|
Plagegeister aller Art und deren Bekämpfung: Umleitung auf andere Websites bei Google suche mit IExplorerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
31.01.2013, 15:57 | #1 |
| Umleitung auf andere Websites bei Google suche mit IExplorer Seit kurzem werden meine Suchanfragen über Google auf andere Websites weitergeleitet. Dies sind meißt Werbeseiten oder andere ominöse Geschichten. Meine Antivirensoftware hat nichts gefunden. Microsoft Essentials wurde fremd deaktiviert. Ich habe es gelöscht und Avast aufgespielt, leider ebenfalls ohne Erfolg. Kann mir jemand helfen? Habe schon ähnliche Themen hier gelesen, bin aber nicht der Fachmann. Gruß, Andi |
31.01.2013, 16:04 | #2 |
/// Malware-holic | Umleitung auf andere Websites bei Google suche mit IExplorer hi
__________________Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex netsvcs msconfig %SYSTEMDRIVE%\*. %PROGRAMFILES%\*.exe %LOCALAPPDATA%\*.exe %systemroot%\*. /mp /s C:\Windows\system32\*.tsp /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\system32\*.dll /lockedfiles %USERPROFILE%\*.* %USERPROFILE%\Local Settings\Temp\*.exe %USERPROFILE%\Local Settings\Temp\*.dll %USERPROFILE%\Application Data\*.exe HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs CREATERESTOREPOINT
__________________ |
31.01.2013, 16:40 | #3 |
| Umleitung auf andere Websites bei Google suche mit IExplorer OTL Logfile:
__________________Code:
ATTFilter OTL logfile created on: 31.01.2013 16:12:22 - Run 4 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\my computer\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,99 Gb Total Physical Memory | 1,12 Gb Available Physical Memory | 56,23% Memory free 3,84 Gb Paging File | 3,16 Gb Available in Paging File | 82,34% Paging File free Paging file location(s): C:\pagefile.sys 0 0 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,88 Gb Total Space | 169,68 Gb Free Space | 72,86% Space Free | Partition Type: NTFS Drive E: | 11,72 Gb Total Space | 0,91 Gb Free Space | 7,79% Space Free | Partition Type: NTFS Drive F: | 3,91 Gb Total Space | 1,74 Gb Free Space | 44,66% Space Free | Partition Type: NTFS Drive G: | 2,93 Gb Total Space | 1,23 Gb Free Space | 41,81% Space Free | Partition Type: NTFS Drive L: | 37,38 Gb Total Space | 5,51 Gb Free Space | 14,75% Space Free | Partition Type: FAT32 Drive M: | 37,13 Gb Total Space | 8,93 Gb Free Space | 24,04% Space Free | Partition Type: FAT32 Computer Name: WEISKE | User Name: my computer | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.01.31 16:10:42 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\my computer\Desktop\OTL.exe PRC - [2013.01.30 09:30:42 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2013.01.18 11:07:42 | 005,662,720 | ---- | M] (J. Rathlev, IEAP, Uni-Kiel) -- C:\Programme\Personal Backup 5\Persbackup.exe PRC - [2012.12.14 16:49:34 | 000,682,344 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2012.12.14 16:49:34 | 000,512,360 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2012.12.14 16:49:34 | 000,398,184 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe PRC - [2012.12.04 09:29:55 | 001,134,592 | ---- | M] (Zhorn Software) -- C:\Programme\Stickies\stickies.exe PRC - [2012.10.30 23:50:59 | 004,297,136 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe PRC - [2012.10.30 23:50:59 | 000,044,808 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe PRC - [2012.06.28 18:31:12 | 000,692,432 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) -- C:\Programme\StarMoney Business 5.0\ouservice\StarMoneyOnlineUpdate.exe PRC - [2012.01.02 08:58:58 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe PRC - [2011.10.03 07:30:32 | 000,098,304 | ---- | M] (Firebird Project) -- C:\Programme\Firebird\Firebird_2_5\bin\fbguard.exe PRC - [2011.10.03 07:30:20 | 003,764,224 | ---- | M] (Firebird Project) -- C:\Programme\Firebird\Firebird_2_5\bin\fbserver.exe PRC - [2009.07.24 18:38:50 | 000,189,728 | ---- | M] (Protexis Inc.) -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe PRC - [2009.04.17 10:09:46 | 000,935,208 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2003.10.24 05:37:56 | 000,217,194 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe PRC - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe ========== Modules (No Company Name) ========== MOD - [2013.01.31 01:02:21 | 002,049,536 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\13013003\algo.dll MOD - [2013.01.10 06:58:37 | 001,712,128 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\c8aa45e46a5a90e65984b1a2591c0ca7\Microsoft.VisualBasic.ni.dll MOD - [2013.01.10 06:58:19 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\f43e890d874ef521aba51f76f64cd97b\System.ServiceProcess.ni.dll MOD - [2013.01.10 06:47:26 | 012,433,920 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\4c91371e83d124ecb39664613e7e0417\System.Windows.Forms.ni.dll MOD - [2013.01.10 06:47:11 | 001,593,856 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\7782f356a838c403b4a8e9c80df5a577\System.Drawing.ni.dll MOD - [2013.01.10 06:44:53 | 007,977,984 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll MOD - [2013.01.10 06:44:12 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll MOD - [2012.12.04 09:29:55 | 000,049,152 | ---- | M] () -- C:\Programme\Stickies\shook70.dll MOD - [2012.01.02 08:58:58 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe MOD - [2011.01.13 10:44:24 | 000,232,800 | ---- | M] () -- C:\Programme\StarMoney Business 5.0\ouservice\patchw32.dll MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU MOD - [2003.05.15 13:43:24 | 000,119,808 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll MOD - [2003.05.15 02:16:34 | 000,077,824 | ---- | M] () -- C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.DEU MOD - [2003.05.15 02:15:50 | 000,753,664 | ---- | M] () -- C:\Programme\Adobe\Acrobat 6.0\Distillr\AdistRes.DEU MOD - [2003.05.15 00:03:46 | 000,147,456 | ---- | M] () -- C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll MOD - [2000.06.12 16:39:26 | 000,158,720 | ---- | M] () -- C:\WINDOWS\system32\elalsp32.tsp ========== Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2013.01.30 09:30:42 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2013.01.09 07:38:47 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.12.14 16:49:34 | 000,682,344 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012.12.14 16:49:34 | 000,398,184 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler) SRV - [2012.10.30 23:50:59 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus) SRV - [2012.07.13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012.06.28 18:31:12 | 000,692,432 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Running] -- C:\Programme\StarMoney Business 5.0\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney Business 5.0 OnlineUpdate) SRV - [2012.01.02 08:58:58 | 000,040,960 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe -- (SearchAnonymizer) SRV - [2011.11.08 11:54:25 | 000,554,160 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Disabled | Stopped] -- C:\Programme\StarMoney Business 4.0\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney Business 4.0 OnlineUpdate) SRV - [2011.10.03 07:30:32 | 000,098,304 | ---- | M] (Firebird Project) [Auto | Running] -- C:\Programme\Firebird\Firebird_2_5\bin\fbguard.exe -- (FirebirdGuardianDefaultInstance) SRV - [2011.10.03 07:30:20 | 003,764,224 | ---- | M] (Firebird Project) [On_Demand | Running] -- C:\Programme\Firebird\Firebird_2_5\bin\fbserver.exe -- (FirebirdServerDefaultInstance) SRV - [2011.07.20 05:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2010.07.20 11:29:07 | 000,064,328 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper_3001.dll -- (nosGetPlusHelper) SRV - [2009.07.24 18:38:50 | 000,189,728 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2) SRV - [2009.04.17 10:09:46 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0) SRV - [2006.10.26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2005.04.03 23:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\MYCOMP~1\LOKALE~1\Temp\uwtdqpog.sys -- (uwtdqpog) DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\MYCOMP~1\LOKALE~1\Temp\uwtdqpoc.sys -- (uwtdqpoc) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\MYCOMP~1\LOKALE~1\Temp\catchme.sys -- (catchme) DRV - [2012.12.14 16:49:34 | 000,021,104 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2012.10.30 23:51:58 | 000,738,504 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx) DRV - [2012.10.30 23:51:58 | 000,361,032 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP) DRV - [2012.10.30 23:51:58 | 000,054,232 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi) DRV - [2012.10.30 23:51:58 | 000,035,928 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (AswRdr) DRV - [2012.10.30 23:51:57 | 000,097,608 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2) DRV - [2012.10.30 23:51:56 | 000,025,256 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4) DRV - [2012.10.30 23:51:56 | 000,021,256 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk) DRV - [2010.04.28 07:44:02 | 000,054,760 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr) DRV - [2009.01.22 09:25:26 | 000,120,064 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2008.10.31 04:38:08 | 004,942,336 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) DRV - [2008.04.13 21:05:40 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) DRV - [2002.01.24 23:30:56 | 000,071,484 | ---- | M] (elmeg Kommunikationstechnik) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ElgTaDrv.sys -- (ElgTaDrv) DRV - [2001.12.07 14:21:00 | 000,164,923 | ---- | M] (elmeg GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Elcapi20.sys -- (elcapi20) DRV - [1997.05.29 15:51:22 | 000,064,512 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\SENTINEL.SYS -- (Sentinel) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = ChatZum Search IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 09 9B E4 49 90 D3 CD 01 [binary data] IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com.anonymize-me.de/?anonymto=687474703A2F2F7365617263682E6C6976652E636F6D2F726573756C74732E617370783F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826466F726D3D494538535243&st={searchTerms}&clid=80e15864-347f-4bb0-beb7-4c590553fd4d&pid=fotofreeware&k=0 IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\SearchScopes\{0A44204A-5C95-4705-96CB-D32D16235832}: "URL" = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=80e15864-347f-4bb0-beb7-4c590553fd4d&pid=fotofreeware&mode=bounce&k=0 IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\SearchScopes\{2C160003-0318-4E8B-8D67-F1F72C84DBB7}: "URL" = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=80e15864-347f-4bb0-beb7-4c590553fd4d&pid=fotofreeware&mode=bounce&k=0 IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\SearchScopes\{332500B8-68C2-4EAA-A581-9E6754BECF43}: "URL" = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=80e15864-347f-4bb0-beb7-4c590553fd4d&pid=fotofreeware&mode=bounce&k=0 IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\SearchScopes\{564C4109-4C4A-40C7-8F33-6A4300990DB6}: "URL" = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=80e15864-347f-4bb0-beb7-4c590553fd4d&pid=fotofreeware&mode=bounce&k=0 IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_deDE374 IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = hxxp://search.chatzum.com/?q={SearchTerms} IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\SearchScopes\{A4E70F4E-889C-4D41-BBC3-14B355C5F18B}: "URL" = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=80e15864-347f-4bb0-beb7-4c590553fd4d&pid=fotofreeware&mode=bounce&k=0 IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\SearchScopes\{A4F2B5FB-6804-407C-855D-32E5880DCAF7}: "URL" = [String data over 1000 bytes] IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\SearchScopes\{E9DB9E7B-A275-41D1-8158-D0423FBEBDEB}: "URL" = hxxp://www.google.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E676F6F676C652E636F6D2F6373653F63783D706172746E65722D7075622D333534303637333438323032343735372533417537736466322D39717A6826636F663D26713D7B7365617263685465726D737D&st={searchTerms}&clid=80e15864-347f-4bb0-beb7-4c590553fd4d&pid=fotofreeware&k=0 IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\SearchScopes\{F3521AF2-3A1D-4B73-9A99-008E6724BA21}: "URL" = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=80e15864-347f-4bb0-beb7-4c590553fd4d&pid=fotofreeware&mode=bounce&k=0 IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.11.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.11.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) O1 HOSTS File: ([2013.01.31 08:31:20 | 000,000,698 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll () O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll () O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found. O3 - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll () O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe (OCS) O4 - HKLM..\Run: [SMB50StarMoneyRunEntry] C:\Programme\StarMoney Business 5.0\app\oflagent.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH) O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation) O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe (Adobe Systems Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Outlook.lnk = C:\WINDOWS\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\outicon.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Personal Backup 5.lnk = C:\Programme\Personal Backup 5\Persbackup.exe (J. Rathlev, IEAP, Uni-Kiel) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Scribble Papers.lnk = C:\Programme\Scribble Papers\ScPapers.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Stickies.lnk = C:\Programme\Stickies\stickies.exe (Zhorn Software) O4 - Startup: C:\Dokumente und Einstellungen\my computer\Startmenü\Programme\Autostart\Persbackup.lnk = C:\Programme\Personal Backup 5\Persbackup.exe (J. Rathlev, IEAP, Uni-Kiel) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O15 - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..Trusted Ranges: Range37 ([*] in Lokales Intranet) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Object) O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} hxxp://125.206.34.115/kxhcm10.ocx (KXHCM10 Control) O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.7.cab (DLM Control) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1266492026237 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab (Java Plug-in 1.7.0_11) O16 - DPF: {CAFEEFAC-0017-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab (Java Plug-in 1.7.0_11) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab (Java Plug-in 1.7.0_11) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.19 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4A496ECD-BE7B-4C22-B57D-716177E2D85D}: DhcpNameServer = 192.168.1.19 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EC7BF8EA-B278-4A6E-9548-4625B9DF1F05}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\my computer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\my computer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.02.18 11:12:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2005.12.20 06:57:38 | 000,000,000 | ---- | M] () - E:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.01.31 16:10:39 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\my computer\Desktop\OTL.exe [2013.01.31 15:33:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip [2013.01.31 15:33:05 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip [2013.01.31 14:09:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\StarMoney Business 5.0 [2013.01.31 14:05:54 | 000,000,000 | ---D | C] -- C:\Programme\StarMoney Business 5.0 [2013.01.31 12:36:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\my computer\Lokale Einstellungen\Anwendungsdaten\FUJIdirekt Bestellsoftware [2013.01.31 08:26:11 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2013.01.31 07:46:35 | 000,000,000 | ---D | C] -- C:\ComboFix [2013.01.30 16:39:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Doctor Web [2013.01.30 15:10:21 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared [2013.01.30 15:10:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton [2013.01.30 15:10:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller [2013.01.30 13:56:18 | 000,000,000 | ---D | C] -- C:\fixwareout [2013.01.30 13:23:03 | 000,000,000 | RHSD | C] -- C:\cmdcons [2013.01.30 13:21:08 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2013.01.30 13:21:08 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2013.01.30 13:21:08 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2013.01.30 13:21:08 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2013.01.30 13:19:36 | 000,000,000 | ---D | C] -- C:\Qoobox [2013.01.30 13:19:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt [2013.01.30 09:31:19 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2013.01.30 07:18:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\Kopie von etc [2013.01.30 07:16:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\Kopie von Prefetch [2013.01.29 17:01:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\Malwarebytes [2013.01.29 17:00:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.01.29 17:00:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.01.29 17:00:51 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.01.29 17:00:51 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.01.29 14:50:42 | 000,361,032 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys [2013.01.29 14:50:42 | 000,021,256 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys [2013.01.29 14:50:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus [2013.01.29 14:50:40 | 000,035,928 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys [2013.01.29 14:50:39 | 000,738,504 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys [2013.01.29 14:50:39 | 000,054,232 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys [2013.01.29 14:50:38 | 000,097,608 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys [2013.01.29 14:50:38 | 000,089,752 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys [2013.01.29 14:50:37 | 000,025,256 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys [2013.01.29 14:50:20 | 000,041,224 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr [2013.01.29 14:50:19 | 000,227,648 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe [2013.01.29 14:50:06 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software [2013.01.29 14:50:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2013.01.10 14:04:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\UPS_Vertrag_2013 [15 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.01.31 16:10:42 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\my computer\Desktop\OTL.exe [2013.01.31 15:49:00 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.01.31 15:38:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.01.31 15:37:21 | 000,006,396 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Desktop\gmer.rar [2013.01.31 15:37:13 | 000,000,262 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Desktop\defogger_enable.rar [2013.01.31 15:37:02 | 000,012,273 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Desktop\OTL.rar [2013.01.31 15:33:02 | 001,110,476 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Desktop\7z920.exe [2013.01.31 15:23:46 | 000,365,568 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Desktop\gmer_2.0.18454.exe [2013.01.31 15:09:29 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Desktop\Defogger.exe [2013.01.31 14:55:55 | 000,002,605 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Outlook.lnk [2013.01.31 14:09:57 | 000,001,726 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarMoney Business 5.0.lnk [2013.01.31 12:47:29 | 000,000,318 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job [2013.01.31 12:45:47 | 000,001,096 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.01.31 12:45:42 | 000,000,326 | ---- | M] () -- C:\WINDOWS\tasks\Lqtehiml.job [2013.01.31 12:45:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.01.31 12:39:21 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif [2013.01.31 08:31:20 | 000,000,698 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2013.01.31 07:21:46 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.01.30 16:40:39 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2013.01.30 13:23:13 | 000,000,327 | RHS- | M] () -- C:\boot.ini [2013.01.30 10:08:57 | 000,309,992 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.01.30 09:30:36 | 000,451,184 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.01.30 09:30:36 | 000,434,688 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.01.30 09:30:36 | 000,081,868 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.01.30 09:30:36 | 000,068,974 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.01.29 14:50:42 | 000,001,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk [2013.01.29 14:30:38 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.01.29 06:58:12 | 000,118,784 | RHS- | M] () -- C:\WINDOWS\System32\dpnhupnph.dll [2013.01.28 11:15:51 | 000,081,262 | ---- | M] () -- C:\WINDOWS\SGTBox.INI [2013.01.27 11:54:39 | 000,001,717 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Startmenü\Programme\Autostart\Persbackup.lnk [2013.01.24 12:55:56 | 000,000,695 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI [2013.01.23 14:53:45 | 000,044,848 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\1243387.pdf [2013.01.18 15:07:00 | 000,232,819 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\Bodenschild.pdf [2013.01.14 06:53:50 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2013.01.11 09:02:29 | 000,785,998 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\Gerband Lieferung 10.01.13.pdf [2013.01.11 08:46:07 | 000,089,140 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\Klinge 36015.pdf [2013.01.11 07:47:00 | 000,341,796 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\vkbelegverw1 angebot20130110160950.pdf [2013.01.10 07:36:40 | 003,822,122 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\Kaeser Kompressoren_AB 10326524.pdf [2013.01.09 17:24:37 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK [15 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.01.31 15:37:21 | 000,006,396 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Desktop\gmer.rar [2013.01.31 15:37:13 | 000,000,262 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Desktop\defogger_enable.rar [2013.01.31 15:37:02 | 000,012,273 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Desktop\OTL.rar [2013.01.31 15:32:52 | 001,110,476 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Desktop\7z920.exe [2013.01.31 15:23:42 | 000,365,568 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Desktop\gmer_2.0.18454.exe [2013.01.31 15:09:25 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Desktop\Defogger.exe [2013.01.31 14:09:57 | 000,001,726 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarMoney Business 5.0.lnk [2013.01.31 07:21:46 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.01.30 13:23:12 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2013.01.30 13:23:06 | 000,262,448 | RHS- | C] () -- C:\cmldr [2013.01.30 13:21:08 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2013.01.30 13:21:08 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2013.01.30 13:21:08 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2013.01.30 13:21:08 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2013.01.30 13:21:08 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2013.01.30 07:18:47 | 000,414,778 | R--- | C] () -- C:\WINDOWS\System32\drivers\Kopie von etc\hosts [2013.01.30 07:18:47 | 000,007,134 | ---- | C] () -- C:\WINDOWS\System32\drivers\Kopie von etc\services [2013.01.30 07:18:47 | 000,003,596 | ---- | C] () -- C:\WINDOWS\System32\drivers\Kopie von etc\lmhosts.sam [2013.01.30 07:18:47 | 000,000,841 | ---- | C] () -- C:\WINDOWS\System32\drivers\Kopie von etc\protocol [2013.01.30 07:18:47 | 000,000,820 | ---- | C] () -- C:\WINDOWS\System32\drivers\Kopie von etc\hosts.20100726-160602.backup [2013.01.30 07:18:47 | 000,000,524 | ---- | C] () -- C:\WINDOWS\System32\drivers\Kopie von etc\networks [2013.01.29 14:50:42 | 000,001,653 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk [2013.01.29 14:50:38 | 000,000,318 | -H-- | C] () -- C:\WINDOWS\tasks\avast! Emergency Update.job [2013.01.29 06:58:12 | 000,118,784 | RHS- | C] () -- C:\WINDOWS\System32\dpnhupnph.dll [2013.01.29 06:58:12 | 000,000,326 | ---- | C] () -- C:\WINDOWS\tasks\Lqtehiml.job [2013.01.23 14:53:45 | 000,044,848 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\1243387.pdf [2013.01.18 15:07:00 | 000,232,819 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\Bodenschild.pdf [2013.01.14 06:53:50 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2013.01.11 09:02:29 | 000,785,998 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\Gerband Lieferung 10.01.13.pdf [2013.01.11 08:46:07 | 000,089,140 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\Klinge 36015.pdf [2013.01.11 07:47:00 | 000,341,796 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\vkbelegverw1 angebot20130110160950.pdf [2013.01.10 16:00:01 | 000,179,032 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2013.01.10 07:35:19 | 003,822,122 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\Kaeser Kompressoren_AB 10326524.pdf [2012.05.03 06:05:18 | 000,000,084 | ---- | C] () -- C:\WINDOWS\System32\umect.bin [2012.05.03 05:45:56 | 011,665,408 | ---- | C] () -- C:\Programme\Data.fdb [2012.04.30 14:14:06 | 000,048,082 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\ntuserdirect_IBManager.dat [2012.02.16 06:17:57 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.02.01 12:26:32 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\.recently-used.xbel [2012.01.13 14:37:40 | 000,001,877 | ---- | C] () -- C:\WINDOWS\rvsmsp32.INI [2012.01.13 13:31:04 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2011.12.09 07:39:28 | 000,000,367 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\dpdhl.versandhelfer_state.xml [2011.06.28 15:13:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ViewNX.INI [2011.06.28 11:58:57 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Horns [2011.06.28 11:58:57 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\Hip Hop [2011.06.28 11:58:57 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdw.DAT [2011.06.28 11:34:36 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HomePageService [2011.06.28 11:34:36 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdu.DAT [2011.06.19 11:32:34 | 000,000,018 | ---- | C] () -- C:\WINDOWS\xkalFREE2011.dat [2010.07.20 12:06:57 | 000,000,214 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\default.rss [2010.07.20 07:23:28 | 000,002,880 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys [2010.03.31 12:06:09 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2010.04.30 14:15:16 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2009.12.22 06:07:57 | 001,509,888 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2011.10.24 05:26:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask [2013.01.29 14:50:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2010.04.08 06:57:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avery [2011.06.16 08:23:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cached Installations [2010.08.16 14:08:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DassaultSystemes [2013.01.30 16:39:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Doctor Web [2011.06.28 11:58:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp [2012.11.24 11:13:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firebird [2012.06.23 16:17:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch [2012.04.30 13:59:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MySQL [2011.06.28 11:34:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon [2011.06.28 11:34:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Organs [2011.06.28 11:58:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pick Bass [2010.04.02 16:40:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney Business 4.0 [2013.01.31 14:10:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney Business 5.0 [2012.01.13 14:31:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teledat [2010.12.08 13:04:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp [2012.01.17 08:03:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2011.06.28 11:58:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15 [2012.09.24 13:02:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip [2012.01.12 06:40:39 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936} [2012.01.02 10:00:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\Amicron-Data [2012.03.30 12:48:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\Canon [2010.08.16 14:08:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\DassaultSystemes [2012.06.22 05:38:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\DesktopIconForAmazon [2011.10.20 14:59:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\dpdhl.versandhelfer [2010.08.16 14:08:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\EDrawings [2012.06.21 16:22:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\FRITZ! [2012.06.22 16:29:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\FRITZ!fax für FRITZ!Box [2012.10.29 16:04:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\item [2011.01.07 07:18:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\NeatImage SL [2011.07.19 09:00:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\Nikon [2012.01.02 08:58:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\OCS [2010.02.18 11:28:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\OpenOffice.org [2012.01.02 08:59:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\Opera [2010.04.14 14:00:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\PersBackup5 [2012.01.13 14:34:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\RVS [2011.07.22 05:59:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\Stardock [2013.01.31 12:46:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\stickies [2012.01.02 11:32:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\Subsembly [2012.01.12 06:41:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\TuneUp Software [2010.04.30 14:22:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\widestream [2010.11.19 07:32:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\XnView ========== Purity Check ========== < End of report > |
31.01.2013, 17:44 | #4 |
/// Malware-holic | Umleitung auf andere Websites bei Google suche mit IExplorer hi dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL [2013.01.29 06:58:12 | 000,118,784 | RHS- | M] () -- C:\WINDOWS\System32\dpnhupnph.dll [2013.01.29 06:58:12 | 000,000,326 | ---- | C] () -- C:\WINDOWS\tasks\Lqtehiml.job :Files :Commands [EMPTYFLASH] [emptytemp] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die + E Taste.
downloade get info: http://markusg.trojaner-board.de/GetInfo.exe doppelklicke die .exe im selben ordner wird nun eine .txt erstellt: summary-info.txt diese doppelklicken und deren inhalt posten. Frage: hast du zum infektionszeitpunkt, bzw evtl. einen tag davor, etwas runtergeladen und instaliert bzw ausgeführt? wurdest du beim besuch einer seite aufgefordert etwas zu instalieren bzw runterzuladen? diese infos hätte ich auch gern als private nachicht.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
31.01.2013, 19:56 | #5 |
| Umleitung auf andere Websites bei Google suche mit IExplorer Hier der Inhalt der summary-info.txt: System volume information: dwHighDateTime = 0x1cab081,dwLowDateTime = 0xb575f31a System32: dwHighDateTime = 0x1cab089,dwLowDateTime = 0x9b4bfedc dwSerialNumber = 0x97650f |
31.01.2013, 20:01 | #6 |
/// Malware-holic | Umleitung auf andere Websites bei Google suche mit IExplorer danke bitte die letzte Frage noch beantworten.
__________________ --> Umleitung auf andere Websites bei Google suche mit IExplorer |
01.02.2013, 06:52 | #7 |
| Umleitung auf andere Websites bei Google suche mit IExplorer Moin Moin, wie gesagt, ich bin mir keiner Schuld bewusst irgend was geladen zu haben. Im Anhang habe ich mal die absichtlich als auch unabsichtlich aufgerufenen Seiten angehängt, welche am Dienstag aufgerufen wurden. Vielleicht kannst Du damit was anfangen. Habe eben getestet, System läuft, auch IExplorer ohne Probleme. Vielen Dank. |
02.02.2013, 20:07 | #8 |
/// Malware-holic | Umleitung auf andere Websites bei Google suche mit IExplorer danke manchmal hilft nachfragen noch mal dem Gedächtniss auf die Sprünge, deswegen. download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
03.02.2013, 10:08 | #9 |
| Umleitung auf andere Websites bei Google suche mit IExplorer Hier der Inhalt tdskiller: 10:04:12.0171 5144 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35 10:04:12.0421 5144 ============================================================ 10:04:12.0421 5144 Current date / time: 2013/02/03 10:04:12.0421 10:04:12.0421 5144 SystemInfo: 10:04:12.0421 5144 10:04:12.0421 5144 OS Version: 5.1.2600 ServicePack: 3.0 10:04:12.0421 5144 Product type: Workstation 10:04:12.0421 5144 ComputerName: WEISKE 10:04:12.0421 5144 UserName: my computer 10:04:12.0421 5144 Windows directory: C:\WINDOWS 10:04:12.0421 5144 System windows directory: C:\WINDOWS 10:04:12.0421 5144 Processor architecture: Intel x86 10:04:12.0421 5144 Number of processors: 2 10:04:12.0421 5144 Page size: 0x1000 10:04:12.0421 5144 Boot type: Normal boot 10:04:12.0421 5144 ============================================================ 10:04:13.0687 5144 Drive \Device\Harddisk0\DR0 - Size: 0x4C8BF2E00 (19.14 Gb), SectorSize: 0x200, Cylinders: 0x9C2, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 10:04:13.0718 5144 Drive \Device\Harddisk1\DR1 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 10:04:13.0734 5144 Drive \Device\Harddisk6\DR14 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W' 10:04:14.0171 5144 ============================================================ 10:04:14.0171 5144 \Device\Harddisk0\DR0: 10:04:14.0171 5144 MBR partitions: 10:04:14.0171 5144 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1770D3B 10:04:14.0187 5144 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1770DB9, BlocksNum 0x7D043F 10:04:14.0203 5144 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x20674C2, BlocksNum 0x5DE280 10:04:14.0203 5144 \Device\Harddisk1\DR1: 10:04:14.0203 5144 MBR partitions: 10:04:14.0203 5144 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D1C4542 10:04:14.0203 5144 \Device\Harddisk6\DR14: 10:04:14.0218 5144 MBR partitions: 10:04:14.0218 5144 \Device\Harddisk6\DR14\Partition1: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0x4AC7D92 10:04:14.0281 5144 \Device\Harddisk6\DR14\Partition2: MBR, Type 0xB, StartLBA 0x4AC7E10, BlocksNum 0x4A466B1 10:04:14.0281 5144 ============================================================ 10:04:14.0312 5144 C: <-> \Device\Harddisk1\DR1\Partition1 10:04:14.0343 5144 E: <-> \Device\Harddisk0\DR0\Partition1 10:04:14.0359 5144 F: <-> \Device\Harddisk0\DR0\Partition2 10:04:14.0375 5144 G: <-> \Device\Harddisk0\DR0\Partition3 10:04:14.0375 5144 L: <-> \Device\Harddisk6\DR14\Partition1 10:04:14.0375 5144 M: <-> \Device\Harddisk6\DR14\Partition2 10:04:14.0375 5144 ============================================================ 10:04:14.0375 5144 Initialize success 10:04:14.0375 5144 ============================================================ 10:05:06.0156 6088 ============================================================ 10:05:06.0156 6088 Scan started 10:05:06.0156 6088 Mode: Manual; SigCheck; TDLFS; 10:05:06.0156 6088 ============================================================ 10:05:06.0906 6088 ================ Scan system memory ======================== 10:05:08.0578 6088 System memory - ok 10:05:08.0578 6088 ================ Scan services ============================= 10:05:08.0734 6088 [ 149A8F7ADF9742554DC323E290551E3E ] Aavmker4 C:\WINDOWS\system32\drivers\Aavmker4.sys 10:05:08.0859 6088 Aavmker4 - ok 10:05:08.0859 6088 Abiosdsk - ok 10:05:08.0875 6088 abp480n5 - ok 10:05:08.0906 6088 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 10:05:09.0062 6088 ACPI - ok 10:05:09.0093 6088 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys 10:05:09.0171 6088 ACPIEC - ok 10:05:09.0234 6088 [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 10:05:09.0250 6088 AdobeFlashPlayerUpdateSvc - ok 10:05:09.0250 6088 adpu160m - ok 10:05:09.0296 6088 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 10:05:09.0375 6088 aec - ok 10:05:09.0406 6088 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 10:05:09.0453 6088 AFD - ok 10:05:09.0453 6088 Aha154x - ok 10:05:09.0453 6088 aic78u2 - ok 10:05:09.0468 6088 aic78xx - ok 10:05:09.0500 6088 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 10:05:09.0578 6088 Alerter - ok 10:05:09.0609 6088 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 10:05:09.0656 6088 ALG - ok 10:05:09.0656 6088 AliIde - ok 10:05:09.0656 6088 amsint - ok 10:05:09.0671 6088 AppMgmt - ok 10:05:09.0671 6088 asc - ok 10:05:09.0671 6088 asc3350p - ok 10:05:09.0687 6088 asc3550 - ok 10:05:09.0765 6088 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 10:05:09.0796 6088 aspnet_state - ok 10:05:09.0828 6088 [ DE6ED95AEF259979B2830450072A627B ] aswFsBlk C:\WINDOWS\system32\drivers\aswFsBlk.sys 10:05:09.0843 6088 aswFsBlk - ok 10:05:09.0859 6088 [ 84F0BE324EE111338589F448C3E8BAB2 ] aswMon2 C:\WINDOWS\system32\drivers\aswMon2.sys 10:05:09.0875 6088 aswMon2 - ok 10:05:09.0906 6088 [ 7C9F0A2AB17D52261A9252A2EB320884 ] AswRdr C:\WINDOWS\system32\drivers\AswRdr.sys 10:05:09.0906 6088 AswRdr - ok 10:05:09.0921 6088 [ B32E9AD44A1DBB3E8095E80F8DF32B03 ] aswSnx C:\WINDOWS\system32\drivers\aswSnx.sys 10:05:09.0968 6088 aswSnx - ok 10:05:10.0015 6088 [ 67B558895695545FB0568B7541F3BCA7 ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys 10:05:10.0062 6088 aswSP - ok 10:05:10.0109 6088 [ E3E73B2B73A4DFADFDDF557192C4B08A ] aswTdi C:\WINDOWS\system32\drivers\aswTdi.sys 10:05:10.0109 6088 aswTdi - ok 10:05:10.0156 6088 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 10:05:10.0234 6088 AsyncMac - ok 10:05:10.0265 6088 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 10:05:10.0359 6088 atapi - ok 10:05:10.0359 6088 Atdisk - ok 10:05:10.0375 6088 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 10:05:10.0437 6088 Atmarpc - ok 10:05:10.0453 6088 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 10:05:10.0546 6088 AudioSrv - ok 10:05:10.0578 6088 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 10:05:10.0640 6088 audstub - ok 10:05:10.0734 6088 [ 8FA553E9AE69808D99C164733A0F9590 ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe 10:05:10.0750 6088 avast! Antivirus - ok 10:05:10.0781 6088 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 10:05:10.0859 6088 Beep - ok 10:05:10.0906 6088 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 10:05:10.0984 6088 BITS - ok 10:05:11.0015 6088 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 10:05:11.0062 6088 Browser - ok 10:05:11.0281 6088 catchme - ok 10:05:11.0312 6088 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 10:05:11.0390 6088 cbidf2k - ok 10:05:11.0390 6088 cd20xrnt - ok 10:05:11.0406 6088 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 10:05:11.0500 6088 Cdaudio - ok 10:05:11.0531 6088 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 10:05:11.0609 6088 Cdfs - ok 10:05:11.0640 6088 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 10:05:11.0703 6088 Cdrom - ok 10:05:11.0718 6088 Changer - ok 10:05:11.0734 6088 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe 10:05:11.0812 6088 CiSvc - ok 10:05:11.0843 6088 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 10:05:11.0906 6088 ClipSrv - ok 10:05:11.0937 6088 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 10:05:12.0000 6088 clr_optimization_v2.0.50727_32 - ok 10:05:12.0000 6088 CmdIde - ok 10:05:12.0015 6088 COMSysApp - ok 10:05:12.0015 6088 Cpqarray - ok 10:05:12.0046 6088 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 10:05:12.0125 6088 CryptSvc - ok 10:05:12.0125 6088 dac2w2k - ok 10:05:12.0140 6088 dac960nt - ok 10:05:12.0187 6088 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 10:05:12.0406 6088 DcomLaunch - ok 10:05:12.0437 6088 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 10:05:12.0500 6088 Dhcp - ok 10:05:12.0531 6088 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 10:05:12.0609 6088 Disk - ok 10:05:12.0625 6088 dmadmin - ok 10:05:12.0640 6088 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 10:05:12.0750 6088 dmboot - ok 10:05:12.0781 6088 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 10:05:12.0875 6088 dmio - ok 10:05:12.0906 6088 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 10:05:12.0984 6088 dmload - ok 10:05:13.0000 6088 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 10:05:13.0078 6088 dmserver - ok 10:05:13.0109 6088 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 10:05:13.0187 6088 DMusic - ok 10:05:13.0218 6088 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 10:05:13.0250 6088 Dnscache - ok 10:05:13.0265 6088 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 10:05:13.0359 6088 Dot3svc - ok 10:05:13.0375 6088 dpti2o - ok 10:05:13.0406 6088 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 10:05:13.0484 6088 drmkaud - ok 10:05:13.0500 6088 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 10:05:13.0578 6088 EapHost - ok 10:05:13.0625 6088 [ AC0E8389DFFA66AFA765AA55EFA318C7 ] elcapi20 C:\WINDOWS\system32\Drivers\elcapi20.sys 10:05:13.0640 6088 elcapi20 ( UnsignedFile.Multi.Generic ) - warning 10:05:13.0640 6088 elcapi20 - detected UnsignedFile.Multi.Generic (1) 10:05:13.0671 6088 [ BD88D43900C4642940EB354F47C4A244 ] ElgTaDrv C:\WINDOWS\system32\Drivers\ElgTaDrv.sys 10:05:13.0671 6088 ElgTaDrv ( UnsignedFile.Multi.Generic ) - warning 10:05:13.0671 6088 ElgTaDrv - detected UnsignedFile.Multi.Generic (1) 10:05:13.0687 6088 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 10:05:13.0781 6088 ERSvc - ok 10:05:13.0812 6088 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 10:05:13.0843 6088 Eventlog - ok 10:05:13.0859 6088 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll 10:05:13.0875 6088 EventSystem - ok 10:05:13.0921 6088 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 10:05:14.0000 6088 Fastfat - ok 10:05:14.0031 6088 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 10:05:14.0062 6088 FastUserSwitchingCompatibility - ok 10:05:14.0093 6088 [ 08B8B302AF0D1B3B8543429BBAC8F21F ] Fax C:\WINDOWS\system32\fxssvc.exe 10:05:14.0187 6088 Fax - ok 10:05:14.0218 6088 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys 10:05:14.0296 6088 Fdc - ok 10:05:14.0296 6088 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 10:05:14.0375 6088 Fips - ok 10:05:14.0453 6088 FirebirdGuardianDefaultInstance - ok 10:05:14.0453 6088 FirebirdServerDefaultInstance - ok 10:05:14.0453 6088 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys 10:05:14.0531 6088 Flpydisk - ok 10:05:14.0562 6088 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys 10:05:14.0656 6088 FltMgr - ok 10:05:14.0703 6088 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 10:05:14.0718 6088 FontCache3.0.0.0 - ok 10:05:14.0750 6088 [ E0087225B137E57239FF40F8AE82059B ] fssfltr C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys 10:05:14.0765 6088 fssfltr - ok 10:05:14.0953 6088 [ 45B52394F9624237F33A8A3D73C0B221 ] fsssvc C:\Programme\Windows Live\Family Safety\fsssvc.exe 10:05:15.0093 6088 fsssvc - ok 10:05:15.0125 6088 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 10:05:15.0218 6088 Fs_Rec - ok 10:05:15.0234 6088 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 10:05:15.0312 6088 Ftdisk - ok 10:05:15.0359 6088 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 10:05:15.0437 6088 Gpc - ok 10:05:15.0515 6088 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe 10:05:15.0531 6088 gupdate - ok 10:05:15.0531 6088 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe 10:05:15.0546 6088 gupdatem - ok 10:05:15.0578 6088 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe 10:05:15.0593 6088 gusvc - ok 10:05:15.0625 6088 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 10:05:15.0718 6088 HDAudBus - ok 10:05:15.0796 6088 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 10:05:15.0875 6088 helpsvc - ok 10:05:15.0921 6088 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll 10:05:16.0000 6088 HidServ - ok 10:05:16.0046 6088 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys 10:05:16.0125 6088 HidUsb - ok 10:05:16.0156 6088 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 10:05:16.0218 6088 hkmsvc - ok 10:05:16.0234 6088 hpn - ok 10:05:16.0265 6088 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 10:05:16.0281 6088 HTTP - ok 10:05:16.0328 6088 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 10:05:16.0437 6088 HTTPFilter - ok 10:05:16.0437 6088 i2omgmt - ok 10:05:16.0453 6088 i2omp - ok 10:05:16.0468 6088 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 10:05:16.0593 6088 i8042prt - ok 10:05:16.0734 6088 [ D1359E54D9755D28E56B17A352AB8AAE ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 10:05:17.0046 6088 ialm - ok 10:05:17.0109 6088 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe 10:05:17.0125 6088 IDriverT ( UnsignedFile.Multi.Generic ) - warning 10:05:17.0125 6088 IDriverT - detected UnsignedFile.Multi.Generic (1) 10:05:17.0187 6088 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 10:05:17.0218 6088 idsvc - ok 10:05:17.0250 6088 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 10:05:17.0359 6088 Imapi - ok 10:05:17.0406 6088 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe 10:05:17.0484 6088 ImapiService - ok 10:05:17.0500 6088 ini910u - ok 10:05:17.0609 6088 [ 19D3781892A3794672CD1962F3D8D3B8 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys 10:05:17.0812 6088 IntcAzAudAddService - ok 10:05:17.0828 6088 IntelIde - ok 10:05:17.0890 6088 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys 10:05:17.0953 6088 intelppm - ok 10:05:17.0968 6088 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 10:05:18.0062 6088 Ip6Fw - ok 10:05:18.0078 6088 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 10:05:18.0171 6088 IpFilterDriver - ok 10:05:18.0171 6088 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 10:05:18.0250 6088 IpInIp - ok 10:05:18.0265 6088 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 10:05:18.0390 6088 IpNat - ok 10:05:18.0453 6088 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 10:05:18.0546 6088 IPSec - ok 10:05:18.0562 6088 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 10:05:18.0609 6088 IRENUM - ok 10:05:18.0640 6088 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 10:05:18.0703 6088 isapnp - ok 10:05:18.0859 6088 [ 7FBFEEE245821925129C9F86470BF33C ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe 10:05:18.0875 6088 JavaQuickStarterService - ok 10:05:18.0921 6088 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 10:05:19.0000 6088 Kbdclass - ok 10:05:19.0031 6088 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys 10:05:19.0109 6088 kbdhid - ok 10:05:19.0125 6088 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 10:05:19.0234 6088 kmixer - ok 10:05:19.0250 6088 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 10:05:19.0265 6088 KSecDD - ok 10:05:19.0312 6088 [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll 10:05:19.0328 6088 LanmanServer - ok 10:05:19.0375 6088 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 10:05:19.0390 6088 lanmanworkstation - ok 10:05:19.0406 6088 lbrtfdc - ok 10:05:19.0437 6088 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 10:05:19.0515 6088 LmHosts - ok 10:05:19.0531 6088 [ DD1414A386EB10AE98D76481D923673F ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys 10:05:19.0546 6088 MBAMProtector - ok 10:05:19.0593 6088 [ A7681A33B660C6FE3B54BB81E0AB3F09 ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe 10:05:19.0625 6088 MBAMScheduler - ok 10:05:19.0640 6088 [ F4548FDAB21216E5CBA3BC87E8E0F5B7 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe 10:05:19.0687 6088 MBAMService - ok 10:05:19.0734 6088 [ 11F714F85530A2BD134074DC30E99FCA ] MDM C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe 10:05:19.0750 6088 MDM - ok 10:05:19.0765 6088 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 10:05:19.0859 6088 Messenger - ok 10:05:19.0890 6088 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 10:05:19.0968 6088 mnmdd - ok 10:05:20.0000 6088 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 10:05:20.0078 6088 mnmsrvc - ok 10:05:20.0109 6088 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 10:05:20.0187 6088 Modem - ok 10:05:20.0203 6088 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 10:05:20.0296 6088 Mouclass - ok 10:05:20.0312 6088 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 10:05:20.0375 6088 mouhid - ok 10:05:20.0390 6088 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 10:05:20.0484 6088 MountMgr - ok 10:05:20.0484 6088 mraid35x - ok 10:05:20.0515 6088 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 10:05:20.0593 6088 MRxDAV - ok 10:05:20.0625 6088 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 10:05:20.0640 6088 MRxSmb - ok 10:05:20.0687 6088 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe 10:05:20.0750 6088 MSDTC - ok 10:05:20.0781 6088 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 10:05:20.0875 6088 Msfs - ok 10:05:20.0875 6088 MSIServer - ok 10:05:20.0875 6088 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 10:05:20.0953 6088 MSKSSRV - ok 10:05:20.0984 6088 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 10:05:21.0062 6088 MSPCLOCK - ok 10:05:21.0078 6088 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 10:05:21.0156 6088 MSPQM - ok 10:05:21.0203 6088 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 10:05:21.0281 6088 mssmbios - ok 10:05:21.0328 6088 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 10:05:21.0343 6088 Mup - ok 10:05:21.0375 6088 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 10:05:21.0453 6088 napagent - ok 10:05:21.0484 6088 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 10:05:21.0546 6088 NDIS - ok 10:05:21.0578 6088 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 10:05:21.0609 6088 NdisTapi - ok 10:05:21.0671 6088 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 10:05:21.0750 6088 Ndisuio - ok 10:05:21.0750 6088 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 10:05:21.0843 6088 NdisWan - ok 10:05:21.0875 6088 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 10:05:21.0890 6088 NDProxy - ok 10:05:21.0953 6088 [ B90E093E7A7250906F1054418B5339C0 ] Nero BackItUp Scheduler 4.0 C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe 10:05:22.0000 6088 Nero BackItUp Scheduler 4.0 - ok 10:05:22.0015 6088 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 10:05:22.0093 6088 NetBIOS - ok 10:05:22.0109 6088 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 10:05:22.0203 6088 NetBT - ok 10:05:22.0218 6088 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 10:05:22.0328 6088 NetDDE - ok 10:05:22.0328 6088 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 10:05:22.0406 6088 NetDDEdsdm - ok 10:05:22.0437 6088 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 10:05:22.0531 6088 Netlogon - ok 10:05:22.0546 6088 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 10:05:22.0656 6088 Netman - ok 10:05:22.0687 6088 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 10:05:22.0703 6088 NetTcpPortSharing - ok 10:05:22.0734 6088 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 10:05:22.0765 6088 Nla - ok 10:05:22.0828 6088 [ E1C26934003C81F40570818F786F5BE6 ] nosGetPlusHelper C:\Programme\NOS\bin\getPlus_Helper_3001.dll 10:05:22.0828 6088 nosGetPlusHelper - ok 10:05:22.0875 6088 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 10:05:22.0937 6088 Npfs - ok 10:05:22.0984 6088 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 10:05:23.0093 6088 Ntfs - ok 10:05:23.0109 6088 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 10:05:23.0187 6088 NtLmSsp - ok 10:05:23.0218 6088 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 10:05:23.0312 6088 NtmsSvc - ok 10:05:23.0328 6088 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 10:05:23.0406 6088 Null - ok 10:05:23.0437 6088 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 10:05:23.0515 6088 NwlnkFlt - ok 10:05:23.0515 6088 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 10:05:23.0593 6088 NwlnkFwd - ok 10:05:23.0687 6088 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE 10:05:23.0703 6088 odserv - ok 10:05:23.0796 6088 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE 10:05:23.0812 6088 ose - ok 10:05:24.0015 6088 [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 10:05:24.0140 6088 osppsvc - ok 10:05:24.0171 6088 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys 10:05:24.0250 6088 Parport - ok 10:05:24.0265 6088 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 10:05:24.0359 6088 PartMgr - ok 10:05:24.0390 6088 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 10:05:24.0468 6088 ParVdm - ok 10:05:24.0484 6088 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 10:05:24.0562 6088 PCI - ok 10:05:24.0562 6088 PCIDump - ok 10:05:24.0578 6088 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 10:05:24.0640 6088 PCIIde - ok 10:05:24.0656 6088 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys 10:05:24.0750 6088 Pcmcia - ok 10:05:24.0750 6088 PDCOMP - ok 10:05:24.0765 6088 PDFRAME - ok 10:05:24.0765 6088 PDRELI - ok 10:05:24.0765 6088 PDRFRAME - ok 10:05:24.0781 6088 perc2 - ok 10:05:24.0781 6088 perc2hib - ok 10:05:24.0796 6088 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 10:05:24.0828 6088 PlugPlay - ok 10:05:24.0843 6088 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 10:05:24.0906 6088 PolicyAgent - ok 10:05:24.0937 6088 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 10:05:25.0015 6088 PptpMiniport - ok 10:05:25.0031 6088 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 10:05:25.0093 6088 ProtectedStorage - ok 10:05:25.0093 6088 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 10:05:25.0171 6088 PSched - ok 10:05:25.0234 6088 [ 0B6DEA0A1662CAB8F2BF339DC0752EF4 ] PSI_SVC_2 c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe 10:05:25.0234 6088 PSI_SVC_2 - ok 10:05:25.0250 6088 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 10:05:25.0312 6088 Ptilink - ok 10:05:25.0328 6088 ql1080 - ok 10:05:25.0328 6088 Ql10wnt - ok 10:05:25.0328 6088 ql12160 - ok 10:05:25.0343 6088 ql1240 - ok 10:05:25.0343 6088 ql1280 - ok 10:05:25.0375 6088 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 10:05:25.0453 6088 RasAcd - ok 10:05:25.0484 6088 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 10:05:25.0546 6088 RasAuto - ok 10:05:25.0578 6088 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 10:05:25.0656 6088 Rasl2tp - ok 10:05:25.0671 6088 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 10:05:25.0750 6088 RasMan - ok 10:05:25.0750 6088 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 10:05:25.0828 6088 RasPppoe - ok 10:05:25.0828 6088 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 10:05:25.0890 6088 Raspti - ok 10:05:25.0906 6088 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 10:05:26.0000 6088 Rdbss - ok 10:05:26.0015 6088 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 10:05:26.0093 6088 RDPCDD - ok 10:05:26.0140 6088 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 10:05:26.0171 6088 RDPWD - ok 10:05:26.0203 6088 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 10:05:26.0281 6088 RDSessMgr - ok 10:05:26.0296 6088 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 10:05:26.0375 6088 redbook - ok 10:05:26.0406 6088 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 10:05:26.0484 6088 RemoteAccess - ok 10:05:26.0484 6088 [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM C:\WINDOWS\system32\Drivers\RootMdm.sys 10:05:26.0562 6088 ROOTMODEM - ok 10:05:26.0562 6088 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe 10:05:26.0656 6088 RpcLocator - ok 10:05:26.0687 6088 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll 10:05:26.0718 6088 RpcSs - ok 10:05:26.0718 6088 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe 10:05:26.0812 6088 RSVP - ok 10:05:26.0843 6088 [ D507C1400284176573224903819FFDA3 ] rtl8139 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS 10:05:26.0921 6088 rtl8139 - ok 10:05:26.0937 6088 [ 6E7470477D08F6E47E91016D6A1C5A5F ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 10:05:26.0953 6088 RTLE8023xp - ok 10:05:26.0984 6088 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 10:05:27.0062 6088 SamSs - ok 10:05:27.0109 6088 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 10:05:27.0187 6088 SCardSvr - ok 10:05:27.0234 6088 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 10:05:27.0312 6088 Schedule - ok 10:05:27.0390 6088 [ 0F4A80438E7286A0E623582F5F2395BD ] SearchAnonymizer C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe 10:05:27.0406 6088 SearchAnonymizer ( UnsignedFile.Multi.Generic ) - warning 10:05:27.0406 6088 SearchAnonymizer - detected UnsignedFile.Multi.Generic (1) 10:05:27.0437 6088 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 10:05:27.0468 6088 Secdrv - ok 10:05:27.0484 6088 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 10:05:27.0578 6088 seclogon - ok 10:05:27.0593 6088 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 10:05:27.0671 6088 SENS - ok 10:05:27.0718 6088 [ 05F03D7F2999431C53CE254DA1301B31 ] Sentinel C:\WINDOWS\System32\Drivers\SENTINEL.SYS 10:05:27.0734 6088 Sentinel ( UnsignedFile.Multi.Generic ) - warning 10:05:27.0734 6088 Sentinel - detected UnsignedFile.Multi.Generic (1) 10:05:27.0750 6088 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys 10:05:27.0828 6088 serenum - ok 10:05:27.0828 6088 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys 10:05:27.0906 6088 Serial - ok 10:05:27.0937 6088 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 10:05:28.0000 6088 Sfloppy - ok 10:05:28.0031 6088 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 10:05:28.0109 6088 SharedAccess - ok 10:05:28.0140 6088 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 10:05:28.0140 6088 ShellHWDetection - ok 10:05:28.0156 6088 Simbad - ok 10:05:28.0203 6088 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe 10:05:28.0218 6088 SkypeUpdate - ok 10:05:28.0234 6088 Sparrow - ok 10:05:28.0281 6088 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 10:05:28.0359 6088 splitter - ok 10:05:28.0390 6088 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 10:05:28.0406 6088 Spooler - ok 10:05:28.0453 6088 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 10:05:28.0515 6088 sr - ok 10:05:28.0531 6088 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll 10:05:28.0562 6088 srservice - ok 10:05:28.0609 6088 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 10:05:28.0640 6088 Srv - ok 10:05:28.0687 6088 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 10:05:28.0734 6088 SSDPSRV - ok 10:05:28.0828 6088 [ E8606BF6BE3B7481D95F1DD2E4F3FCBA ] StarMoney Business 4.0 OnlineUpdate C:\Programme\StarMoney Business 4.0\ouservice\StarMoneyOnlineUpdate.exe 10:05:28.0859 6088 StarMoney Business 4.0 OnlineUpdate - ok 10:05:28.0921 6088 [ E4AEA6FC64A979375149B86882CA2100 ] StarMoney Business 5.0 OnlineUpdate C:\Programme\StarMoney Business 5.0\ouservice\StarMoneyOnlineUpdate.exe 10:05:28.0968 6088 StarMoney Business 5.0 OnlineUpdate - ok 10:05:29.0015 6088 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 10:05:29.0109 6088 stisvc - ok 10:05:29.0140 6088 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 10:05:29.0218 6088 swenum - ok 10:05:29.0234 6088 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 10:05:29.0312 6088 swmidi - ok 10:05:29.0328 6088 SwPrv - ok 10:05:29.0328 6088 symc810 - ok 10:05:29.0328 6088 symc8xx - ok 10:05:29.0343 6088 sym_hi - ok 10:05:29.0343 6088 sym_u3 - ok 10:05:29.0359 6088 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 10:05:29.0421 6088 sysaudio - ok 10:05:29.0468 6088 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 10:05:29.0546 6088 SysmonLog - ok 10:05:29.0562 6088 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 10:05:29.0640 6088 TapiSrv - ok 10:05:29.0671 6088 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 10:05:29.0687 6088 Tcpip - ok 10:05:29.0718 6088 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 10:05:29.0828 6088 TDPIPE - ok 10:05:29.0828 6088 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 10:05:29.0906 6088 TDTCP - ok 10:05:29.0937 6088 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 10:05:30.0015 6088 TermDD - ok 10:05:30.0031 6088 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 10:05:30.0109 6088 TermService - ok 10:05:30.0109 6088 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 10:05:30.0125 6088 Themes - ok 10:05:30.0140 6088 TosIde - ok 10:05:30.0156 6088 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 10:05:30.0265 6088 TrkWks - ok 10:05:30.0296 6088 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 10:05:30.0359 6088 Udfs - ok 10:05:30.0375 6088 ultra - ok 10:05:30.0390 6088 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 10:05:30.0468 6088 Update - ok 10:05:30.0500 6088 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 10:05:30.0531 6088 upnphost - ok 10:05:30.0578 6088 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 10:05:30.0656 6088 UPS - ok 10:05:30.0687 6088 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 10:05:30.0765 6088 usbccgp - ok 10:05:30.0796 6088 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 10:05:30.0890 6088 usbehci - ok 10:05:30.0937 6088 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 10:05:31.0000 6088 usbhub - ok 10:05:31.0031 6088 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys 10:05:31.0109 6088 usbohci - ok 10:05:31.0125 6088 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys 10:05:31.0203 6088 usbprint - ok 10:05:31.0250 6088 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 10:05:31.0312 6088 usbscan - ok 10:05:31.0359 6088 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 10:05:31.0437 6088 usbstor - ok 10:05:31.0484 6088 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys 10:05:31.0546 6088 usbuhci - ok 10:05:31.0562 6088 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 10:05:31.0656 6088 VgaSave - ok 10:05:31.0656 6088 ViaIde - ok 10:05:31.0671 6088 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 10:05:31.0734 6088 VolSnap - ok 10:05:31.0765 6088 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 10:05:31.0796 6088 VSS - ok 10:05:31.0843 6088 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll 10:05:31.0921 6088 W32Time - ok 10:05:31.0953 6088 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 10:05:32.0031 6088 Wanarp - ok 10:05:32.0046 6088 WDICA - ok 10:05:32.0062 6088 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 10:05:32.0171 6088 wdmaud - ok 10:05:32.0187 6088 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 10:05:32.0265 6088 WebClient - ok 10:05:32.0328 6088 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 10:05:32.0406 6088 winmgmt - ok 10:05:32.0421 6088 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll 10:05:32.0437 6088 WmdmPmSN - ok 10:05:32.0468 6088 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 10:05:32.0546 6088 WmiApSrv - ok 10:05:32.0625 6088 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe 10:05:32.0687 6088 WMPNetworkSvc - ok 10:05:32.0718 6088 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys 10:05:32.0812 6088 WS2IFSL - ok 10:05:32.0843 6088 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll 10:05:32.0921 6088 wscsvc - ok 10:05:32.0921 6088 WSearch - ok 10:05:32.0937 6088 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 10:05:33.0031 6088 wuauserv - ok 10:05:33.0062 6088 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 10:05:33.0156 6088 WZCSVC - ok 10:05:33.0171 6088 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 10:05:33.0265 6088 xmlprov - ok 10:05:33.0265 6088 ================ Scan global =============================== 10:05:33.0312 6088 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 10:05:33.0359 6088 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 10:05:33.0359 6088 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 10:05:33.0375 6088 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 10:05:33.0375 6088 [Global] - ok 10:05:33.0375 6088 ================ Scan MBR ================================== 10:05:33.0390 6088 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 10:05:33.0531 6088 \Device\Harddisk0\DR0 - ok 10:05:33.0546 6088 [ 205060F860AA1EC25B607A1B5B40A40C ] \Device\Harddisk1\DR1 10:05:33.0750 6088 \Device\Harddisk1\DR1 - ok 10:05:33.0765 6088 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk6\DR14 10:05:34.0281 6088 \Device\Harddisk6\DR14 - ok 10:05:34.0281 6088 ================ Scan VBR ================================== 10:05:34.0281 6088 [ 8707F601880BA8B8067D8992C081E1A4 ] \Device\Harddisk0\DR0\Partition1 10:05:34.0281 6088 \Device\Harddisk0\DR0\Partition1 - ok 10:05:34.0281 6088 [ BEC59A644B505F7BFAB5B73643233E17 ] \Device\Harddisk0\DR0\Partition2 10:05:34.0281 6088 \Device\Harddisk0\DR0\Partition2 - ok 10:05:34.0296 6088 [ 97934A86580F0DCB77C60B0A3F3A0741 ] \Device\Harddisk0\DR0\Partition3 10:05:34.0296 6088 \Device\Harddisk0\DR0\Partition3 - ok 10:05:34.0312 6088 [ 0FD6AD4B11C9863F5C0D697BBF16A1CB ] \Device\Harddisk1\DR1\Partition1 10:05:34.0312 6088 \Device\Harddisk1\DR1\Partition1 - ok 10:05:34.0312 6088 [ 00738A26E403C9F0CBC894D61EF49196 ] \Device\Harddisk6\DR14\Partition1 10:05:34.0312 6088 \Device\Harddisk6\DR14\Partition1 - ok 10:05:34.0312 6088 [ 139E86617C33B62945FD6A9E4CC52417 ] \Device\Harddisk6\DR14\Partition2 10:05:34.0312 6088 \Device\Harddisk6\DR14\Partition2 - ok 10:05:34.0312 6088 ============================================================ 10:05:34.0312 6088 Scan finished 10:05:34.0312 6088 ============================================================ 10:05:34.0453 6064 Detected object count: 5 10:05:34.0453 6064 Actual detected object count: 5 10:06:08.0828 6064 elcapi20 ( UnsignedFile.Multi.Generic ) - skipped by user 10:06:08.0828 6064 elcapi20 ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:06:08.0828 6064 ElgTaDrv ( UnsignedFile.Multi.Generic ) - skipped by user 10:06:08.0828 6064 ElgTaDrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:06:08.0828 6064 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user 10:06:08.0828 6064 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:06:08.0843 6064 SearchAnonymizer ( UnsignedFile.Multi.Generic ) - skipped by user 10:06:08.0843 6064 SearchAnonymizer ( UnsignedFile.Multi.Generic ) - User select action: Skip 10:06:08.0843 6064 Sentinel ( UnsignedFile.Multi.Generic ) - skipped by user 10:06:08.0843 6064 Sentinel ( UnsignedFile.Multi.Generic ) - User select action: Skip |
04.02.2013, 11:26 | #10 | |
/// Malware-holic | Umleitung auf andere Websites bei Google suche mit IExplorer hi combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
04.02.2013, 16:11 | #11 |
| Umleitung auf andere Websites bei Google suche mit IExplorer Hi, hier die log: Combofix Logfile: Code:
ATTFilter ComboFix 13-02-03.03 - my computer 04.02.2013 15:50:06.4.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2038.1200 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\my computer\Desktop\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} . . ((((((((((((((((((((((( Dateien erstellt von 2013-01-04 bis 2013-02-04 )))))))))))))))))))))))))))))) . . 2013-02-03 13:15 . 2013-02-03 13:15 -------- d-----w- c:\dokumente und einstellungen\my computer\Anwendungsdaten\Windows Search 2013-02-03 08:48 . 2013-02-03 08:57 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe 2013-02-01 13:59 . 2013-02-01 13:59 -------- d-----w- c:\dokumente und einstellungen\my computer\Anwendungsdaten\Windows Desktop Search 2013-02-01 12:59 . 2013-02-04 02:21 -------- d-----w- c:\programme\Windows Desktop Search 2013-02-01 12:59 . 2013-02-01 12:59 -------- d-----w- c:\windows\system32\GroupPolicy 2013-02-01 11:25 . 2013-02-01 11:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Microsoft 2013-02-01 11:21 . 2013-02-01 11:21 -------- d-----w- c:\programme\Microsoft Analysis Services 2013-01-31 18:01 . 2013-01-31 18:47 -------- d-----w- C:\_OTL 2013-01-31 14:33 . 2013-01-31 14:33 -------- d-----w- c:\programme\7-Zip 2013-01-31 13:05 . 2013-01-31 13:15 -------- d-----w- c:\programme\StarMoney Business 5.0 2013-01-31 11:36 . 2013-01-31 11:36 -------- d-----w- c:\dokumente und einstellungen\my computer\Lokale Einstellungen\Anwendungsdaten\FUJIdirekt Bestellsoftware 2013-01-30 15:39 . 2013-01-30 15:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Doctor Web 2013-01-30 14:10 . 2013-01-31 11:41 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared 2013-01-30 14:10 . 2013-01-31 11:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton 2013-01-30 12:56 . 2013-01-30 13:36 -------- d-----w- C:\fixwareout 2013-01-30 08:31 . 2013-01-30 08:31 -------- d-----w- c:\programme\Gemeinsame Dateien\Java 2013-01-30 08:30 . 2013-01-30 08:30 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll 2013-01-30 06:18 . 2013-01-30 06:18 -------- d-----w- c:\windows\system32\drivers\Kopie von etc 2013-01-30 06:16 . 2013-01-30 06:16 -------- d-----w- c:\windows\Kopie von Prefetch 2013-01-29 16:01 . 2013-01-29 16:01 -------- d-----w- c:\dokumente und einstellungen\my computer\Anwendungsdaten\Malwarebytes 2013-01-29 16:00 . 2013-01-29 16:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2013-01-29 16:00 . 2013-01-31 06:21 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2013-01-29 16:00 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys 2013-01-29 13:50 . 2012-10-30 22:51 361032 ----a-w- c:\windows\system32\drivers\aswSP.sys 2013-01-29 13:50 . 2012-10-30 22:51 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2013-01-29 13:50 . 2012-10-30 22:51 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2013-01-29 13:50 . 2012-10-30 22:51 738504 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2013-01-29 13:50 . 2012-10-30 22:51 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2013-01-29 13:50 . 2012-10-30 22:51 97608 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2013-01-29 13:50 . 2012-10-30 22:51 89752 ----a-w- c:\windows\system32\drivers\aswmon.sys 2013-01-29 13:50 . 2012-10-30 22:51 25256 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2013-01-29 13:50 . 2012-10-30 22:51 41224 ----a-w- c:\windows\avastSS.scr 2013-01-29 13:50 . 2012-10-30 22:50 227648 ----a-w- c:\windows\system32\aswBoot.exe 2013-01-29 13:50 . 2013-01-29 13:50 -------- d-----w- c:\programme\AVAST Software 2013-01-29 13:50 . 2013-01-29 13:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-01-30 08:30 . 2012-07-13 04:46 143872 ----a-w- c:\windows\system32\javacpl.cpl 2013-01-30 08:30 . 2012-07-13 04:46 859552 ----a-w- c:\windows\system32\npdeployJava1.dll 2013-01-30 08:30 . 2010-10-27 06:23 780192 ----a-w- c:\windows\system32\deployJava1.dll 2013-01-09 06:38 . 2012-04-03 04:23 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2013-01-09 06:38 . 2011-05-20 04:13 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-12-16 12:23 . 2008-04-14 05:50 290560 ----a-w- c:\windows\system32\atmfd.dll 2012-12-14 13:41 . 2010-07-20 06:23 2880 --sha-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys 2012-12-04 08:29 . 2012-10-05 04:43 577 ----a-w- c:\windows\uninstallstickies.bat 2012-11-13 11:55 . 2008-04-14 05:23 1866496 ----a-w- c:\windows\system32\win32k.sys . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2012-10-30 22:50 121528 ----a-w- c:\programme\AVAST Software\Avast\ashShell.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-09-16 150040] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-09-16 178712] "Persistence"="c:\windows\system32\igfxpers.exe" [2008-09-16 150040] "Ocs_SM"="c:\dokumente und einstellungen\my computer\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe" [2012-01-02 106496] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-12-19 41208] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2012-04-18 421888] "APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240] "avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136] "SMB50StarMoneyRunEntry"="c:\programme\StarMoney Business 5.0\app\oflagent.exe" [2012-10-11 56528] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2010-12-20 519584] . c:\dokumente und einstellungen\my computer\Startmenü\Programme\Autostart\ OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office14\ONENOTEM.EXE [2011-9-2 227712] Persbackup.lnk - c:\programme\Personal Backup 5\Persbackup.exe [2010-4-13 5662720] . c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-10-24 217194] Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2010-3-31 110592] Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] Microsoft Outlook 2010.lnk - c:\windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\outicon.exe [2013-2-1 304216] Personal Backup 5.lnk - c:\programme\Personal Backup 5\Persbackup.exe [2010-4-13 5662720] Scribble Papers.lnk - c:\programme\Scribble Papers\ScPapers.exe [2010-4-8 1753600] Stickies.lnk - c:\programme\Stickies\stickies.exe [2012-10-5 1134592] Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904] . [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128] . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FAX.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\FAX.lnk backup=c:\windows\pss\FAX.lnkCommon Startup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^my computer^Startmenü^Programme^Autostart^Persbackup.lnk] path=c:\dokumente und einstellungen\my computer\Startmenü\Programme\Autostart\Persbackup.lnk backup=c:\windows\pss\Persbackup.lnkStartup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^my computer^Startmenü^Programme^Autostart^Stickies.lnk] path=c:\dokumente und einstellungen\my computer\Startmenü\Programme\Autostart\Stickies.lnk backup=c:\windows\pss\Stickies.lnkStartup . [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^my computer^Startmenü^Programme^Autostart^Versandhelfer.lnk] path=c:\dokumente und einstellungen\my computer\Startmenü\Programme\Autostart\Versandhelfer.lnk backup=c:\windows\pss\Versandhelfer.lnkStartup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] 2008-06-19 08:20 57344 ----a-w- c:\windows\ALCMTR.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-06-02 20:44 1660952 --sh--w- c:\progra~1\MESSEN~1\Msmsgs.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] 2010-04-16 21:12 3872080 ----a-w- c:\programme\Windows Live\Messenger\msnmsgr.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nikon Transfer Monitor] 2008-12-16 14:44 479232 ----a-w- c:\programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] 2008-10-28 09:18 17331200 ----a-w- c:\windows\RTHDCPL.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] 2012-07-13 11:33 17418928 ----a-r- c:\programme\Skype\Phone\Skype.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StarMoneyRunEntry] 2011-09-22 12:50 57864 ----a-w- c:\programme\StarMoney Business 4.0\app\OflAgent.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "StarMoney Business 4.0 OnlineUpdate"=2 (0x2) "Fax"=2 (0x2) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Messenger\\Msmsgs.exe"= "c:\\Programme\\StarMoney Business 4.0\\ouservice\\StarMoneyOnlineUpdate.exe"= "c:\\Programme\\StarMoney Business 4.0\\app\\StarMoney.exe"= "c:\\WINDOWS\\system32\\fxsclnt.exe"= "c:\\WINDOWS\\system32\\mmc.exe"= "c:\\Programme\\Firebird\\Firebird_2_5\\bin\\fbserver.exe"= "c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"= "c:\\Programme\\FRITZ!\\FriFax32.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\Programme\\StarMoney Business 5.0\\ouservice\\StarMoneyOnlineUpdate.exe"= "c:\\Programme\\StarMoney Business 5.0\\app\\StarMoney.exe"= "c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"= "c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3050:TCP"= 3050:TCP:Firebird SQL Server . R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [29.01.2013 14:50 738504] R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [29.01.2013 14:50 361032] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29.01.2013 14:50 21256] R2 elcapi20;elcapi20;c:\windows\system32\drivers\Elcapi20.sys [20.06.2012 07:00 164923] R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\programme\Firebird\Firebird_2_5\bin\fbguard.exe -s DefaultInstance --> c:\programme\Firebird\Firebird_2_5\bin\fbguard.exe -s DefaultInstance [?] R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [29.01.2013 17:00 398184] R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [29.01.2013 17:00 682344] R2 StarMoney Business 5.0 OnlineUpdate;StarMoney Business 5.0 OnlineUpdate;c:\programme\StarMoney Business 5.0\ouservice\StarMoneyOnlineUpdate.exe [31.01.2013 14:10 692432] R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\programme\Firebird\Firebird_2_5\bin\fbserver.exe -s DefaultInstance --> c:\programme\Firebird\Firebird_2_5\bin\fbserver.exe -s DefaultInstance [?] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [29.01.2013 17:00 21104] S2 SearchAnonymizer;SearchAnonymizer;c:\dokumente und einstellungen\my computer\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [02.01.2012 08:58 40960] S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 12:28 160944] S3 ElgTaDrv;elmeg USB Device Driver;c:\windows\system32\drivers\ElgTaDrv.sys [31.03.2010 08:44 71484] S3 nosGetPlusHelper;getPlus(R) Installer;c:\windows\System32\svchost.exe -k nosGetPlusHelper [14.04.2008 06:53 14336] S4 StarMoney Business 4.0 OnlineUpdate;StarMoney Business 4.0 OnlineUpdate;c:\programme\StarMoney Business 4.0\ouservice\StarMoneyOnlineUpdate.exe [12.11.2011 11:28 554160] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper . Inhalt des "geplante Tasks" Ordners . 2013-02-04 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 06:38] . 2012-09-17 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57] . 2013-02-04 c:\windows\Tasks\avast! Emergency Update.job - c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2013-01-29 22:50] . 2013-02-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-04-07 05:48] . 2013-02-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-04-07 05:48] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ mStart Page = hxxp://search.chatzum.com/ uInternet Connection Wizard,ShellNext = hxxp://www.google.de/ IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105 IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.1.19 DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} - hxxp://125.206.34.115/kxhcm10.ocx . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2013-02-04 15:58 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'explorer.exe'(1164) c:\programme\Windows Desktop Search\deskbar.dll c:\programme\Windows Desktop Search\de-de\dbres.dll.mui c:\programme\Windows Desktop Search\dbres.dll c:\programme\Windows Desktop Search\wordwheel.dll c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui c:\programme\Windows Desktop Search\msnlExtRes.dll . Zeit der Fertigstellung: 2013-02-04 16:00:36 ComboFix-quarantined-files.txt 2013-02-04 15:00 ComboFix2.txt 2013-01-31 06:55 ComboFix3.txt 2013-01-30 15:01 ComboFix4.txt 2013-01-30 12:41 . Vor Suchlauf: 13 Verzeichnis(se), 175.593.377.792 Bytes frei Nach Suchlauf: 16 Verzeichnis(se), 175.717.687.296 Bytes frei . - - End Of File - - 1ED99D3145B4CC7E289353B831FF03D8 |
04.02.2013, 16:27 | #12 |
/// Malware-holic | Umleitung auf andere Websites bei Google suche mit IExplorer hi was hatte doctor web gefunden?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
05.02.2013, 06:41 | #13 |
| Umleitung auf andere Websites bei Google suche mit IExplorer Moin, doctor web habe ich nicht ausgeführt, war mir zu "russisch". Gruß, Andi |
05.02.2013, 14:43 | #14 |
/// Malware-holic | Umleitung auf andere Websites bei Google suche mit IExplorer na und, ist doch n gutes programm. weiter gehts: lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
05.02.2013, 16:43 | #15 |
| Umleitung auf andere Websites bei Google suche mit IExplorer ist das so richtig?? 7-Zip 9.20 31.01.2013 unwichtig Adobe Acrobat - Reader 6.0.2 Update Adobe Systems 05.08.2010 5,64MB 6.0.2 unwichtig Adobe Acrobat 6.0.1 Professional - English, Français, Deutsch Adobe Systems 06.04.2010 999,00MB 006.000.001 wichtig Adobe Acrobat and Reader 6.0.3 Update Adobe Systems 05.08.2010 1,27MB 6.0.3 unwichtig Adobe Acrobat and Reader 6.0.4 Update Adobe Systems 05.08.2010 0,31MB 6.0.4 unwichtig Adobe Acrobat and Reader 6.0.5 Update Adobe Systems 05.08.2010 1,16MB 6.0.5 unwichtig Adobe Acrobat and Reader 6.0.6 Update Adobe Systems 05.08.2010 0,51MB 6.0.6 wichtig Adobe AIR Adobe Systems Incorporated 16.11.2011 3.1.0.4880 unbekannt Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 28.01.2013 11.5.502.146 wichtig Adobe Illustrator CS-Testversion Adobe Systems, Inc. 14.04.2011 11 wichtig Adobe Reader 9.5.3 - Deutsch Adobe Systems Incorporated 14.01.2013 124,00MB 9.5.3 wichtig Adobe SVG Viewer 3.0 Adobe Systems, Inc. 31.03.2010 3.0 unbekannt Advanced Security for Outlook Ihr Firmenname 11.02.2012 0,93MB 1.51.0000 wichtig Amicron-Faktura 10.0 © Amicron Software 03.01.2012 wichtig Amicron-Faktura 11.0 © Amicron Software 24.11.2012 wichtig Anonymizer II 02.01.2012 unwichtig Apple Application Support Apple Inc. 16.06.2012 62,74MB 2.1.7 unbekannt Apple Software Update Apple Inc. 16.06.2012 2,38MB 2.1.3.127 unbekannt avast! Free Antivirus AVAST Software 30.01.2013 7.0.1474.0 wichtig AVM FRITZ!Box Dokumentation AVM Berlin 30.06.2012 wichtig AVM ISDN CAPI Port AVM Berlin 05.02.2013 wichtig CCleaner Piriform 23.01.2013 3.27 wichtig Compatibility Pack für 2007 Office System Microsoft Corporation 09.01.2013 161,00MB 12.0.6612.1000 wichtig Corel Graphics - Windows Shell Extension Corel Corporation 20.07.2010 15.0.0.487 wichtig CorelDRAW(R) Graphics Suite X4 Corel Corporation 20.07.2010 wichtig DesignPro 5 Avery Dennison 23.10.2012 5.5.708 wichtig elmeg CAPI 20.06.2012 unwichtig elmeg PABX TAPI 20.06.2012 unwichtig File Uploader Nikon 28.06.2011 1,64MB 1.2.0 wichtig Firebird 2.5.1.26351 (Win32) Firebird Project 30.04.2012 2.5.1.26351 wichtig FixFoto 3.02 Joachim Koopmann Software 07.01.2011 unwichtig getPlus+(R) Download Manager for Corel NOS Microsystems Ltd. 20.07.2010 1.6.0.74 wichtig Gigaset QuickSync Gigaset Communications GmbH 22.12.2011 6,96MB 7.1.0841.3 unwichtig Google Earth Plug-in Google 17.11.2011 40,92MB 6.1.0.5001 wichtig IGS Viewer 2.2 IdeaMK 16.08.2010 unbekannt Intel(R) Graphics Media Accelerator Driver Intel Corporation 05.02.2013 wichtig Japanese Fonts Support For Adobe Reader 9 Adobe Systems Incorporated 21.11.2010 16,45MB 9.0.0 unwichtig Java 7 Update 11 Oracle 30.01.2013 130,00MB 7.0.110 wichtig Kalender-Excel-8.8 MSDatec 05.01.2012 8.8 wichtig L&H TTS3000 Deutsch unbekannt MadOnion.com/3DMark2001 SE 18.02.2010 unwichtig Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 31.01.2013 1.70.0.1100 wichtig Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 09.01.2013 185,00MB 2.2.30729 wichtig Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 09.01.2013 253,00MB 3.2.30729 wichtig Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 09.01.2013 wichtig Microsoft Office Home and Business 2010 Microsoft Corporation 01.02.2013 14.0.6029.1000 wichtig Microsoft Office Live Add-in 1.5 Microsoft Corporation 24.04.2012 0,49MB 2.0.4024.1 wichtig Microsoft Office Visio Professional 2007 Trial Microsoft Corporation 02.03.2012 12.0.6612.1000 wichtig Microsoft Office XP Professional mit FrontPage Microsoft Corporation 18.02.2012 714,00MB 10.0.6626.0 wichtig Microsoft Outlook-Sicherung für Persönliche Ordner Microsoft Corporation 21.03.2012 0,03MB 1.10.0.0 wichtig Microsoft PowerPoint Viewer Microsoft Corporation 12.12.2012 295,00MB 14.0.6029.1000 wichtig Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 06.12.2012 1,74MB 3.1.0000 wichtig Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 06.12.2012 2,29MB 1.0.1215.0 wichtig Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 06.12.2012 1,45MB 1.0.1215.0 wichtig Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 03.06.2011 0,11MB 8.0.50727.4053 wichtig Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 28.06.2011 4,61MB 8.0.56336 wichtig Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 02.06.2010 4,27MB 9.0.21022 wichtig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 25.10.2010 9,65MB 9.0.30729 wichtig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 15.07.2010 10,19MB 9.0.30729.4148 wichtig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 17.06.2011 10,20MB 9.0.30729.6161 wichtig Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 30.01.2013 14,97MB 10.0.40219 wichtig Microsoft Visual Studio Tools for Applications 2.0 Runtime Microsoft Corporation 20.07.2010 1,76MB 9.0.30729 wichtig Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU Microsoft Corporation 20.07.2010 0,22MB 9.0.30729 wichtig MSI to redistribute MS VS2005 CRT libraries The Firebird Project 30.04.2012 1,58MB 8.0.50727.42 wichtig MSXML 4.0 SP2 (KB954430) Microsoft Corporation 18.02.2010 2,70MB 4.20.9870.0 wichtig MSXML 4.0 SP2 (KB973688) Microsoft Corporation 18.02.2010 2,77MB 4.20.9876.0 wichtig Nero 9 Essentials Nero AG 18.02.2010 wichtig Nikon Message Center Nikon 28.06.2011 0,20MB 0.92.000 wichtig Nikon RAW Codec Nikon 28.06.2011 1.00.0000 wichtig Nikon Transfer Nikon 28.06.2011 46,53MB 1.4.0 wichtig OmniPage Pro 9.0 06.04.2010 wichtig OnlineFotoservice 08.12.2010 wichtig OpenOffice.org 3.1 OpenOffice.org 18.02.2010 356,00MB 3.1.9420 wichtig Personal Backup 5.4 J. Rathlev 27.01.2013 5.3 wichtig Picasa 3 Google, Inc. 19.06.2012 3.8 wichtig Picture Control Utility Nikon 28.06.2011 18,90MB 1.1.5 wichtig PowerDVD 18.02.2010 unwichtig QuickTime Apple Inc. 16.06.2012 73,28MB 7.72.80.56 wichtig RawTherapee 3.0.1 RT Team 02.01.2012 3.0.1.0 wichtig REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek 18.02.2010 1.23.0000 wichtig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 18.02.2010 5.10.0.5730 wichtig Scribble Papers 2.5.1 Jens Hoetger 02.09.2011 wichtig SearchAnonymizer 02.01.2012 1.0.1 (de) unwichtig Security Update for Windows Search 4 - KB963093 Microsoft Corporation 04.02.2013 wichtig Shared Add-in Extensibility Update for Microsoft .NET Framework 2.0 (KB908002) Microsoft 23.10.2012 0,29MB 1.0.0 wichtig Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002) Microsoft 23.10.2012 0,05MB 1.0.0 wichtig Skype Click to Call Skype Technologies S.A. 09.11.2011 16,40MB 5.7.8524 wichtig Skype™ 5.10 Skype Technologies S.A. 19.09.2012 19,45MB 5.10.116 wichtig SmartTools Publishing · Excel Jahresplan SmartTools Publishing 05.02.2013 wichtig SQL Uniform 2.1.1 SQL Uniform Software Team 03.05.2012 2.1.1 unwichtig StarMoney Business 3.0 StarFinanz GmbH 31.03.2010 3.0 wichtig StarMoney Business 4.0 Star Finanz GmbH 02.04.2010 4.0 wichtig StarMoney Business 5.0 Star Finanz GmbH 05.02.2013 5.0 wichtig Stickies 7.1c Zhorn Software 20.11.2012 wichtig ViewNX Nikon 28.06.2011 30,48MB 1.3.0 wichtig VLC media player 1.1.11 VideoLAN 21.10.2011 1.1.11 wichtig WIN-Tools - elmeg WIN-Tools V5.43 20.06.2012 unwichtig Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray Microsoft Corporation 19.06.2012 1.0 wichtig Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 03.02.2012 wichtig Windows Internet Explorer 8 Microsoft Corporation 18.02.2010 20090308.140743 wichtig Windows Live Essentials Microsoft Corporation 06.12.2012 14.0.8117.0416 unwichtig Windows Live Sign-in Assistant Microsoft Corporation 06.12.2012 1,93MB 5.000.818.5 wichtig Windows Live Sync Microsoft Corporation 06.12.2012 2,79MB 14.0.8117.416 wichtig Windows Live Upload Tool Microsoft Corporation 06.12.2012 0,22MB 14.0.8014.1029 wichtig Windows Media Format 11 runtime 18.02.2010 unbekannt Windows Media Player 11 18.02.2010 wichtig Windows Messenger 5.1 Microsoft Corporation 18.02.2010 5,35MB 5.1.0715 wichtig Windows Search 4.0 Microsoft Corporation 01.02.2013 04.00.6001.503 wichtig WinRAR archiver 31.03.2010 wichtig WinZip 16.5 WinZip Computing, S.L. 24.09.2012 58,85MB 16.5.10095 unwichtig Zint Robin Stuart & BogDan Vatra 12.09.2012 2.4.3.0 unbekannt |
Themen zu Umleitung auf andere Websites bei Google suche mit IExplorer |
andere, antivirensoftware, avast, ebenfalls, essen, frage, fragen, gefunde, gelöscht, geschichte, google, iexplore, iexplorer, kurzem, microsoft, microsoft essentials, nichts, ominöse, software, suche, theme, themen, umleitung, websites, werbeseite, werbeseiten |