B5AF-A2877F5E2862}" = rport=10243 | protocol=6 | dir=out | app=system |
"{61DA2215-1334-4CC5-AF88-C0FB6EA4FB39}" = lport=2869 | protocol=6 | dir=in | app=system |
"{74903E04-BB93-4671-995E-A8EEB27D5202}" = rport=445 | protocol=6 | dir=out | app=system |
"{765B2EC6-1F0F-43B0-9231-F618F29920B2}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{7998EA4F-1A2D-4A0D-931F-2143A08B589A}" = lport=10243 | protocol=6 | dir=in | app=system |
"{7C1BB020-64C4-4DCC-BEE7-98536CF5EB1B}" = lport=2869 | protocol=6 | dir=in | app=system |
"{8511D054-9E36-49E4-9489-69D47636C65A}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
"{861F624C-7801-4D12-B390-8D7A3B407C10}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{8B7BB3BE-35EE-4991-93E6-C8DE2ECFB032}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{8FD5E2BE-E742-4AA8-B5FE-61A8C1C11E96}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{9730051A-E560-4222-81AC-10B2FF8C90A2}" = lport=137 | protocol=17 | dir=in | app=system |
"{C4516D26-A760-4A8C-B5A9-6ABA44B2069C}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{D10D1281-E87C-4CE3-B00D-8FF13E340891}" = lport=445 | protocol=6 | dir=in | app=system |
"{D2A53EA7-40B9-4489-9A2A-0BA4E37D6FBF}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{E110BA64-EA97-4D20-90E1-CD3DF4464258}" = rport=139 | protocol=6 | dir=out | app=system |
"{E7562E78-01D2-4AAB-B4EF-04D1618ADF1E}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{F2E3AD39-2A49-4ACA-974F-1512D6A3EA46}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{FFAD7956-AAB8-4FD1-B868-2774C75665AC}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{FFE4A821-BE2D-4680-ACBF-4B90F12F4E6A}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0CE26CFB-0823-4D3E-92BD-04B601B0FF9E}" = protocol=6 | dir=in | app=d:\spiele\steam\steamapps\common\sid meier's civilization v\launcher.exe |
"{0D1CD35A-9980-4247-B688-442B1119389C}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{0D996144-B665-4E10-9A34-AB12C31F24B1}" = protocol=6 | dir=out | app=system |
"{100C5A78-F6E6-4EBC-96E5-5F4F5784FD28}" = protocol=17 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{15C214B6-5A94-432B-BA41-E79E4B5AD49F}" = protocol=6 | dir=in | app=c:\steam\steamapps\common\sid meier's civilization v\launcher.exe |
"{195740B4-0413-42EF-964B-07A9E2881BE7}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{1A850F19-4F62-455D-B5F4-9069C85EC81F}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{25A3218A-D9B2-4036-990F-C0E6D8942309}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{26B26C5A-37A7-4F82-8EC6-54A226D276DB}" = protocol=6 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{2C51F8FF-68A1-4B59-92E5-EEBC09C66AF7}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{2DB2F6D1-E947-41FC-9B1C-A4EA377E5795}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\version6\teamviewer_service.exe |
"{336BD4CD-46EB-4F6F-BC60-8D8FF312CE02}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{3D7BFFF6-8957-4DE3-BBEC-97204EB3CECF}" = protocol=17 | dir=in | app=d:\spiele\steam\steamapps\common\football manager 2013\fm.exe |
"{3EEF7BCB-43B1-429C-9C04-E4604790EF78}" = protocol=17 | dir=in | app=c:\steam\steamapps\common\sid meier's civilization v\launcher.exe |
"{41309DCA-37B1-4F16-A152-9FA368BA11D2}" = protocol=6 | dir=in | app=d:\spiele\steam\steamapps\common\football manager 2013\fm.exe |
"{4555B37D-A816-46B9-9DF4-A06021EB18DB}" = dir=in | app=c:\program files (x86)\windows live\messenger\wlcsdk.exe |
"{47F609A5-539B-4567-A09A-000776C28AE3}" = protocol=58 | dir=out | name=@iphlpsvc.dll,-503 |
"{4C8114C7-2BDD-448D-B5CE-3477FAD4ED96}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\version6\teamviewer_service.exe |
"{4F964E20-DB9D-4481-9EC6-F342DDE69341}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{51F16127-D0BD-4F17-9883-25E1AAE96003}" = protocol=17 | dir=in | app=d:\spiele\steam\steamapps\common\sid meier's civilization v\launcher.exe |
"{588C86EA-1A26-4E7F-8960-F0424E222604}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\version6\teamviewer.exe |
"{619B7A4A-5DD7-4303-8107-891A2865368D}" = protocol=17 | dir=in | app=d:\spiele\steam\steam.exe |
"{6237B116-213B-48CF-9E36-82AD44429163}" = protocol=6 | dir=in | app=d:\spiele\steam\steam.exe |
"{64554BB6-DDD2-47D8-A2C0-8946F9AC912F}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{6AB2D23F-B3D1-42C0-BB41-AADFA5558AAB}" = dir=in | app=d:\programme\itunes.exe |
"{75825AFE-7F14-4CF1-A782-57309A679AE8}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{77F8DC12-25A7-44C8-8074-677D1E080378}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\version6\teamviewer.exe |
"{7B898D99-13CE-43DB-B019-C0C9D98AD5C9}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{7CE9D182-4AA5-4305-A3F1-F22C2BD7BEFF}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{821A1E58-9B7E-4D59-8125-4F91E43E90DE}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{8A2ED3FD-AB90-447B-8BB3-225ADF19C226}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{8B7FED0F-5FF1-4E85-A658-451E1408BDBD}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{93D3216A-3204-4D0B-A8CF-A45872ADA5D0}" = protocol=17 | dir=in | app=c:\steam\steam.exe |
"{95754B94-1322-44FE-831A-47AE7EF21C9A}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{A081A8D8-09CC-4C1C-8CA6-6B20815BA5E5}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{AF7984FA-F7BD-4243-BA05-C0B4C3E5D5F7}" = protocol=17 | dir=in | app=c:\users\***\appdata\roaming\dropbox\bin\dropbox.exe |
"{B4FF4D5F-265A-4D3D-9FF3-A8E467B1D679}" = protocol=6 | dir=in | app=c:\users\***\appdata\roaming\dropbox\bin\dropbox.exe |
"{BB46682E-6008-41B7-8771-EFE0FE505B7D}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe |
"{BEDB6128-C5B4-4B7A-B421-DC3B0E8F5D2F}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{C26BE261-05FD-41BD-9870-DC8FF3D55394}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{CAD5479F-8ED7-4624-B91C-4D1EF90B0499}" = protocol=17 | dir=in | app=d:\spiele\steam\steamapps\common\football manager 2013 editor\editor.exe |
"{D8994EE6-5403-4987-A1CB-ACB3B3FEA087}" = protocol=6 | dir=in | app=d:\spiele\steam\steamapps\common\football manager 2013 editor\editor.exe |
"{DAD497EE-8A71-4888-A85C-BA8A2E77745B}" = protocol=58 | dir=in | app=system |
"{DF11D4D0-6B1C-4279-8002-6F654978D49C}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe |
"{E2DC6640-3BE4-4FFC-94CB-CC136B0A8032}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{E8E77A4C-7944-4461-975A-234E484A0DE4}" = protocol=6 | dir=in | app=c:\steam\steam.exe |
"{EADDE975-59F1-40E4-BAAA-248D6E6FC836}" = dir=in | app=c:\program files (x86)\windows live\sync\windowslivesync.exe |
"TCP Query User{93EC9F6F-2995-4034-B336-0A308B0FF8E4}C:\users\***\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=6 | dir=in | app=c:\users\***\appdata\roaming\dropbox\bin\dropbox.exe |
"TCP Query User{C5287A8D-669F-4C98-809A-FBEE69E4F740}C:\program files (x86)\sopcast\adv\sopadver.exe" = protocol=6 | dir=in | app=c:\program files (x86)\sopcast\adv\sopadver.exe |
"TCP Query User{F4EBB09D-5988-4712-B71D-76CD4F0CB3D4}C:\program files (x86)\sopcast\sopcast.exe" = protocol=6 | dir=in | app=c:\program files (x86)\sopcast\sopcast.exe |
"UDP Query User{78D1212A-3EF5-491E-B3DF-1158C4AD2738}C:\program files (x86)\sopcast\sopcast.exe" = protocol=17 | dir=in | app=c:\program files (x86)\sopcast\sopcast.exe |
"UDP Query User{82C28629-8BAB-435D-B75B-00D82C5275E9}C:\program files (x86)\sopcast\adv\sopadver.exe" = protocol=17 | dir=in | app=c:\program files (x86)\sopcast\adv\sopadver.exe |
"UDP Query User{A4022607-A0A9-4FE1-ADCD-BAAE8018A924}C:\users\***\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=17 | dir=in | app=c:\users\***\appdata\roaming\dropbox\bin\dropbox.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0C682623-8F66-46A8-B9B3-93FE1E66A001}" = iTunes
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{23170F69-40C1-2702-0920-000001000000}" = 7-Zip 9.20 (x64 edition)
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}" = WIDCOMM Bluetooth Software
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{8219EDCB-CE5A-4348-B056-AAC0FE4E99D0}" = Microsoft IntelliType Pro 8.2
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{8338783A-0968-3B85-AFC7-BAAE0A63DC50}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570
"{90140000-006D-0407-1000-0000000FF1CE}" = Microsoft Office Klick-und-Los 2010
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{963BFE7E-C350-4346-B43C-B02358306A45}" = Apple Mobile Device Support
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{D16A2127-B927-4379-B153-3DEC091E4EEB}" = Intel(R) PROSet/Wireless WiFi-Software
"{EE936C7A-EA40-31D5-9B65-8E3E089C3828}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft IntelliType Pro 8.2" = Microsoft IntelliType Pro 8.2
"NVIDIA Drivers" = NVIDIA Drivers
"ProInst" = Intel PROSet Wireless
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"WinRAR archiver" = WinRAR 4.01 (64-Bit)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{01386D1F-ADE7-43B4-A4E9-312FC5BC726F}_is1" = SWF Opener
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0899D75A-C2FC-42EA-A702-5B9A5F24EAD5}" = VAIO Smart Network
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{236BB7C4-4419-42FD-0407-1E257A25E34D}" = Adobe Photoshop CS2
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 29
"{26A24AE4-039D-4CA4-87B4-2F83217010FF}" = Java 7 Update 10
"{2F9D63BE-A891-4E39-AFB3-7402D486800C}" = VAIO Hardware Diagnostics
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{36C5BBF0-E5BF-4DE1-B684-7E90B0C93FB5}" = VAIO Care
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{556A649F-72D2-4E41-A40C-794E0277AADB}" = System Requirements Lab CYRI
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}" = VAIO Data Restore Tool
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{5BEE8F1F-BD32-4553-8107-500439E43BD7}" = VAIO Update
"{5DDAFB4B-C52E-468A-9E23-3B0CEEB671BF}" = VAIO-Support für Übertragungen
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6D320CE8-79EB-4D45-8C6D-DEF74D84B49A}" =
"{70991E0A-1108-437E-BA7D-085702C670C0}" =
"{72042FA6-5609-489F-A8EA-3C2DD650F667}" = VAIO Control Center
"{786C5747-0C40-4930-9AFE-113BCE553101}" = Adobe Stock Photos 1.0
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{803E4FA5-A940-4420-B89D-A8BC2E160247}" =
"{8211C280-5B02-4E7E-B55F-845A207249BA}" = VAIO Data Restore Tool
"{82F09B1C-F602-4552-9C40-5BD5F8EAF750}" =
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{855DDD3C-131E-42A8-BCBD-F9581F80CACB}" =
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{8E47D8C1-8F4D-4356-9B2B-1A202956B778}}_is1" = FOTOParadies
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{8EDBA74D-0686-4C99-BFDD-F894678E5101}" = Adobe Common File Installer
"{90140011-0066-0407-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - Deutsch
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A7C30414-2382-4086-B0D6-01A88ABA21C3}" = VAIO Gate
"{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}" =
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.2 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B74D4E10-6884-0000-0000-000000000101}" = Adobe Bridge 1.0
"{B7546697-2A80-4256-A24B-1C33163F535B}" = VAIO Gate Default
"{BA229274-E85F-49F4-8F22-FC2813753BEC}" = BIC enquiry tool
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C6E893E7-E5EA-4CD5-917C-5443E753FCBD}" = VAIO-Handbuch
"{C7477742-DDB4-43E5-AC8D-0259E1E661B1}" =
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D531F5A4-18F6-4130-B9A4-9179D6E349FC}" = VAIO Care
"{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}" = Intel(R) Turbo Boost Technology Driver
"{DE8AAC73-6D8D-483E-96EA-CAEDDADB9079}" = ArcSoft WebCam Companion 3
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E9787678-119F-4D52-B551-6739B2B22101}" = Adobe Help Center 1.0
"{EA17F4FC-FDBF-4CF8-A529-2D983132D053}" = Skype™ 6.0
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center
"{FB77DB0C-6951-47B6-9D80-A0FDBEE0334C}" =
"7-Zip" = 7-Zip 9.20
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}" = Adobe Photoshop CS2
"Audacity_is1" = Audacity 2.0
"Avira AntiVir Desktop" = Avira Free Antivirus
"D-com 3G" = D-com 3G
"dm Digi Foto" = dm Digi Foto
"FileZilla Client" = FileZilla Client 3.5.3
"GIMPshop" = GIMPshop 2.2.8
"Google Chrome" = Google Chrome
"LastFM_is1" = Last.fm 1.5.4.27091
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Mozilla Firefox 16.0.2 (x86 de)" = Mozilla Firefox 16.0.2 (x86 de)
"Mozilla Thunderbird 17.0.2 (x86 de)" = Mozilla Thunderbird 17.0.2 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Office14.Click2Run" = Microsoft Office Klick-und-Los 2010
"SopCast" = SopCast 3.4.0
"Steam App 207890" = Football Manager 2013
"Steam App 220600" = Football Manager 2013 Editor
"Steam App 8930" = Sid Meier's Civilization V
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TeamViewer 6" = TeamViewer 6
"VAIO Help and Support" =
"VAIO screensaver" = VAIO screensaver
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinPcapInst" = WinPcap 4.1.2
"Wireshark" = Wireshark 1.6.3
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"WinDirStat" = WinDirStat 1.1.2
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 06.01.2013 21:03:42 | Computer Name = ***puter | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: sidebar.exe, Version: 6.1.7601.17514,
Zeitstempel: 0x4ce7a1c7 Name des fehlerhaften Moduls: mshtml.dll, Version: 8.0.7601.17998,
Zeitstempel: 0x50a10609 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000007c91
ID
des fehlerhaften Prozesses: 0x1160 Startzeit der fehlerhaften Anwendung: 0x01cdec72d0bdc40a
Pfad
der fehlerhaften Anwendung: C:\Program Files\Windows Sidebar\sidebar.exe Pfad des
fehlerhaften Moduls: C:\Windows\System32\mshtml.dll Berichtskennung: 13a9eb2d-5866-11e2-b03d-c0cb38e31da3
Error - 07.01.2013 21:52:04 | Computer Name = ***puter | Source = ESENT | ID = 623
Description = wuaueng.dll (128) SUS20ClientDataStore: Der Versionsspeicher für Instanz
0 hat seine maximale Größe von 32 MB erreicht. Wahrscheinlich verhindert eine lange
andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn.
Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein
vollständiger Commit- oder Rollbackvorgang durchgeführt wurde. Mögliche lange andauernde
Transaktion: Sitzungs-ID: 0x00000000015804A0 Sitzungskontext: 0x00000000 Thread-ID
des Sitzungskontextes: 0x00000000000009F4 Cleanup: 1
Error - 07.01.2013 21:52:48 | Computer Name = ***puter | Source = ESENT | ID = 623
Description = wuaueng.dll (128) SUS20ClientDataStore: Der Versionsspeicher für Instanz
0 hat seine maximale Größe von 32 MB erreicht. Wahrscheinlich verhindert eine lange
andauernde Transaktion die Bereinigung des Versionsspeichers und vergrößert ihn.
Aktualisierungen werden zurückgewiesen, bis für die betreffende Transaktion ein
vollständiger Commit- oder Rollbackvorgang durchgeführt wurde. Mögliche lange andauernde
Transaktion: Sitzungs-ID: 0x00000000015804A0 Sitzungskontext: 0x00000000 Thread-ID
des Sitzungskontextes: 0x00000000000009F4 Cleanup: 1
Error - 08.01.2013 09:25:19 | Computer Name = ***puter | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files
(x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
des "version"-Attributs im assemblyIdentity-Element ist ungültig.
Error - 08.01.2013 09:26:48 | Computer Name = ***puter | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
(x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
"c:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8. Der
Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
Error - 08.01.2013 13:29:49 | Computer Name = ***puter | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: fm.exe, Version: 13.2.2.15155, Zeitstempel:
0x50e95c62 Name des fehlerhaften Moduls: fm.exe, Version: 13.2.2.15155, Zeitstempel:
0x50e95c62 Ausnahmecode: 0xc0000005 Fehleroffset: 0x014bac70 ID des fehlerhaften Prozesses:
0x22c Startzeit der fehlerhaften Anwendung: 0x01cdeda5c8ced568 Pfad der fehlerhaften
Anwendung: D:\Spiele\steam\steamapps\common\Football Manager 2013\fm.exe Pfad des
fehlerhaften Moduls: D:\Spiele\steam\steamapps\common\Football Manager 2013\fm.exe
Berichtskennung:
0023c5bd-59b9-11e2-9488-c0cb38e31da3
Error - 09.01.2013 02:33:41 | Computer Name = ***puter | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files
(x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
des "version"-Attributs im assemblyIdentity-Element ist ungültig.
Error - 09.01.2013 02:35:17 | Computer Name = ***puter | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
(x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
"c:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8. Der
Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
Error - 10.01.2013 10:27:42 | Computer Name = ***puter | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files
(x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
AIR.dll" in Zeile 3. Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
des "version"-Attributs im assemblyIdentity-Element ist ungültig.
Error - 10.01.2013 10:29:22 | Computer Name = ***puter | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
(x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
"c:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8. Der
Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
[ System Events ]
Error - 10.01.2013 09:45:20 | Computer Name = ***puter | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DCService.exe" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1053
Error - 10.01.2013 09:45:32 | Computer Name = ***puter | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error - 10.01.2013 09:52:05 | Computer Name = ***puter | Source = Service Control Manager | ID = 7022
Description = Der Dienst "VAIO Care Performance Service" wurde nicht richtig gestartet.
Error - 10.01.2013 11:22:44 | Computer Name = ***puter | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?10.?01.?2013 um 22:21:03 unerwartet heruntergefahren.
Error - 10.01.2013 11:22:47 | Computer Name = ***puter | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
DCService.exe erreicht.
Error - 10.01.2013 11:22:47 | Computer Name = ***puter | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DCService.exe" wurde aufgrund folgenden Fehlers nicht
gestartet: %%1053
Error - 10.01.2013 11:22:55 | Computer Name = ***puter | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error - 10.01.2013 11:23:39 | Computer Name = ***puter | Source = Microsoft-Windows-Kernel-General | ID = 5
Description =
Error - 10.01.2013 11:26:08 | Computer Name = ***puter | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
VAIO Care Performance Service erreicht.
Error - 10.01.2013 11:26:08 | Computer Name = ***puter | Source = Service Control Manager | ID = 7000
Description = Der Dienst "VAIO Care Performance Service" wurde aufgrund folgenden
Fehlers nicht gestartet: %%1053
< End of report >
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:41 on 10/01/2013 (***)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Beim ersten Mal sehr schnell, da hatte ich allerdings vergessen, das Häkchen bei IAT/EAT zu entfernen, weil ich den schwarzen Punkt übersehen hatte, und dachte, das gehört noch zum "Sollte sich..." dazu. Beim zweiten Mal war der Scan deutlich länger, führte aber schließlich auch zum schwarzen Bildschirm. Bin für jede Hilfe dankbar. |
|
10.01.2013, 18:31
| #2 |
| /// Malware-holic   | Windows und Programme stark zeitverzögert Hi
__________________Malwarebytes öffnen, Logs, Berichte posten. Avira öffnen, Verwaltung Quarantäne, Fundmeldungen mit Pfadangaben posten. Auch SUPERAntiSpyware und spybot logs posten.
__________________ |
|
10.01.2013, 19:01
| #3 |
| | Windows und Programme stark zeitverzögert Malwarebytes
__________________Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.10.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 ngungon :: NGUNGONPUTER [Administrator] 10.01.2013 22:37 mbam-log-2013-01-10 (22-37-32).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 208148 Laufzeit: 3 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Spybot Code:
ATTFilter -- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---
2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2011-09-01 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2012-12-18 Includes\Adware.sbi
2013-01-08 Includes\AdwareC.sbi
2010-08-13 Includes\Cookies.sbi
2012-11-14 Includes\Dialer.sbi
2012-11-14 Includes\DialerC.sbi
2012-11-14 Includes\HeavyDuty.sbi
2012-11-14 Includes\Hijackers.sbi
2012-11-14 Includes\HijackersC.sbi
2012-11-14 Includes\iPhone.sbi
2012-11-14 Includes\Keyloggers.sbi
2012-12-18 Includes\KeyloggersC.sbi
2004-11-29 Includes\LSP.sbi
2012-11-21 Includes\Malware.sbi
2013-01-08 Includes\MalwareC.sbi
2012-11-14 Includes\PUPS.sbi
2012-12-21 Includes\PUPSC.sbi
2010-01-25 Includes\Revision.sbi
2012-11-14 Includes\Security.sbi
2012-11-14 Includes\SecurityC.sbi
2008-06-03 Includes\Spybots.sbi
2008-06-03 Includes\SpybotsC.sbi
2012-11-14 Includes\Spyware.sbi
2012-11-14 Includes\SpywareC.sbi
2012-11-19 Includes\Tracks.uti
2012-12-11 Includes\Trojans.sbi
2013-01-09 Includes\TrojansC-02.sbi
2013-01-08 Includes\TrojansC-03.sbi
2012-12-21 Includes\TrojansC-04.sbi
2012-11-14 Includes\TrojansC-05.sbi
2012-12-03 Includes\TrojansC.sbi
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
--- System information ---
Unknown Windows version 6.1 (Build: 7601) Service Pack 1 (6.1.7601)
--- Startup entries list ---
Located: HK_LM:Run, Adobe ARM
command: "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
file: C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
size: 946352
MD5: 3CB07566302BCEEB898DE270A0BEC175
Located: HK_LM:Run, Adobe Reader Speed Launcher
command: "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
file: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
size: 41208
MD5: E66532FD491AD5604C36916715FBA092
Located: HK_LM:Run, avgnt
command: "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
file: C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
size: 348664
MD5: 07761DE4451878A20690B5BDD3934123
Located: HK_LM:Run, IAStorIcon
command: C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
file: C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
size: 284696
MD5: 25107F58D1B8F60D67D1EE95798C0DE8
Located: HK_LM:Run, ISBMgr.exe
command: "C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe"
file: C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
size: 673136
MD5: CCA9023E3DDBE290D4381344115D99B7
Located: HK_LM:Run, iTunesHelper
command: "D:\Programme\iTunesHelper.exe"
file: D:\Programme\iTunesHelper.exe
size: 421160
MD5: E5B82EA4B98828D50C61137BFA8793F1
Located: HK_LM:Run, QuickTime Task
command: "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
file: C:\Program Files (x86)\QuickTime\QTTask.exe
size: 421888
MD5: 0AEE5668EB59912F32FF245BFA72465F
Located: HK_CU:Run, Sidebar
where: S-1-5-21-2028235969-2703953773-2644502072-1001...
command: C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
file: C:\Program Files\Windows Sidebar\sidebar.exe
size: 1475584
MD5: E3BF29CED96790CDAAFA981FFDDF53A3
Located: HK_CU:Run, SpybotSD TeaTimer
where: S-1-5-21-2028235969-2703953773-2644502072-1001...
command: C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
file: C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
size: 2260480
MD5: 390679F7A217A5E73D756276C40AE887
Located: HK_CU:Run, Steam
where: S-1-5-21-2028235969-2703953773-2644502072-1001...
command: "D:\Spiele\steam\Steam.exe" -silent
file: D:\Spiele\steam\Steam.exe
size: 1354736
MD5: E3CD0A561F3AABE8607BF1474F4AE1DD
Located: HK_CU:Run, SUPERAntiSpyware
where: S-1-5-21-2028235969-2703953773-2644502072-1001...
command: C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
file: C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
size: 5629312
MD5: 6C12BD722FFC94584348DD34F4059FC5
Located: HK_CU:Run, swg
where: S-1-5-21-2028235969-2703953773-2644502072-1001...
command: "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
file: C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
size: 39408
MD5: 5D61BE7DB55B026A5D61A3EED09D0EAD
Located: HK_CU:Run, Vidalia
where: S-1-5-21-2028235969-2703953773-2644502072-1001...
command: "C:\Program Files (x86)\Vidalia Bundle\Vidalia\vidalia.exe"
file: C:\Program Files (x86)\Vidalia Bundle\Vidalia\vidalia.exe
size: 5636136
MD5: 93C9DA7AAEBCEB19831CD8D0C471C20C
Located: Startup (allgemein), Bluetooth.lnk
where: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup...
command: C:\Program Files (x86)\WIDCOMM\Bluetooth Software\BTTray.exe
file: C:\Program Files (x86)\WIDCOMM\Bluetooth Software\BTTray.exe
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: Startup (Benutzer), Adobe Gamma.lnk
where: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup...
command: C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
file: C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
size: 113664
MD5: C2FF17734176CD15221C10044EF0BA1A
Located: Startup (Benutzer), Dropbox.lnk
where: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup...
command: C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
file: C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
size: 28539392
MD5: 2F01B303DC54C4D6A82596F6813BA4F6
Located: Startup (Benutzer), OpenOffice.org 3.2.lnk
where: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup...
command: D:\Open Office\OpenOffice.org 3\program\quickstart.exe
file: D:\Open Office\OpenOffice.org 3\program\quickstart.exe
size: 1195008
MD5: A9A9F5163F79DF7134BF9735850E2ABD
--- Browser helper object list ---
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} (AcroIEHelperStub)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name: AcroIEHelperStub
CLSID name: Adobe PDF Link Helper
Path: C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\
Long name: AcroIEHelperShim.dll
Short name: ACROIE~2.DLL
Date (created): 19.12.2012 02:58:46
Date (last access): 11.01.2013 00:33:44
Date (last write): 19.12.2012 02:58:46
Filesize: 77576
Attributes: archive
MD5: B6D248F0361EEC8748FE204EEDEDD789
CRC32: ADDC3DAB
Version: 9.5.3.305
{53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Spybot-S&D IE Protection
description: Spybot-S&D IE Browser plugin
classification: Legitimate
known filename: SDHelper.dll
info link: hxxp://www.safer-networking.org/
info source: Safer-Networking Ltd.
Path: C:\Program Files (x86)\Spybot - Search & Destroy\
Long name: SDHelper.dll
Short name:
Date (created): 01.09.2011 18:59:28
Date (last access): 01.09.2011 18:59:28
Date (last write): 26.01.2009 15:31:02
Filesize: 1879896
Attributes: archive
MD5: 022C2F6DCCDFA0AD73024D254E62AFAC
CRC32: 5BA24007
Version: 1.6.2.14
{5C255C8A-E604-49b4-9D64-90988571CECB} ()
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name:
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (Java(tm) Plug-In SSV Helper)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Java(tm) Plug-In SSV Helper
Path: C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\
Long name: ssv.dll
Short name:
Date (created): 05.07.2012 22:07:06
Date (last access): 18.07.2012 22:20:02
Date (last write): 05.07.2012 22:07:06
Filesize: 453544
Attributes: archive
MD5: B82665CFECC58FB6479F33381ABD9DA2
CRC32: 0DAD69D8
Version: 10.5.1.255
{9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Anmelde-Hilfsprogramm)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Windows Live Anmelde-Hilfsprogramm
Path: C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\
Long name: WindowsLiveLogin.dll
Short name: WINDOW~1.DLL
Date (created): 22.01.2009 21:41:30
Date (last access): 25.12.2010 23:29:00
Date (last write): 22.01.2009 21:41:30
Filesize: 408448
Attributes: archive
MD5: B7899C3E21B299D7A3C0DA96CAE340BD
CRC32: 288935F8
Version: 5.0.818.5
{AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Google Toolbar Helper
description: Google toolbar
classification: Open for discussion
known filename: googletoolbar.dll
info link: hxxp://toolbar.google.com/
info source: TonyKlein
Path: C:\Program Files (x86)\Google\Google Toolbar\
Long name: GoogleToolbar_32.dll
Short name: GOOGLE~1.DLL
Date (created): 25.12.2010 23:23:50
Date (last access): 25.12.2010 23:23:50
Date (last write): 15.12.2012 22:53:56
Filesize: 192144
Attributes: archive
MD5: B9497C5ACAEA521663BFFBB321DD3AFA
CRC32: 4D49531B
Version: 7.4.3607.2246
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Google Toolbar Notifier BHO
Path: C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.8313.1002\
Long name: swg.dll
Short name:
Date (created): 15.12.2012 22:54:54
Date (last access): 15.12.2012 22:54:54
Date (last write): 15.12.2012 22:54:54
Filesize: 1000984
Attributes: archive
MD5: 917A728A12F25FCF4636858FAC9979FA
CRC32: 0C5F1B41
Version: 5.7.8313.1002
{DBC80044-A445-435b-BC74-9C25C1C588A9} (Java(tm) Plug-In 2 SSV Helper)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Java(tm) Plug-In 2 SSV Helper
Path: C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\
Long name: jp2ssv.dll
Short name:
Date (created): 05.07.2012 22:06:48
Date (last access): 18.07.2012 22:20:02
Date (last write): 05.07.2012 22:06:48
Filesize: 157616
Attributes: archive
MD5: 565B2E248CE57AD0D6A31D9FB200CB54
CRC32: 830E7BE4
Version: 10.5.1.255
--- ActiveX list ---
{8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.7.0)
DPF name: Java Runtime Environment 1.7.0
CLSID name: Java Plug-in 10.5.1
Installer:
Codebase: hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab
description: Sun Java
classification: Legitimate
known filename: %PROGRAM FILES%\JabaSoft\JRE\*\Bin\npjava131.dll
info link:
info source: Patrick M. Kolla
Path: C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\
Long name: jp2iexp.dll
Short name:
Date (created): 05.07.2012 22:06:48
Date (last access): 18.07.2012 22:20:02
Date (last write): 05.07.2012 22:06:48
Filesize: 150448
Attributes: archive
MD5: 15B54749A501B7A5CD3F992E22B8AB35
CRC32: 99CA2014
Version: 10.5.1.255
{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)
DPF name: Java Runtime Environment 1.6.0
CLSID name: Java Plug-in 1.6.0_37
Installer:
Codebase: hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
Path: C:\Program Files (x86)\Java\jre6\bin\
Long name: npjpi160_37.dll
Short name: NPJPI1~1.DLL
Date (created): 11.01.2013 00:35:14
Date (last access): 11.01.2013 00:35:14
Date (last write): 11.01.2013 00:35:14
Filesize: 141296
Attributes: archive
MD5: 436FFA1106392701B634A1ED50C893F6
CRC32: 7F4BEEF1
Version: 6.0.370.6
{CAFEEFAC-0017-0000-0010-ABCDEFFEDCBA} (Java Runtime Environment 1.7.0)
DPF name: Java Runtime Environment 1.7.0
CLSID name: Java Plug-in 1.7.0_10
Installer:
Codebase: hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab
Path: C:\Program Files (x86)\Java\jre7\bin\
Long name: jp2iexp.dll
Short name:
Date (created): 11.01.2013 00:28:34
Date (last access): 11.01.2013 00:28:34
Date (last write): 11.01.2013 00:28:34
Filesize: 196528
Attributes: archive
MD5: BB44B3D5D5B2E4E3EFA7BF4B1D71CA24
CRC32: 4DBB15AC
Version: 10.10.2.18
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Runtime Environment 1.6.0)
DPF name: Java Runtime Environment 1.6.0
CLSID name: Java Plug-in 1.7.0_10
Installer:
Codebase: hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab
description:
classification: Legitimate
known filename: npjpi150_06.dll
info link:
info source: Safer Networking Ltd.
Path: C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\
Long name: npjpi160_37.dll
{D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)
DPF name:
CLSID name: Shockwave Flash Object
Installer: C:\Windows\Downloaded Program Files\swflash64.inf
Codebase: hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
description: Macromedia Shockwave Flash Player
classification: Legitimate
known filename:
info link:
info source: Patrick M. Kolla
Path: C:\Windows\SysWOW64\Macromed\Flash\
Long name: Flash32_11_5_502_146.ocx
Short name: FLASH3~1.OCX
Date (created): 09.01.2013 15:01:40
Date (last access): 09.01.2013 15:01:40
Date (last write): 09.01.2013 15:01:40
Filesize: 14461448
Attributes: readonly archive
MD5: 7E57B6D3D74CB9EF3055BA4E89F038D4
CRC32: 3D83C88C
Version: 11.5.502.146
--- Process list ---
PID: 0 ( 0) [System]
PID: 3780 (2012) C:\ProgramData\DatacardService\DCSHelper.exe
size: 230912
MD5: 06602AAC468BFACD8E5344DB0AE3DDD3
PID: 4280 (3640) C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
size: 39408
MD5: 5D61BE7DB55B026A5D61A3EED09D0EAD
PID: 4472 (3640) C:\Program Files (x86)\Vidalia Bundle\Vidalia\vidalia.exe
size: 5636136
MD5: 93C9DA7AAEBCEB19831CD8D0C471C20C
PID: 4532 (3640) C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
size: 2260480
MD5: 390679F7A217A5E73D756276C40AE887
PID: 5076 (3640) C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
size: 28539392
MD5: 2F01B303DC54C4D6A82596F6813BA4F6
PID: 4380 (4356) D:\Open Office\OpenOffice.org 3\program\soffice.exe
size: 11318784
MD5: 569E547273C25B019054A12A40400ECE
PID: 1388 (4380) D:\Open Office\OpenOffice.org 3\program\soffice.bin
size: 11312128
MD5: 4B723F33D7331F20E06F3A2FD76EC1D5
PID: 3480 (4900) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
size: 284696
MD5: 25107F58D1B8F60D67D1EE95798C0DE8
PID: 4568 (4900) C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
size: 673136
MD5: CCA9023E3DDBE290D4381344115D99B7
PID: 4184 (4900) D:\Programme\iTunesHelper.exe
size: 421160
MD5: E5B82EA4B98828D50C61137BFA8793F1
PID: 3912 (4472) C:\Program Files (x86)\Vidalia Bundle\Tor\tor.exe
size: 2180096
MD5: 94E77E250348F4FEE3FA13DD410CAD02
PID: 4656 (4900) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
size: 348664
MD5: 07761DE4451878A20690B5BDD3934123
PID: 5212 (3640) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
size: 1242728
MD5: 2D08AC1443FFA7FBED9A5EA5FD49AEB3
PID: 5632 (4916) C:\Windows\SysWOW64\RunDll32.exe
size: 44544
MD5: 51138BEEA3E2C21EC44D0932C71762A8
PID: 5664 (4708) C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
size: 13600
MD5: CCC250711E6B5F998DC1B7393233A755
PID: 6000 (5212) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
size: 1242728
MD5: 2D08AC1443FFA7FBED9A5EA5FD49AEB3
PID: 3364 (5212) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
size: 1242728
MD5: 2D08AC1443FFA7FBED9A5EA5FD49AEB3
PID: 6324 (5212) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
size: 1242728
MD5: 2D08AC1443FFA7FBED9A5EA5FD49AEB3
PID: 6664 (7144) C:\Program Files\Sony\VAIO Care\listener.exe
size: 81016
MD5: 4D96F6F7508BDF46771262EEEA505F98
PID: 896 (5212) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
size: 1242728
MD5: 2D08AC1443FFA7FBED9A5EA5FD49AEB3
PID: 5164 (5212) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
size: 1242728
MD5: 2D08AC1443FFA7FBED9A5EA5FD49AEB3
PID: 5920 (5212) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
size: 1242728
MD5: 2D08AC1443FFA7FBED9A5EA5FD49AEB3
PID: 4432 (5212) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
size: 1242728
MD5: 2D08AC1443FFA7FBED9A5EA5FD49AEB3
PID: 6212 (5212) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
size: 1242728
MD5: 2D08AC1443FFA7FBED9A5EA5FD49AEB3
PID: 6632 (6212) C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2launcher.exe
size: 35256
MD5: E5361DAA27A35C4DE5F1B41CD1682194
PID: 4740 (6632) C:\Program Files (x86)\Java\jre7\bin\java.exe
size: 173992
MD5: 4D3663C67B30EEDF4A6C8A711E7FE6F9
PID: 6708 (5212) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
size: 1242728
MD5: 2D08AC1443FFA7FBED9A5EA5FD49AEB3
PID: 2616 (5212) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
size: 1242728
MD5: 2D08AC1443FFA7FBED9A5EA5FD49AEB3
PID: 700 (3640) C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
size: 5365592
MD5: 0477C2F9171599CA5BC3307FDFBA8D89
PID: 4 ( 0) System
PID: 288 ( 4) smss.exe
PID: 488 ( 368) csrss.exe
PID: 548 ( 368) wininit.exe
size: 96256
PID: 572 ( 556) csrss.exe
PID: 604 ( 548) services.exe
PID: 632 ( 548) lsass.exe
PID: 640 ( 548) lsm.exe
PID: 760 ( 604) svchost.exe
size: 20992
PID: 828 ( 604) nvvsvc.exe
PID: 868 ( 604) svchost.exe
size: 20992
PID: 928 ( 604) svchost.exe
size: 20992
PID: 960 ( 604) svchost.exe
size: 20992
PID: 996 ( 604) svchost.exe
size: 20992
PID: 480 ( 604) svchost.exe
size: 20992
PID: 524 ( 604) svchost.exe
size: 20992
PID: 1076 ( 604) svchost.exe
size: 20992
PID: 1188 ( 556) winlogon.exe
PID: 1244 ( 960) wlanext.exe
size: 77312
PID: 1256 ( 488) conhost.exe
PID: 1452 ( 604) spoolsv.exe
PID: 1480 ( 604) sched.exe
PID: 1504 ( 604) svchost.exe
size: 20992
PID: 1632 ( 604) SASCORE64.EXE
PID: 1652 ( 604) avguard.exe
PID: 1716 ( 604) AppleMobileDeviceService.exe
PID: 1748 ( 828) nvvsvc.exe
PID: 1856 ( 604) btwdins.exe
PID: 1980 ( 604) svchost.exe
size: 20992
PID: 2012 ( 604) HWDeviceService64.exe
PID: 1056 ( 604) LMS.exe
PID: 1160 ( 604) RegSrvc.exe
PID: 2240 ( 604) sftvsa.exe
PID: 2284 ( 604) svchost.exe
size: 20992
PID: 2336 ( 604) TeamViewer_Service.exe
PID: 2360 ( 604) VESMgr.exe
PID: 2568 ( 604) VSNService.exe
PID: 2604 ( 604) sftlist.exe
PID: 2632 ( 760) dllhost.exe
size: 7168
PID: 2664 ( 604) EvtEng.exe
PID: 2912 (2360) VESMgrSub.exe
PID: 1668 ( 604) CVHSVC.EXE
PID: 2488 ( 760) unsecapp.exe
PID: 2736 ( 760) WmiPrvSE.exe
PID: 3300 (1652) avshadow.exe
PID: 3308 ( 488) conhost.exe
PID: 3508 ( 604) C:\Windows\System32\taskhost.exe
PID: 3580 ( 960) C:\Windows\System32\dwm.exe
PID: 3600 ( 996) C:\Windows\System32\taskeng.exe
size: 192000
MD5: 4F2659160AFCCA990305816946F69407
PID: 3624 (2568) C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
size: 2367376
MD5: 3E2F9D42647CDC1024511839762ABC0C
PID: 3640 (3532) C:\Windows\explorer.exe
size: 2871808
MD5: 332FEAB1435662FC6C672E25BEB37BE3
PID: 3788 (3600) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
size: 482160
MD5: 389F88F9822ED5B566371EA1E9200549
PID: 4016 ( 996) taskeng.exe
size: 192000
PID: 3556 ( 604) svchost.exe
size: 20992
PID: 3772 (3640) C:\Windows\System32\hkcmd.exe
PID: 3192 (3640) C:\Windows\System32\igfxpers.exe
PID: 4144 ( 760) C:\Windows\System32\igfxsrvc.exe
PID: 4188 (3640) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
size: 1886504
MD5: 5CE08D402B80E18B3BABC55D802A5844
PID: 4200 (3640) C:\Program Files\Microsoft IntelliType Pro\itype.exe
size: 1873256
MD5: 88CA0FFA894AF4B0D90B93FAA2A0A0D9
PID: 4556 (3640) C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
size: 5629312
MD5: 6C12BD722FFC94584348DD34F4059FC5
PID: 4780 (3640) C:\Program Files\Windows Sidebar\sidebar.exe
size: 1475584
MD5: E3BF29CED96790CDAAFA981FFDDF53A3
PID: 4916 (3640) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
size: 1128224
MD5: B7504FB135642170D85D277F99A60262
PID: 5008 (4188) SynTPHelper.exe
PID: 2096 ( 572) C:\Windows\System32\conhost.exe
PID: 4708 ( 760) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe
size: 3642656
MD5: 3D6CB344D629DB487C5BD24DE6C7CD9F
PID: 2480 ( 604) wmpnetwk.exe
PID: 5392 ( 604) iPodService.exe
PID: 5968 ( 604) svchost.exe
size: 20992
PID: 6360 (4016) VAIOUpdt.exe
PID: 6840 ( 604) IAStorDataMgrSvc.exe
PID: 7144 ( 604) VCPerfService.exe
PID: 2196 (3600) C:\Program Files\Sony\VAIO Care\VCsystray.exe
size: 1165504
MD5: 505F3A583338F57AC4A6C826557E3FC7
PID: 1732 ( 604) UNS.exe
PID: 6852 ( 604) SPMService.exe
PID: 2212 ( 604) svchost.exe
size: 20992
PID: 2652 ( 604) VCService.exe
PID: 2344 (2652) VCAgent.exe
PID: 7076 ( 604) vds.exe
PID: 6284 ( 996) C:\Windows\System32\wuauclt.exe
PID: 4008 ( 604) msiexec.exe
size: 73216
PID: 344 ( 572) C:\Windows\System32\conhost.exe
PID: 7048 ( 604) SearchIndexer.exe
size: 427520
PID: 3504 ( 604) svchost.exe
size: 20992
PID: 704 ( 604) taskhost.exe
--- Browser start & search pages list ---
Spybot - Search & Destroy browser pages report, 11.01.2013 00:42:27
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
C:\WINDOWS\system32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
hxxp://lenovo.live.com/
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
hxxp://www.google.com/ig/redirectdomain?brand=SVEE&bmod=SVEE
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
C:\Windows\SysWOW64\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
hxxp://go.microsoft.com/fwlink/?LinkId=54896
--- Winsock Layered Service Provider list ---
Protocol 0: MSAFD-Tcpip [TCP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip[*]
Protocol 1: MSAFD-Tcpip [UDP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip[*]
Protocol 2: MSAFD-Tcpip [RAW/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip[*]
Protocol 3: MSAFD-Tcpip [TCP/IPv6]
GUID: {F9EAB0C0-26D4-11D0-BBBF-00AA006C34E4}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IPv6 protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip[*]
Protocol 4: MSAFD-Tcpip [UDP/IPv6]
GUID: {F9EAB0C0-26D4-11D0-BBBF-00AA006C34E4}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IPv6 protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip[*]
Protocol 5: MSAFD-Tcpip [RAW/IPv6]
GUID: {F9EAB0C0-26D4-11D0-BBBF-00AA006C34E4}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IPv6 protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip[*]
Protocol 6: RSVP-TCPv6-Dienstanbieter
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider
Protocol 7: RSVP-TCP-Dienstanbieter
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider
Protocol 8: RSVP-UDPv6-Dienstanbieter
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider
Protocol 9: RSVP-UDP-Dienstanbieter
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider
Protocol 10: MSAFD RfComm [Bluetooth]
GUID: {9FC48064-7298-43E4-B7BD-181F2089792A}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Bluetooth
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD RfComm [Bluetooth]
Namespace Provider 0: NLA (Network Location Awareness, NLAv1)-Namespace
GUID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83}
Filename:
Description: Microsoft Windows NT/2k/XP name space provider
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: NLA-Namespace
Namespace Provider 1: E-Mail-Namenshimanbieter
GUID: {964ACBA2-B2BC-40EB-8C6A-A6DB40161CAE}
Filename:
Namespace Provider 2: PNRP-Wolken-Namespaceanbieter
GUID: {03FE89CE-766D-4976-B9C1-BB9BC42C7B4D}
Filename:
Namespace Provider 3: PNRP-Namen-Namespaceanbieter
GUID: {03FE89CD-766D-4976-B9C1-BB9BC42C7B4D}
Filename:
Namespace Provider 4: Bluetooth-Namespace
GUID: {06AA63E0-7D60-41FF-AFB2-3EE6D2D9392D}
Filename: %SystemRoot%\system32\wshbth.dll
Description: Bluetooth
DB filename: %SystemRoot%\system32\wshbth.dll
DB protocol: Bluetooth-Namespace
Namespace Provider 5: TCP/IP
GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B}
Filename:
Description: Microsoft Windows NT/2k/XP TCP/IP name space provider
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: TCP/IP
Namespace Provider 6: NTDS
GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC}
Filename: %SystemRoot%\System32\winrnr.dll
Description: Microsoft Windows NT/2k/XP name space provider
DB filename: %SystemRoot%\system32\winrnr.dll
DB protocol: NTDS
Code:
ATTFilter SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com
Generiert 01/11/2013 bei 00:52 AM
Version der Applikation : 5.6.1014
Version der Kern-Datenbank : 9851
Version der Spur-Datenbank : 7663
Scan Art : Schneller Scann
Totale Scann-Zeit : 00:03:05
Operating System Information
Windows 7 Professional 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User
Gescannte Speicherelemente : 710
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 60862
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 10806
Erfasste Datei-Elemente : 0
Das läuft grad noch, und dauert wohl ne Weile... Und hier der Avira-Report Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: 11. Januar 2013 09:04
Es wird nach 4634097 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***PUTER
Versionsinformationen:
BUILD.DAT : 12.1.9.1236 40872 Bytes 11.10.2012 15:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 15.11.2012 07:23:36
AVSCAN.DLL : 12.3.0.15 66256 Bytes 09.05.2012 05:13:49
LUKE.DLL : 12.3.0.15 68304 Bytes 09.05.2012 05:13:50
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09.05.2012 05:13:50
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 05:41:01
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 04:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:51:21
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 23:48:02
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 02:12:27
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 07:13:27
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 13:22:39
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 11:36:37
VBASE008.VDF : 7.11.55.142 2214912 Bytes 03.01.2013 17:33:43
VBASE009.VDF : 7.11.55.143 2048 Bytes 03.01.2013 17:33:43
VBASE010.VDF : 7.11.55.144 2048 Bytes 03.01.2013 17:33:43
VBASE011.VDF : 7.11.55.145 2048 Bytes 03.01.2013 17:33:43
VBASE012.VDF : 7.11.55.146 2048 Bytes 03.01.2013 17:33:43
VBASE013.VDF : 7.11.55.196 260096 Bytes 04.01.2013 02:26:17
VBASE014.VDF : 7.11.56.23 206848 Bytes 07.01.2013 01:45:35
VBASE015.VDF : 7.11.56.83 186880 Bytes 08.01.2013 02:40:00
VBASE016.VDF : 7.11.56.145 135168 Bytes 09.01.2013 02:39:15
VBASE017.VDF : 7.11.56.146 2048 Bytes 09.01.2013 02:39:15
VBASE018.VDF : 7.11.56.147 2048 Bytes 09.01.2013 02:39:16
VBASE019.VDF : 7.11.56.148 2048 Bytes 09.01.2013 02:39:16
VBASE020.VDF : 7.11.56.149 2048 Bytes 09.01.2013 02:39:17
VBASE021.VDF : 7.11.56.150 2048 Bytes 09.01.2013 02:39:17
VBASE022.VDF : 7.11.56.151 2048 Bytes 09.01.2013 02:39:17
VBASE023.VDF : 7.11.56.152 2048 Bytes 09.01.2013 02:39:19
VBASE024.VDF : 7.11.56.153 2048 Bytes 09.01.2013 02:39:19
VBASE025.VDF : 7.11.56.154 2048 Bytes 09.01.2013 02:39:19
VBASE026.VDF : 7.11.56.155 2048 Bytes 09.01.2013 02:39:20
VBASE027.VDF : 7.11.56.156 2048 Bytes 09.01.2013 02:39:20
VBASE028.VDF : 7.11.56.157 2048 Bytes 09.01.2013 02:39:21
VBASE029.VDF : 7.11.56.158 2048 Bytes 09.01.2013 02:39:21
VBASE030.VDF : 7.11.56.159 2048 Bytes 09.01.2013 02:39:22
VBASE031.VDF : 7.11.56.168 4096 Bytes 10.01.2013 02:39:22
Engineversion : 8.2.10.226
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 11:35:52
AESCRIPT.DLL : 8.1.4.78 467323 Bytes 21.12.2012 07:35:46
AESCN.DLL : 8.1.10.0 131445 Bytes 14.12.2012 01:13:05
AESBX.DLL : 8.2.5.12 606578 Bytes 15.06.2012 11:12:15
AERDL.DLL : 8.2.0.74 643445 Bytes 08.11.2012 02:25:07
AEPACK.DLL : 8.3.1.2 819574 Bytes 21.12.2012 07:35:45
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 06.11.2012 02:23:59
AEHEUR.DLL : 8.1.4.172 5636471 Bytes 09.01.2013 02:40:22
AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 12:23:30
AEGEN.DLL : 8.1.6.12 434549 Bytes 14.12.2012 01:13:00
AEEXP.DLL : 8.3.0.4 184692 Bytes 21.12.2012 07:35:48
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 11:35:46
AECORE.DLL : 8.1.30.0 201079 Bytes 14.12.2012 01:12:58
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 02:23:42
AVWINLL.DLL : 12.3.0.15 27344 Bytes 09.05.2012 05:13:49
AVPREF.DLL : 12.3.0.32 50720 Bytes 15.11.2012 07:23:33
AVREP.DLL : 12.3.0.15 179208 Bytes 09.05.2012 05:13:50
AVARKT.DLL : 12.3.0.33 209696 Bytes 15.11.2012 07:23:26
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 09.05.2012 05:13:49
SQLITE3.DLL : 3.7.0.1 398288 Bytes 09.05.2012 05:13:50
AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 18:55:41
NETNT.DLL : 12.3.0.15 17104 Bytes 09.05.2012 05:13:50
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 18:55:34
RCTEXT.DLL : 12.3.0.32 98848 Bytes 15.11.2012 07:23:20
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: fm.exe,
Beginn des Suchlaufs: 11. Januar 2013 09:04
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'listener.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISBMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vidalia.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCSHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgrSub.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'VESMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3271' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\***'
Beginne mit der Suche in 'C:\Windows'
Beginne mit der Suche in 'C:\Users\'
Beginne mit der Suche in 'C:\Program Files (x86)'
Ende des Suchlaufs: 11. Januar 2013 10:21
Benötigte Zeit: 1:16:33 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
40923 Verzeichnisse wurden überprüft
481712 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
481712 Dateien ohne Befall
3585 Archive wurden durchsucht
0 Warnungen
0 Hinweise
Beobachtung außerdem: Nach etwa einer Stunde scheint sich die Reaktionszeit des Computers langsam zu normalisieren. Das war gestern Abend so und ist heute Morgen wieder so. |
|
11.01.2013, 19:02
| #4 |
| /// Malware-holic | Windows und Programme stark zeitverzögert hi bei Avira solltest du die Quarantäne objekte posten, kein log. gibts bei Malwarebytes unter logdateien logs mit Funden?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
11.01.2013, 19:10
| #5 |
| | Windows und Programme stark zeitverzögert Sorry. Falsch verstanden. Avira: 5.12.2012 --- TR/Crypt.XPACK.Gen --- (das war ein offiziell bestätigter false positive von FM2013) 20.11.2011 --- BDS/Clampi.ee (D:/Fotos/.../ofhc_ksm.exe) 19.11.2011 --- TR/Malob.HS.5 (C:/Programme/.../MediaPlayer.exe) Das Malwarebyte-Log hatte ich oben schon angehängt. Ansonsten gibt es da nichts. |
|
11.01.2013, 20:07
| #6 |
| /// Malware-holic | Windows und Programme stark zeitverzögert download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ --> Windows und Programme stark zeitverzögert |
|
16.01.2013, 10:22
| #7 | |
| | Windows und Programme stark zeitverzögertZitat:
Code:
ATTFilter 16:19:22.0048 6920 Scan finished
16:19:22.0048 6920 ============================================================
16:19:22.0054 6736 Detected object count: 3
16:19:22.0054 6736 Actual detected object count: 3
16:19:45.0169 6736 Adobe LM Service ( UnsignedFile.Multi.Generic ) - skipped by user
16:19:45.0169 6736 Adobe LM Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:19:45.0169 6736 DCService.exe ( UnsignedFile.Multi.Generic ) - skipped by user
16:19:45.0169 6736 DCService.exe ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:19:45.0171 6736 VSNService ( UnsignedFile.Multi.Generic ) - skipped by user
16:19:45.0171 6736 VSNService ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
16.01.2013, 15:03
| #8 | |
| /// Malware-holic | Windows und Programme stark zeitverzögert Passt. combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
19.01.2013, 04:38
| #9 |
| | Windows und Programme stark zeitverzögert Wie man ja vielleicht angesichts meiner etwas verzögerten Antwortzeiten gesehen hat, war ich die vergangenen Tage kaum am Rechner. Heute morgen hat sich die Situation drastisch verschlechtert. Windows ist komplett auf Zeitlupentempo verlangsamt. Jeder einzelne Arbeitsschritt hat eine Zeitverzögerung von teilweise mehreren Minuten. Selbst den abgesicherten Modus zu laden bedeutete elends lang Wartezeiten. Ich greife grad von nem anderen Rechner hier aufs Forum zu. Ich werde mal sehen, ob ich Combofix irgendwie auf den Problemrechner draufbekomme. Nach mehreren Stunden Versuch und Neustarts lautet die Diagnose: Windows startet, aber ist wegen der minutenlangen Zeitverzögerungen nicht funktionstüchtig. Das gilt auch für den abgesicherten Modus. Ich hatte vor 2 Wochen ein Backup der Daten gemacht, aber es hatten sich zwischenzeitlich wieder einige wichtige neue Dinge angesammelt (zwischendrin lief der Rechner für 2-3 Tage mal problemlos). Ich habe vor allem, erinnere ich mich jetzt, auch vor einigen Tagen via Rechner ein Zeitschriftenabo per Kreditkarte verlängert. Gibt es denn ernsthafte Anzeichen, dass der Rechner infiziert ist? Du hast dich dazu ja nicht geäußert, sondern mir nur aus nachvollziehbaren Gründen nur pragmatisch Arbeitsanweisungen erteilt, ich weiß also nicht genau, ob wir noch immer in der Schadenssuchphase oder schon in einer konkreten Bekämpfungsphase sind. Möglicherweise ist es ja kein Zufall, dass die Probleme ausgerechnet seitdem so zunehmen? Aktuell wäre ansonsten meine Priorität 1 erst einmal, die Daten zu sichern, notfalls wäre es anschließend auch verkraftbar, den Rechner neu aufzusetzen. Der Rechner hat, wohlgemerkt, kein CD/DVD-Laufwerk, ich kann also nicht "von CD booten" oder ähnliches, höchstens von USB. Das da oben waren zwei Texte, im Zeitabstand von mehreren Stunden geschrieben. Sieht etwas seltsam aus, weil das Forum offenbar Doppelposts zusammenlegt, ohne das zu kennzeichnen. edit4: Ich habe mittlerweile das eingebaute Rescue-Center meines Computers gefunden, das zumindest funktionert noch, damit konnte ich jetzt Daten auf externe Festplatte kopieren und weiß jetzt auch, wo notfalls der Schalter für Komplettformatierung ist. Das Ding hat auch verschiedene Tools, die Starthilfe und Systemreparatur versprechen, aber inwieweit das weiterhilft hab ich so meine Zweifel. Computer ist davon abgesehen jetzt seit 10 Stunden funktionsunfähig. Wenn du noch Ideen hast, gerne her damit. Aktuell ist mein Gemütszustand allerdings eher so, dass ich eine komplette Neuinstallation einer möglicherweise tagelangen Reparatur vorziehe. edit 5: Also irgend etwas scheint mit C:\ faul zu sein. Ich konnte die Daten von D:\ retten, aber wenn ich auf die von C: zugreifen will, dann hängt er sich mehr oder weniger auf. Dummerweise liegen auf dem Desktop ein paar wichtige Dateien rum. Wird mir eine Lehre sein. Hab jetzt versucht, Knoppix von USB zu booten, um irgendwie an die Daten ranzukommen, aber da erscheint der Satz: "Konnte Disk nicht nach /mnt-system mounten. Starte debugging Shell. sh: can't access tty; job control turned off" Da bin ich mit meinem Laienlatein am Ende. Nebenbei bemerkt scheint unser Problem zu sein, dass wir mit Vorliebe zu komplett unterschiedlichen Zeiten online sind.  Wäre praktisch, wenn wir tatsächlich mal gleichzeitig online wären, aber das ist wohl nicht der Fall. Ich bin jetzt jedenfalls in einer halben Stunde schlafen, und dann erst wieder irgendwann in den Morgenstunden online.Bin in jedem Fall für jeden hilfreichen Ratschlag oder Tipp sehr dankbar.  |
|
19.01.2013, 20:27
| #10 |
| /// Malware-holic | Windows und Programme stark zeitverzögert deine Kreditkarten sollten sicher sein. versuch mal ubuntu von usb: http://www.trojaner-board.de/82533-d...ted-magic.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
20.01.2013, 10:57
| #11 |
| | Windows und Programme stark zeitverzögert Okay. System neu aufgesetzt. Jetzt kommt die langwierige Arbeit der Re-Installierungen. Ihr hattet irgendwo mal eine Auflistung mit Tipps, wie man ein neues System möglichst sicher machen kann. Kann aber auch sein, dass das eine privat erstellte Liste eines eurer Helfer war, die ich irgendwo am Ende eines Threads gesehen habe. Find die allerdings gerade nicht. In diesem Thread hier sind nur einige sehr allgemeine Hinweise: http://www.trojaner-board.de/51262-a...sicherung.html Ich meine mich zu erinnern, da war mehr. Auch mit diesem Sandbox-Browser, was ich beim ersten Durchlesen nicht ganz verstanden hatte. |
|
20.01.2013, 14:55
| #12 |
| /// Malware-holic | Windows und Programme stark zeitverzögert hi, bekommst du alles :-) denke drann, treiber für GraKa, netzwerk, ud Mainboard zu instalieren, beginnend mit Mainboard. als antimalware programm würde ich emsisoft empfehlen. diese haben für mich den besten schutz kostet aber etwas. Computeractive Software Store - Emsisoft Anti-Malware 7 [1-PC] - 63% off RRP testversion: Meine Antivirus-Empfehlung: Emsisoft Anti-Malware insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren. vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen. kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen. http://www.trojaner-board.de/110895-...antivirus.html sag mir welches du nutzt, dann gebe ich konfigurationshinweise. bitte dein bisheriges av deinstalieren die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch! http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere zunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. aus dem Abschnitt xp, bitte den punkt "datenausführungsverhinderung, dep" übernehmen. als browser rate ich dir zu chrome: Installation von Google Chrome für mehrere Nutzerkonten - Google Chrome-Hilfe anleitung lesen bitte falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen. Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: Sandboxie - Download - Filepony anleitung: http://www.trojaner-board.de/71542-a...sandboxie.html ausführliche anleitung als pdf, auch abarbeiten: Sandbox Einstellungen | bitte folgende zusatz konfiguration machen: sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen. dort klicke auf sandbox einstellungen. beschrenkungen, bei programm start und internet zugriff schreibe: chrome.exe dann gehe auf anwendungen, webbrowser, chrome. dort aktiviere alles außer gesammten profil ordner freigeben. Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: Maßnahmen für ALLE Windows-Versionen alles komplett durcharbeiten anmerkung zu file hippo. in den settings zusätzlich auswählen: hide beta updates. Run updateChecker when Windows starts Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: http://www.trojaner-board.de/82962-w...en-backup.html Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern bitte auch lesen, wie mache ich programme für alle sichtbar: Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox. wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird Sandboxie immer gestartet wenn du nen browser aufrufst. wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser passwort sicherheit: jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort bei der passwort verwaltung und erstellung hilft roboform Passwort Manager, Formular Ausfueller, Passwort Management | RoboForm Passwort Manager anleitung: RoboForm-Bedienungsanleitung: Passwort-Manager, Verwalten von Passwörtern und persönlichen Daten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
21.01.2013, 15:59
| #13 | ||
| | Windows und Programme stark zeitverzögert Hallo, und danke. Lange Liste schreckt mich nicht ab. Hatte ich ja explizit danach gefragt. Da der Computer sich auf Werkseinstellungen zurückgesetzt hat, gehe ich mal davon aus, dass auch alle von dir erwähnten Treiber automatisch vorhanden sind. Oder soll ich das nochmal besser extra prüfen? Ich hab deinen Beitrag erst gesehen, nachdem ich bereits mit den ersten Schritten angefangen hatte, und hatte mich dann gestern für Avast als Virenprogramm entschieden. Von dessen Menüführung und Angebot ich ehrlich gesagt sogar ziemlich angetan bin. Wenn du da, wie angedeutet, noch weitere Hinweise hast, gerne. Emsisoft schau ich mir aber auch gerne mal bei Gelegenheit an. Hab prinzipiell auch überhaupt kein Problem damit, für gute Software zu zahlen. Zitat:
Zitat:
Rest arbeite ich durch. Ich melde mich dann bei Fragen. |
|
21.01.2013, 17:18
| #14 |
| /// Malware-holic | Windows und Programme stark zeitverzögert H, treiber noch mal prüfen, kann auch da Updates geben. Avast is in der standard konfig ok. Wenn du bezahlsoftware nimmst, dann eher emsisoft, da ist der Mehrwert aus meiner Sicht höher, und für 15 € ist der Preis im Jahr ok. Optionale Updates: du kannst sowas wie bin desktop ausblenden, und was du sonst nicht benötigst, es gibt da aber schon mal updates, die man haben sollte. .net framework, zb.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
22.01.2013, 10:34
| #15 |
| | Windows und Programme stark zeitverzögert Der Windows-Updater verhält sich etwas merkwürdig. Mir ist erst heute bewusst geworden, dass jede Ladung Updates offenbar immer erst scheibchenweise bereit gestellt werden kann, weil sie sich vermutlich auf die Updates zuvor bezieht. Es kommen also (nach gestern 175 Updates) immer noch portionenweise 20-30 Updates an, jedes Mal, wenn ich auf "Updates suchen" klicke. Das hätte man aber auch irgendwo erklären und etwas besser automatisieren können. Jedenfalls ist mir vorhin kurz das Herz stehengeblieben: Windows hat schon wieder extrem verzögert reagiert. Etwa 5-10 Minuten nach jedem Start reagiert die Oberfläche erstmal zäh wie Kaugummi. Anschließend läuft alles völlig normal. Sind das die Updates, die da im Hintergrund geladen werden und Probleme machen, sind das die neuen Virenscanner, etc., oder ist da tatsächlich wieder ein echtes, tiefersitzendes Problem? |
|
| Themen zu Windows und Programme stark zeitverzögert |
| 7-zip, antivir, autorun, avira, bho, browser, desktop, entfernen, error, firefox, flash player, install.exe, langsam, logfile, microsoft office starter 2010, mozilla, object, plug-in, realtek, registry, richtlinie, rundll, safer networking, security, software, svchost.exe, system, teamspeak, trojaner, windows, zugemüllt |
Linear-Darstellung
