| |
| |||||||
Log-Analyse und Auswertung: 20 Trojaner gefunden, PC läuft wesentlich langsamer.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.02.2013, 08:58
| #1 |
| |  20 Trojaner gefunden, PC läuft wesentlich langsamer. Hi, Ich habe vor ein paar Tagen einen Crack und einen Keygen gedownloadet. Beides ist mittlerweile gelöscht ! Seit dem Download läuft mein PC wesentlich langsamer. Außerdem werde ich seitdem bei FireFox manchmal ungewollt auf beliebige Seiten weitergeleitet. Beispiel: Ich suche etwas bei Google -> Klicke auf ein Suchergebnis -> Lande auf einer völlig fremden Seite -> Drücke auf 'Zurück' und komme erst über 2-3 weitere fremde Seiten zurück zu den Suchergebnissen. Eine weitere Veränderung: Ich kann seitdem ein Online-Spiel (Freewar.de) nicht mehr spielen. Wenn ich mich einlogge erscheint die Meldung: "Auf ihrem System sind Cookies deaktiviert. Freewar benötigt Cookies um zu laufen. Aktivieren sie Cookies in ihrem Browser, damit Freewar funktioniert." - Und das obwohl Cookies aktiviert sind, sowohl bei FireFox als auch beim Internet Explorer. Ich habe nun alle System Scans ausgeführt, außer den mit Gmer. Ich poste einfach mal die Log's, vielleicht kann mir ja jemand weiterhelfen. Anti-Virus: Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 31. Januar 2013 20:45
Es wird nach 4635320 Virenstämmen gesucht.
Lizenznehmer: Avira Free Antivirus
Seriennummer: 0000149996-ADJIE-0000001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: IVOCENTRAL
Versionsinformationen:
BUILD.DAT : 8.2.0.354 17048 Bytes 23.10.2009 13:15:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 07:21:23
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 10:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 11:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 10:40:42
ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:37:15
ANTIVIR1.VDF : 7.11.50.235 49370992 Bytes 22.11.2012 20:58:49
ANTIVIR2.VDF : 7.11.55.2 2700192 Bytes 28.12.2012 18:55:04
ANTIVIR3.VDF : 7.11.55.50 96768 Bytes 31.12.2012 12:16:42
Engineversion : 8.2.10.224
AEVDF.DLL : 8.1.2.10 102772 Bytes 11.07.2012 12:36:20
AESCRIPT.DLL : 8.1.4.78 467323 Bytes 21.12.2012 00:27:31
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 22:57:15
AESBX.DLL : 8.2.5.12 606578 Bytes 15.06.2012 22:13:37
AERDL.DLL : 8.2.0.74 643445 Bytes 07.11.2012 22:00:46
AEPACK.DLL : 8.3.1.2 819574 Bytes 21.12.2012 00:27:27
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 17:46:13
AEHEUR.DLL : 8.1.4.168 5628280 Bytes 21.12.2012 00:27:24
AEHELP.DLL : 8.1.25.2 258423 Bytes 11.10.2012 14:35:56
AEGEN.DLL : 8.1.6.12 434549 Bytes 13.12.2012 22:57:12
AEEXP.DLL : 8.3.0.4 184692 Bytes 21.12.2012 00:27:16
AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 12:36:15
AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 22:57:11
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 17:46:05
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 08:27:58
AVREP.DLL : 10.0.0.10 174120 Bytes 14.12.2011 20:38:46
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 12:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 12:32:05
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, F:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Beginn des Suchlaufs: Donnerstag, 31. Januar 2013 20:45
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVerQuick.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DATAMN~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'zlclient.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_Tablet.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_TabletUser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_Tablet.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'snmp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tcpsvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PassThruSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVerHIDReceiver.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVerScheduleService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVerRemote.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'stacsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_TouchUser.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Pen_TouchService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '54' Prozesse mit '54' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '56' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <SYSTEM>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Google Inc\{EEDC0AA6-4985-4692-A836-BA4E2B4B302F}\UpgradeHelper.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5171cb17.qua' verschoben!
C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\19\7e566f93-5e384301
[FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '513fcf5f.qua' verschoben!
C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\50\31d79bb2-2ab69de0
[0] Archivtyp: ZIP
--> Wiki.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Blacole.DU
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '516ecf54.qua' verschoben!
C:\Dokumente und Einstellungen\Ivo\Eigene Dateien\Downloads\zaSetup_92_058_000_de(2).exe
[0] Archivtyp: ZIP SFX (self extracting)
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Archivtyp: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\Ivo\Eigene Dateien\Downloads\zaSetup_92_058_000_de(3).exe
[0] Archivtyp: ZIP SFX (self extracting)
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Archivtyp: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\Ivo\Eigene Dateien\Downloads\zaSetup_92_058_000_de(4).exe
[0] Archivtyp: ZIP SFX (self extracting)
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Archivtyp: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\Ivo\Eigene Dateien\Downloads\zaSetup_92_058_000_de.exe
[0] Archivtyp: ZIP SFX (self extracting)
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Archivtyp: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\Ivo\Lokale Einstellungen\Temp\jar_cache1275312018207123792.tmp
[0] Archivtyp: ZIP
--> het.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.BB
--> zap.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0842
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '517d4260.qua' verschoben!
C:\Dokumente und Einstellungen\Ivo\Lokale Einstellungen\Temp\jar_cache3529364202178993734.tmp
[0] Archivtyp: ZIP
--> ER.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2010-0840.CM
--> Inc.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
--> b.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ruios.Gen
--> c.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544
--> a.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CV
--> t.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.CF
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '517d4263.qua' verschoben!
C:\Dokumente und Einstellungen\Ivo\Lokale Einstellungen\Temp\jar_cache815032572720930248.tmp
[0] Archivtyp: ZIP
--> a/Test.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507
--> a/Help.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Loader.Gen
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.D.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '517d4265.qua' verschoben!
C:\Dokumente und Einstellungen\Ivo\Lokale Einstellungen\Temp\Main.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51744273.qua' verschoben!
C:\Dokumente und Einstellungen\Ivo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QH01WDC1\Firefox_Setup_3.6.9[1].exe
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\System Volume Information\_restore{935DF6BA-0013-4C8B-9559-FFFBF371797C}\RP616\A0122527.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '513c47ab.qua' verschoben!
C:\System Volume Information\_restore{935DF6BA-0013-4C8B-9559-FFFBF371797C}\RP617\A0122619.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '513c47bc.qua' verschoben!
C:\System Volume Information\_restore{935DF6BA-0013-4C8B-9559-FFFBF371797C}\RP618\A0122719.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '513c47ce.qua' verschoben!
C:\System Volume Information\_restore{935DF6BA-0013-4C8B-9559-FFFBF371797C}\RP618\A0122768.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '513c47d9.qua' verschoben!
C:\System Volume Information\_restore{935DF6BA-0013-4C8B-9559-FFFBF371797C}\RP619\A0122801.sys
[FUND] Ist das Trojanische Pferd TR/Rootkit.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '513c47e2.qua' verschoben!
C:\System Volume Information\_restore{935DF6BA-0013-4C8B-9559-FFFBF371797C}\RP619\A0122813.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <BASE>
Beginne mit der Suche in 'F:\' <Ivo Big>
Ende des Suchlaufs: Freitag, 1. Februar 2013 06:52
Benötigte Zeit: 10:06:59 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
28277 Verzeichnisse wurden überprüft
711138 Dateien wurden geprüft
21 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
12 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
711115 Dateien ohne Befall
7515 Archive wurden durchsucht
7 Warnungen
13 Hinweise
Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.02.01.03 Windows XP Service Pack 2 x86 NTFS Internet Explorer 6.0.2900.2180 Ivo :: IVOCENTRAL [Administrator] 01.02.2013 07:44:55 MBAM-log-2013-02-01 (08-11-32).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 203819 Laufzeit: 16 Minute(n), 16 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 11 HKCR\CLSID\{C1ED9DA0-AFD0-4b90-AC6A-D3874F591014} (PUP.Datamngr) -> Keine Aktion durchgeführt. HKCR\TypeLib\{1FDC0B61-91AC-4157-9B27-CAD9A09AB67E} (PUP.Datamngr) -> Keine Aktion durchgeführt. HKCR\BrowserConnection.Loader.1 (PUP.Datamngr) -> Keine Aktion durchgeführt. HKCR\BrowserConnection.Loader (PUP.Datamngr) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} (PUP.Datamngr) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} (PUP.Datamngr) -> Keine Aktion durchgeführt. HKCR\CLSID\{f34c9277-6577-4dff-b2d7-7d58092f272f} (PUP.Datamngr) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Keine Aktion durchgeführt. HKLM\System\CurrentControlSet\Services\XPROTECTOR (Backdoor.Trojan) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 3 HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Daten: Search-Results Toolbar -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{f34c9277-6577-4dff-b2d7-7d58092f272f} (PUP.Datamngr) -> Daten: -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{AC771E6F-64F9-688C-07CD-CC6CC2906931} (Trojan.ZbotR.Gen) -> Daten: "C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Liedcy\ekbee.exe" -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 1 HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Bösartig: ("regedit.exe" "%1") Gut: (regedit.exe "%1") -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 5 C:\Programme\Search Results Toolbar\Datamngr\BrowserConnection.dll (PUP.Datamngr) -> Keine Aktion durchgeführt. C:\Programme\Search Results Toolbar\Datamngr\SRTOOL~1\searchresultsDx.dll (PUP.Datamngr) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Ivo\Eigene Dateien\Downloads\SoftonicDownloader_fuer_toon-boom-studio.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Ivo\Lokale Einstellungen\Temp\comver.dll (Adware.GameSpyArcade) -> Keine Aktion durchgeführt. C:\WINDOWS\system32\drivers\Xprotector.sys (Backdoor.Trojan) -> Keine Aktion durchgeführt. (Ende) Anschließend habe ich Defogger durchlaufen lassen. PC neugestartet. Dann habe ich OTL scannen lassen: OTL.Txt: Code:
ATTFilter OTL logfile created on: 01.02.2013 08:24:39 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Ivo\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,75 Gb Total Physical Memory | 0,77 Gb Available Physical Memory | 43,96% Memory free 3,60 Gb Paging File | 2,74 Gb Available in Paging File | 76,18% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 97,65 Gb Total Space | 30,64 Gb Free Space | 31,38% Space Free | Partition Type: NTFS Drive D: | 135,22 Gb Total Space | 83,03 Gb Free Space | 61,41% Space Free | Partition Type: NTFS Drive F: | 931,51 Gb Total Space | 613,11 Gb Free Space | 65,82% Space Free | Partition Type: NTFS Computer Name: IVOCENTRAL | User Name: Ivo | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.02.01 08:23:48 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ivo\Eigene Dateien\Downloads\OTL.exe PRC - [2012.11.22 14:53:01 | 001,681,472 | ---- | M] (Bandoo Media Inc) -- C:\Programme\Search Results Toolbar\Datamngr\datamngrUI.exe PRC - [2012.10.27 00:35:22 | 000,917,984 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2012.10.08 17:04:18 | 000,166,912 | ---- | M] () -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe PRC - [2012.08.04 12:48:00 | 001,353,080 | ---- | M] (Valve Corporation) -- D:\Programme\Valve\Steam\Steam.exe PRC - [2011.10.09 16:02:32 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2011.04.08 11:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.09.16 21:04:06 | 001,164,584 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe PRC - [2010.07.13 22:26:12 | 004,302,704 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\Tablet\Pen\Pen_TouchUser.exe PRC - [2010.07.13 22:26:10 | 006,076,272 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\Tablet\Pen\Pen_Tablet.exe PRC - [2010.07.13 22:26:10 | 002,533,232 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\Tablet\Pen\Pen_TabletUser.exe PRC - [2010.07.13 22:26:10 | 000,616,816 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\Tablet\Pen\Pen_TouchService.exe PRC - [2010.05.20 23:52:06 | 011,312,128 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin PRC - [2010.05.20 23:52:04 | 011,318,784 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe PRC - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () -- D:\Programme\CDBurnerXP\NMSAccessU.exe PRC - [2009.10.09 12:11:19 | 000,389,120 | R--- | M] () -- C:\Programme\Gemeinsame Dateien\AVerMedia\Service\AVerScheduleService.exe PRC - [2009.07.31 20:06:24 | 000,155,648 | R--- | M] () -- C:\Programme\Gemeinsame Dateien\AVerMedia\AVerQuick\AVerHIDReceiver.exe PRC - [2009.07.28 15:07:42 | 000,073,528 | ---- | M] (AVM Berlin) -- D:\Programme\FRITZ!DSL\IGDCTRL.EXE PRC - [2009.06.19 10:31:38 | 000,651,264 | R--- | M] (AVerMedia TECHNOLOGIES, Inc.) -- C:\Programme\Gemeinsame Dateien\AVerMedia\AVerQuick\AVerQuick.exe PRC - [2009.04.08 12:49:30 | 000,344,064 | R--- | M] (AVerMedia) -- C:\Programme\Gemeinsame Dateien\AVerMedia\Service\AVerRemote.exe PRC - [2008.10.15 12:31:50 | 000,068,865 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe PRC - [2008.10.15 12:29:58 | 000,151,297 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe PRC - [2008.07.09 08:05:20 | 000,919,016 | ---- | M] (Zone Labs, LLC) -- C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe PRC - [2008.07.09 08:05:18 | 000,075,304 | ---- | M] (Zone Labs, LLC) -- C:\WINDOWS\system32\ZoneLabs\vsmon.exe PRC - [2008.06.12 12:28:40 | 000,266,497 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe PRC - [2008.03.25 10:29:42 | 000,221,239 | ---- | M] (IDT, Inc.) -- c:\Programme\IDT\ECSXPV_5902_012208\WDM\stacsv.exe PRC - [2008.03.25 10:26:58 | 000,442,433 | ---- | M] (IDT, Inc.) -- C:\Programme\IDT\WDM\sttray.exe PRC - [2007.07.24 11:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe PRC - [2004.08.03 23:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (No Company Name) ========== MOD - [2012.10.27 00:35:21 | 002,295,264 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2012.10.11 15:36:06 | 020,317,008 | ---- | M] () -- D:\Programme\Valve\Steam\bin\libcef.dll MOD - [2012.10.11 15:35:32 | 000,902,480 | ---- | M] () -- D:\Programme\Valve\Steam\bin\chromehtml.dll MOD - [2012.10.11 15:35:29 | 000,190,816 | ---- | M] () -- D:\Programme\Valve\Steam\bin\avformat-53.dll MOD - [2012.10.11 15:35:29 | 000,123,232 | ---- | M] () -- D:\Programme\Valve\Steam\bin\avutil-51.dll MOD - [2012.10.11 15:35:28 | 001,099,616 | ---- | M] () -- D:\Programme\Valve\Steam\bin\avcodec-53.dll MOD - [2012.10.08 17:04:18 | 000,166,912 | ---- | M] () -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe MOD - [2011.09.27 07:23:00 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll MOD - [2011.09.27 07:22:40 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll MOD - [2010.09.16 21:04:50 | 000,095,528 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll MOD - [2010.09.16 21:04:06 | 001,164,584 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe MOD - [2010.05.04 14:36:28 | 000,970,752 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll MOD - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () -- D:\Programme\CDBurnerXP\NMSAccessU.exe MOD - [2009.10.09 12:11:19 | 000,389,120 | R--- | M] () -- C:\Programme\Gemeinsame Dateien\AVerMedia\Service\AVerScheduleService.exe MOD - [2009.07.31 20:06:24 | 000,155,648 | R--- | M] () -- C:\Programme\Gemeinsame Dateien\AVerMedia\AVerQuick\AVerHIDReceiver.exe MOD - [2009.02.27 17:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU MOD - [2008.07.09 08:06:24 | 000,194,032 | ---- | M] () -- C:\WINDOWS\system32\ZoneLabs\lib\pyd\zpui.pyd MOD - [2008.07.09 08:06:24 | 000,144,880 | ---- | M] () -- C:\WINDOWS\system32\ZoneLabs\lib\pyd\pyexpat.pyd MOD - [2008.07.09 08:06:24 | 000,046,576 | ---- | M] () -- C:\WINDOWS\system32\ZoneLabs\lib\pyd\_socket.pyd MOD - [2008.07.09 08:06:24 | 000,026,096 | ---- | M] () -- C:\WINDOWS\system32\ZoneLabs\lib\pyd\signedDll.pyd MOD - [2008.07.09 08:06:24 | 000,026,096 | ---- | M] () -- C:\WINDOWS\system32\ZoneLabs\lib\pyd\pyvsinit.pyd MOD - [2008.07.09 08:05:08 | 000,796,048 | ---- | M] () -- C:\WINDOWS\system32\libeay32_0.9.6l.dll MOD - [2008.06.20 18:39:48 | 000,247,296 | ---- | M] () -- \\?\globalroot\systemroot\system32\mswsock.dll MOD - [2008.06.20 18:39:48 | 000,247,296 | ---- | M] () -- \\.\globalroot\systemroot\system32\mswsock.dll MOD - [2008.01.22 17:28:02 | 000,339,968 | ---- | M] () -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sqlite3.dll MOD - [2004.08.03 23:57:26 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll ========== Services (SafeList) ========== SRV - [2013.01.29 05:03:05 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.10.27 00:35:21 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.10.08 17:04:18 | 000,166,912 | ---- | M] () [Auto | Running] -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe -- (PassThru Service) SRV - [2011.10.09 16:02:32 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2010.07.13 22:26:10 | 006,076,272 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Programme\Tablet\Pen\Pen_Tablet.exe -- (TabletServicePen) SRV - [2010.07.13 22:26:10 | 000,616,816 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Programme\Tablet\Pen\Pen_TouchService.exe -- (TouchServicePen) SRV - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- D:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess) SRV - [2009.10.09 12:11:19 | 000,389,120 | R--- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\AVerMedia\Service\AVerScheduleService.exe -- (AVerScheduleService) SRV - [2009.07.28 15:07:42 | 000,073,528 | ---- | M] (AVM Berlin) [Auto | Running] -- D:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL) SRV - [2009.04.08 12:49:30 | 000,344,064 | R--- | M] (AVerMedia) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\AVerMedia\Service\AVerRemote.exe -- (AVerRemote) SRV - [2008.10.15 12:31:50 | 000,068,865 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler) SRV - [2008.10.15 12:29:58 | 000,151,297 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService) SRV - [2008.07.09 08:05:18 | 000,075,304 | ---- | M] (Zone Labs, LLC) [Auto | Running] -- C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- (vsmon) SRV - [2008.04.07 09:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2008.03.25 10:29:42 | 000,221,239 | ---- | M] (IDT, Inc.) [Auto | Running] -- c:\Programme\IDT\ECSXPV_5902_012208\WDM\stacsv.exe -- (STacSV) SRV - [2007.07.24 11:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2) SRV - [2005.04.03 23:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2004.08.03 23:57:34 | 000,086,016 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\p2pgasvc.dll -- (p2pgasvc) SRV - [2004.08.03 23:57:22 | 000,036,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\iprip.dll -- (Iprip) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbmdm.sys -- (hwdatacard) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.10.08 17:04:18 | 000,021,248 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\htcnprot.sys -- (htcnprot) DRV - [2011.08.02 17:38:44 | 000,018,432 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\netaapl.sys -- (Netaapl) DRV - [2011.04.11 11:22:49 | 000,000,000 | ---- | M] () [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\Xprotector.sys -- (XPROTECTOR) DRV - [2010.09.16 14:39:15 | 000,075,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2010.09.16 14:36:10 | 000,052,056 | ---- | M] (Avira GmbH) [File_System | On_Demand | Running] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt) DRV - [2010.09.16 14:36:04 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys -- (avgio) DRV - [2010.09.14 19:25:50 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd) DRV - [2010.05.19 22:52:36 | 000,016,240 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wacmoumonitor.sys -- (wacmoumonitor) DRV - [2010.02.11 13:01:43 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6) DRV - [2009.11.12 13:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen) DRV - [2009.10.19 04:26:06 | 000,474,880 | ---- | M] (AVerMedia TECHNOLOGIES, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AVerAF35.sys -- (AVerAF35) DRV - [2009.09.22 00:29:22 | 000,014,120 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wacomvhid.sys -- (wacomvhid) DRV - [2009.03.31 09:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk) DRV - [2008.07.09 08:05:22 | 000,394,952 | ---- | M] (Zone Labs, LLC) [Kernel | System | Running] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant) DRV - [2008.03.25 10:32:12 | 001,292,888 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA) DRV - [2008.03.22 16:18:44 | 000,038,560 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvhda32.sys -- (NVHDA) DRV - [2008.02.27 02:10:44 | 000,051,176 | ---- | M] (Zone Labs, LLC) [Kernel | Boot | Running] -- C:\WINDOWS\system32\ZoneLabs\srescan.sys -- (srescan) DRV - [2008.01.29 05:37:48 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2008.01.29 05:37:46 | 000,054,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2007.11.08 17:03:26 | 000,021,248 | ---- | M] (AVIRA GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2007.10.12 09:53:10 | 000,013,312 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvsmu.sys -- (nvsmu) DRV - [2007.09.17 15:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2007.07.19 14:10:28 | 000,127,768 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF) DRV - [2007.02.16 20:12:36 | 000,011,312 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wacommousefilter.sys -- (wacommousefilter) DRV - [2006.07.01 22:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2005.09.27 08:00:02 | 000,069,920 | ---- | M] (PACE Anti-Piracy, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\TPkd.sys -- (TPkd) DRV - [2004.11.17 08:51:39 | 000,018,944 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Dokumente und Einstellungen\Ivo\Lokale Einstellungen\Temp\iMSPQMn.sys -- (iMSPQMn) DRV - [2004.08.03 23:10:14 | 000,015,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2801937 IE - HKCU\..\URLSearchHook: {b106b661-3e1b-4015-af5c-195e909f35c6} - C:\Programme\NCH_DE\prxtbNCH_.dll (Conduit Ltd.) IE - HKCU\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b} IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2801937 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultthis.engineName: "Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.searchnu.com/406" FF - prefs.js..extensions.enabledAddons: player@vividas.com:4.1.3 FF - prefs.js..extensions.enabledAddons: {1FD91A9C-410C-4090-BBCC-55D3450EF433}:1.0 FF - prefs.js..extensions.enabledAddons: toolbar@web.de:2.4 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: youtube2mp3@mondayx.de:1.2.3 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.3.20100310105313 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906 FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26 FF - prefs.js..keyword.URL: "hxxp://dts.search-results.com/sr?src=ffb&gct=ds&appid=559&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&apn_uid=1554152604034259&o=APN10645&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_146.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@wacom.com/wacom-plugin,version=1.1.0.4: C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKLM\Software\MozillaPlugins\adobe.com/AdobeAAMDetect: C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll (Adobe Systems) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.10.27 00:35:22 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.10.27 00:35:14 | 000,000,000 | ---D | M] [2012.12.02 08:02:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Mozilla\Extensions [2010.09.17 16:23:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org [2013.01.31 23:42:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Mozilla\Firefox\Profiles\c1r155is.default\extensions [2011.03.07 17:50:36 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Mozilla\Firefox\Profiles\c1r155is.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2012.12.31 13:24:22 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Mozilla\Firefox\Profiles\c1r155is.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2012.12.02 08:02:29 | 000,000,000 | ---D | M] (Search-Results Toolbar) -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Mozilla\Firefox\Profiles\c1r155is.default\extensions\{f34c9277-6577-4dff-b2d7-7d58092f272f} [2012.07.16 04:46:24 | 000,000,000 | ---D | M] (Vividas player plugin) -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Mozilla\Firefox\Profiles\c1r155is.default\extensions\player@vividas.com [2011.08.27 16:02:50 | 000,000,000 | ---D | M] (YouTube to MP3) -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Mozilla\Firefox\Profiles\c1r155is.default\extensions\youtube2mp3@mondayx.de [2013.01.18 17:42:52 | 000,538,938 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Mozilla\Firefox\Profiles\c1r155is.default\extensions\toolbar@web.de.xpi [2012.12.11 18:44:45 | 000,036,098 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Mozilla\Firefox\Profiles\c1r155is.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2013.01.31 23:42:31 | 000,817,973 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Mozilla\Firefox\Profiles\c1r155is.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013.01.18 17:43:58 | 000,000,911 | ---- | M] () -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Mozilla\Firefox\Profiles\c1r155is.default\searchplugins\11-suche.xml [2011.01.12 20:13:10 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Mozilla\Firefox\Profiles\c1r155is.default\searchplugins\conduit.xml [2013.01.18 17:43:58 | 000,002,273 | ---- | M] () -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Mozilla\Firefox\Profiles\c1r155is.default\searchplugins\englische-ergebnisse.xml [2013.01.18 17:43:58 | 000,010,563 | ---- | M] () -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Mozilla\Firefox\Profiles\c1r155is.default\searchplugins\gmx-suche.xml [2013.01.18 17:43:58 | 000,002,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Mozilla\Firefox\Profiles\c1r155is.default\searchplugins\lastminute.xml [2012.12.02 08:02:12 | 000,002,687 | ---- | M] () -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Mozilla\Firefox\Profiles\c1r155is.default\searchplugins\Search_Results.xml [2013.01.18 17:43:58 | 000,005,545 | ---- | M] () -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Mozilla\Firefox\Profiles\c1r155is.default\searchplugins\webde-suche.xml [2012.12.02 08:02:41 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.10.27 00:35:11 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2012.12.02 08:02:41 | 000,000,000 | ---D | M] (DataMngr) -- C:\PROGRAMME\SEARCH RESULTS TOOLBAR\DATAMNGR\FIREFOXEXTENSION [2012.10.27 00:35:22 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.05.04 03:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2012.05.31 13:25:34 | 000,190,664 | ---- | M] ( ) -- C:\Programme\mozilla firefox\plugins\npVividasPlayer.dll [2012.02.03 15:09:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.08.31 00:33:29 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.02.03 15:09:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.02.03 15:09:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.12.02 08:02:12 | 000,002,687 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Search_Results.xml [2012.02.03 15:09:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.02.03 15:09:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2001.08.18 11:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (NCH DE Toolbar) - {b106b661-3e1b-4015-af5c-195e909f35c6} - C:\Programme\NCH_DE\prxtbNCH_.dll (Conduit Ltd.) O2 - BHO: (DataMngr) - {C1ED9DA0-AFD0-4b90-AC6A-D3874F591014} - C:\Programme\Search Results Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media Inc) O2 - BHO: (Search-Results Toolbar) - {f34c9277-6577-4dff-b2d7-7d58092f272f} - C:\Programme\Search Results Toolbar\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC) O3 - HKLM\..\Toolbar: (NCH DE Toolbar) - {b106b661-3e1b-4015-af5c-195e909f35c6} - C:\Programme\NCH_DE\prxtbNCH_.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Search-Results Toolbar) - {f34c9277-6577-4dff-b2d7-7d58092f272f} - C:\Programme\Search Results Toolbar\Datamngr\SRTOOL~1\searchresultsDx.dll (APN LLC) O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BambooCore] D:\Programme\Bamboo Dock\BambooCore.exe File not found O4 - HKLM..\Run: [DATAMNGR] C:\Programme\Search Results Toolbar\Datamngr\datamngrUI.exe (Bandoo Media Inc) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.) O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC) O4 - HKCU..\Run: [{456B5190-E0FC-2F70-2361-66F10CA093B6}] "C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Bylau\xeyhaly.exe" File not found O4 - HKCU..\Run: [{AC771E6F-64F9-688C-07CD-CC6CC2906931}] "C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Liedcy\ekbee.exe" File not found O4 - HKCU..\Run: [Steam] D:\Programme\Valve\Steam\Steam.exe (Valve Corporation) O4 - HKCU..\Run: [UpgradeHelper] C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Google Inc.\{EEDC0AA6-4985-4692-A836-BA4E2B4B302F}\UpgradeHelper.exe File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AVer HID Receiver.lnk = C:\Programme\Gemeinsame Dateien\AVerMedia\AVerQuick\AVerHIDReceiver.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AVerQuick.lnk = C:\Programme\Gemeinsame Dateien\AVerMedia\AVerQuick\AVerQuick.exe (AVerMedia TECHNOLOGIES, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Ivo\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Ivo\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm () O8 - Extra context menu item: Free YouTube to iPod Converter - C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetoipodconverter.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000026 - C:\Programme\Bonjour\mdnsNSP.dll File not found O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{67662CB4-8D21-4339-BA7B-3CA0B716396C}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll) - C:\Programme\Search Results Toolbar\Datamngr\datamngr.dll (Bandoo Media Inc) O20 - AppInit_DLLs: (C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll) - C:\Programme\Search Results Toolbar\Datamngr\IEBHO.dll (Bandoo Media Inc) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.09.13 23:39:48 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2011.07.27 23:21:36 | 000,000,000 | RH-D | M] - F:\autorun -- [ NTFS ] O32 - AutoRun File - [2002.10.16 13:56:50 | 000,000,036 | RH-- | M] () - F:\autorun.inf -- [ NTFS ] O33 - MountPoints2\{4623be7b-2491-11e0-8a45-001e90f43660}\Shell\AutoRun\command - "" = H:\installer.exe O33 - MountPoints2\{4623be7b-2491-11e0-8a45-001e90f43660}\Shell\verb\command - "" = H:\installer.exe O33 - MountPoints2\{5d50ca82-2141-11e0-8667-001e90f43660}\Shell - "" = AutoRun O33 - MountPoints2\{5d50ca82-2141-11e0-8667-001e90f43660}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{5d50ca82-2141-11e0-8667-001e90f43660}\Shell\AutoRun\command - "" = H:\AutoRun.exe O33 - MountPoints2\{5d50cbf5-2141-11e0-8667-001e90f43660}\Shell - "" = AutoRun O33 - MountPoints2\{5d50cbf5-2141-11e0-8667-001e90f43660}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{5d50cbf5-2141-11e0-8667-001e90f43660}\Shell\AutoRun\command - "" = H:\AutoRun.exe O33 - MountPoints2\{f730575f-5b25-11e2-99e5-001e90f43660}\Shell - "" = AutoRun O33 - MountPoints2\{f730575f-5b25-11e2-99e5-001e90f43660}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{f730575f-5b25-11e2-99e5-001e90f43660}\Shell\AutoRun\command - "" = H:\HTC_Sync_Manager_PC.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.02.01 07:43:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Malwarebytes [2013.02.01 07:42:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.02.01 07:42:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.02.01 07:42:39 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.02.01 07:42:39 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.02.01 06:31:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ivo\Desktop\Bilder [2013.01.31 20:25:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\searchresultstb [2013.01.31 20:25:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ivo\AppData [2013.01.17 01:22:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ivo\Eigene Dateien\Meine empfangenen Dateien [2013.01.11 21:57:32 | 000,000,000 | ---D | C] -- C:\Programme\Conduit [2013.01.11 21:57:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ivo\Lokale Einstellungen\Anwendungsdaten\NCH_DE [2013.01.11 21:57:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ivo\Lokale Einstellungen\Anwendungsdaten\Temp [2013.01.11 21:57:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ivo\Lokale Einstellungen\Anwendungsdaten\Conduit [2013.01.11 21:57:29 | 000,000,000 | ---D | C] -- C:\Programme\NCH_DE [2013.01.10 14:35:29 | 000,000,000 | ---D | C] -- C:\Programme\HTC [2013.01.10 14:32:51 | 000,000,000 | ---D | C] -- C:\Temp [2013.01.10 14:32:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HTC [2010.09.14 19:58:13 | 000,162,616 | ---- | C] (Sysinternals - www.sysinternals.com) -- C:\Dokumente und Einstellungen\Ivo\RegDelNull.exe [2007.08.13 16:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Dokumente und Einstellungen\Ivo\Lokale Einstellungen\Anwendungsdaten\CDRip.dll [2007.01.18 20:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Dokumente und Einstellungen\Ivo\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe [2006.12.11 18:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Ivo\Lokale Einstellungen\Anwendungsdaten\basscd.dll [2006.12.11 18:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\Ivo\Lokale Einstellungen\Anwendungsdaten\bass.dll [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.02.01 08:24:26 | 152,862,752 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat [2013.02.01 08:18:21 | 000,160,101 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2013.02.01 08:18:10 | 000,358,382 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml [2013.02.01 08:17:40 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\Express Files Updater.job [2013.02.01 08:17:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.02.01 08:17:01 | 001,802,756 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx [2013.02.01 08:13:00 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Ivo\defogger_reenable [2013.02.01 08:09:01 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.02.01 07:42:43 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.01.30 22:24:51 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\expresszipShakeIcon.job [2013.01.29 23:31:26 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.01.28 16:59:41 | 000,243,200 | ---- | M] () -- C:\Dokumente und Einstellungen\Ivo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.01.28 14:13:48 | 000,001,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Ivo\Startmenü\Programme\Autostart\Dropbox.lnk [2013.01.11 21:57:44 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\videopadShakeIcon.job [2013.01.11 21:57:43 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\videopadDowngrade.job [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.02.01 08:12:54 | 000,000,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Ivo\defogger_reenable [2013.02.01 07:42:43 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.01.30 22:24:50 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\expresszipShakeIcon.job [2013.01.28 20:37:28 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.01.17 00:21:07 | 000,001,139 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Application Manager.lnk [2013.01.11 21:57:43 | 000,000,268 | ---- | C] () -- C:\WINDOWS\tasks\videopadShakeIcon.job [2012.09.17 21:15:40 | 000,000,851 | ---- | C] () -- C:\Dokumente und Einstellungen\Ivo\.recently-used.xbel [2012.01.02 22:07:22 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2011.08.28 16:21:05 | 000,087,040 | ---- | C] () -- C:\WINDOWS\UnGins.exe [2011.08.27 20:40:37 | 000,001,495 | ---- | C] () -- C:\Dokumente und Einstellungen\Ivo\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml [2011.04.11 11:22:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\Xprotector.sys [2011.01.02 23:19:39 | 000,000,008 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\3427A7C1AD.sys [2011.01.02 23:19:38 | 000,002,516 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys [2010.12.27 16:59:26 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\$_hpcst$.hpc [2010.09.15 00:26:01 | 000,243,200 | ---- | C] () -- C:\Dokumente und Einstellungen\Ivo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.08.13 16:46:00 | 000,155,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Ivo\Lokale Einstellungen\Anwendungsdaten\lame_enc.dll [2006.10.26 00:06:48 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Ivo\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll [2006.10.26 00:06:48 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Ivo\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll [2006.10.26 00:06:46 | 000,143,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Ivo\Lokale Einstellungen\Anwendungsdaten\vorbis.dll [2006.10.26 00:06:36 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Ivo\Lokale Einstellungen\Anwendungsdaten\ogg.dll [2005.08.23 21:34:06 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Ivo\Lokale Einstellungen\Anwendungsdaten\no23xwrapper.dll ========== ZeroAccess Check ========== [2010.10.01 10:59:41 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2010.04.16 16:35:16 | 001,506,304 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:18:19 | 000,473,088 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2004.08.03 23:57:38 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2010.10.21 23:10:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3 [2011.01.07 20:09:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVerTV [2012.03.06 15:33:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2012.12.02 15:20:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess [2011.07.16 19:16:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2010.09.14 19:25:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.09.27 10:53:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Guitar Pro 6 [2013.01.10 14:32:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HTC [2010.09.14 16:12:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier [2011.07.13 22:13:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NFS Underground Demo [2012.08.22 12:34:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PACE Anti-Piracy [2010.12.27 17:03:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2011.01.06 00:45:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TmForever [2011.01.03 20:58:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wacom [2010.09.21 11:00:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2011.05.29 20:17:31 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{5BBA7CF7-C86B-4326-8FF3-C0E40CF3D1C7} [2010.12.01 08:21:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Azureus [2012.03.06 15:33:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Babylon [2012.03.14 14:05:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Bylau [2011.07.16 19:16:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Canneverbe Limited [2011.12.23 20:09:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\com.adobe.downloadassistant.AdobeDownloadAssistant [2010.09.14 19:43:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\DAEMON Tools Lite [2010.11.11 21:00:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\de.3m5.wendel.flcd.FLCDB.4E7DF207D694E815646D9C9DD7DC91A41EB7FD23.1 [2013.02.01 08:20:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Dropbox [2012.10.06 09:18:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\DVDVideoSoft [2011.06.18 15:05:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.05.18 00:25:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\FontCreator [2011.09.15 18:44:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\FRITZ! [2011.07.13 22:11:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\GetRightToGo [2011.10.23 22:27:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\gtk-2.0 [2010.09.27 10:53:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Guitar Pro 6 [2010.09.27 20:41:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Hardcore [2013.01.31 20:25:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\ilividtoolbarguid [2010.09.27 20:44:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Juce VST Host [2012.02.08 23:29:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Kaxio [2012.02.11 17:39:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Liedcy [2011.12.23 22:10:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\MAXON [2010.09.22 20:32:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\OpenOffice.org [2012.08.22 12:34:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\PACE Anti-Piracy [2010.12.27 17:03:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\PC Suite [2011.04.27 20:46:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\PhotoScape [2011.01.02 18:46:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Samsung [2013.01.31 20:25:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\searchresultstb [2012.10.18 21:32:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Spotify [2012.03.13 06:20:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\TeamViewer [2010.12.21 21:47:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Tobit [2011.10.30 15:55:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\UDC Profiles [2012.03.13 13:54:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Usk [2011.01.03 20:58:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\Wacom [2011.01.03 20:58:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ivo\Anwendungsdaten\wacomid-desktop-launcher.DCFD4B89A63EE70BC162777F06D4B93B6397AEC7.1 ========== Purity Check ========== ========== Hard Links - Junction Points - Mount Points - Symbolic Links ========== [C:\WINDOWS\$NtUninstallKB3492$] -> Error: Cannot create file handle -> Unknown point type ========== Alternate Data Streams ========== @Alternate Data Stream - 916 bytes -> C:\Programme\Outlook Express:OkKDXEjIdg7khsywDYVPIEyi @Alternate Data Stream - 890 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:1u2sq4hcnagfuJmHQ5Vxpdj @Alternate Data Stream - 883 bytes -> C:\Dokumente und Einstellungen\Ivo\Cookies:jJKMdeMIl2l2oDq752xZah4ptL @Alternate Data Stream - 882 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:2etksTg8yU85OkysEkMiZq0E @Alternate Data Stream - 1022 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:x0zYD0cnxsGhKJ2ToZItlC5 < End of report > Code:
ATTFilter OTL Extras logfile created on: 01.02.2013 08:24:42 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Ivo\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,75 Gb Total Physical Memory | 0,77 Gb Available Physical Memory | 43,96% Memory free
3,60 Gb Paging File | 2,74 Gb Available in Paging File | 76,18% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 30,64 Gb Free Space | 31,38% Space Free | Partition Type: NTFS
Drive D: | 135,22 Gb Total Space | 83,03 Gb Free Space | 61,41% Space Free | Partition Type: NTFS
Drive F: | 931,51 Gb Total Space | 613,11 Gb Free Space | 65,82% Space Free | Partition Type: NTFS
Computer Name: IVOCENTRAL | User Name: Ivo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{5B51BB5F-4E7C-4275-A653-E98534E9C1D2}" = Corel Painter 11
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{14A487F2-1259-4E6C-AE3C-3C888DDBCB60}_is1" = Guitar Pro 6 Demo
"{1798D459-6B8B-474B-868D-1229EADA3B95}" = Adobe AIR
"{1AED4ABF-0852-4B3F-9F87-00CF88F25CE0}" = IconHandler 32 bit
"{20186957-F389-4764-8CD6-E702970C840E}" = Toon Boom Studio 5.0 Trial
"{20B1B020-DEAE-48D1-9960-D4C3185D758B}" = Phase 5 HTML-Editor
"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder
"{25C11A11-C6AE-C717-41CA-3DA699F2A7B8}" = Bamboo Dock
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 26
"{28F8F8F0-C278-454A-9507-46B344AAD188}" = Corel Painter 11
"{29ED20C9-5E15-4969-9279-25BF3727A3DA}" = iTunes
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B65911-1559-4ED5-9461-46957FDD48CD}" = Borderlands
"{5AE3D9F1-9E9E-4015-8787-E22705AA32C5}" = msxml4
"{5B51BB5F-4E7C-4275-A653-E98534E9C1D2}" = Corel Painter 11 - ICA
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6965F2F4-1CD2-4F42-A8EF-9EF433F9AA72}" = IPTInstaller
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6E7DD182-9FC6-4651-0095-2E666CC6AF35}" = Die Sims 2
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{74A929E2-FBD8-4736-A84E-2ABBB2ABADF2}" = AVM FRITZ!DSL
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7B9CC60A-9B81-46A3-A953-76B6BF9EEC97}" = Age of Empires III
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7EC69F77-5494-4E1F-8BC6-956DAA5A91F2}" = Corel Painter 11 - IPM
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{840BF2FE-033D-437C-89D1-AAA206BA13B6}" = Langauge
"{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}" = iLivid
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A00B9A50-3090-4CFF-9CDA-82DA0BEDAA21}" = Apple Mobile Device Support
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.5 - Deutsch
"{B369483E-0728-405C-8F8C-3427B263B01F}" = Content
"{B575AC8F-EEDB-4B75-0091-17306783164E}" = Need For Speed Underground Demo
"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die*Sims™*3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C79CB9C7-10A4-4814-8402-F574672C2192}" = Star Wars Battlefront
"{C8773FDB-D0DB-BE52-D536-F48F9886B57B}" = Adobe Download Assistant
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D56B0E27-4A3E-46C9-B5C1-D93D580C099C}" = NVIDIA PhysX v8.10.29
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{E28B1E6F-E0AA-4228-AB89-DB4A0C89D426}" = AVerTV
"{E3723A04-A894-4036-A78E-282E18F43C0A}_is1" = Tinypic 3.14
"{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}" = IDT Audio
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{F0BA9A89-99BE-4BFB-8837-9299010FB216}" = Language - Support Files
"{F9D54D77-01A4-7D34-6F3C-EDC9F8F466E3}" = Fragen-Lern-CD 4.0
"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0)
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
"6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)
"7-Zip" = 7-Zip 4.65
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"Audacity_is1" = Audacity 1.2.6
"AVerMedia A835 USB TV Tuner" = AVerMedia A835 USB TV Tuner 8.0.0.43
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"AVS Screen Capture_is1" = AVS Screen Capture version 2.0.1
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS Video Editor_is1" = AVS Video Editor 6
"AVS Video Recorder_is1" = AVS Video Recorder 2.4
"AVS Video ReMaker_is1" = AVS Video ReMaker 4.0.2.126
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.4
"Bamboo Dock" = Bamboo Dock 3.3
"Bloink_is1" = Bloink v1.07
"com.adobe.downloadassistant.AdobeDownloadAssistant" = Adobe Download Assistant
"de.3m5.wendel.flcd.FLCDB.4E7DF207D694E815646D9C9DD7DC91A41EB7FD23.1" = Fragen-Lern-CD 4.0
"DivX Setup.divx.com" = DivX-Setup
"DxO Optics Pro v4" = DxO Optics Pro v4.0
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"ExpressZip" = Express Zip File Compression Software
"FL Studio 9" = FL Studio 9
"FontCreator6_is1" = High-Logic FontCreator 6.1
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free Studio_is1" = Free Studio version 5.0.10
"Free YouTube Download_is1" = Free YouTube Download version 3.1.22.319
"Free YouTube to iPod Converter_is1" = Free YouTube to iPod Converter version 3.10.11.923
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.33.1005
"Freemake Video Converter_is1" = Freemake Video Converter version 1.3.0
"GameSpy Arcade" = GameSpy Arcade
"GLtron_is1" = GLtron version 0.62
"Icy Tower v1.3.1_is1" = Icy Tower v1.3.1
"iLivid" = iLivid
"ilividtoolbarguid" = Search-Results Toolbar
"InstallShield_{7B9CC60A-9B81-46A3-A953-76B6BF9EEC97}" = Age of Empires III
"InstallShield_{E28B1E6F-E0AA-4228-AB89-DB4A0C89D426}" = AVerTV
"IrfanView" = IrfanView (remove only)
"Jahshaka" = Jahshaka
"Jezzball Deluxe" = Jezzball Deluxe
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"MAXON2DD6221F" = CINEMA 4D Demo 12.043
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MixPad" = MixPad Audiodatei-Mixer
"Mozilla Firefox 16.0.2 (x86 de)" = Mozilla Firefox 16.0.2 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NCH_DE Toolbar" = NCH DE Toolbar
"NVIDIA Drivers" = NVIDIA Drivers
"OpenLibraries" = OpenLibraries
"Pen Tablet Driver" = Bamboo
"PhotoScape" = PhotoScape
"Ricochet_is1" = Ricochet Xtreme
"Safrosoft RoX_is1" = Safrosoft RoX 1.4
"SpellForce" = SpellForce
"The Panorama Factory" = Panorama Factory
"TmNationsForever_is1" = TmNationsForever
"Uninstall_is1" = Uninstall 1.0.0.1
"Universal Document Converter_is1" = Universal Document Converter (Demo)
"VideoPad" = VideoPad Videobearbeitungs-Software
"VLC media player" = VLC media player 1.1.4
"Wacom WebTabletPlugin for IE" = WebTablet IE Plugin
"Wacom WebTabletPlugin for Netscape" = WebTablet Netscape Plugin
"wacomid-desktop-launcher.DCFD4B89A63EE70BC162777F06D4B93B6397AEC7.1" = Bamboo Dock
"waterMark V2" = waterMark V2
"WavePad" = WavePad Audiobearbeitungs-Software
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"WIC" = Windows Imaging Component
"WinGimp-2.0_is1" = GIMP 2.6.11
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Zagadki Lwa Leona" = Zagadki Lwa Leona
"ZoneAlarm" = ZoneAlarm
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 15.01.2013 14:18:38 | Computer Name = IVOCENTRAL | Source = crypt32 | ID = 131077
Description = Der automatische Aktualisierungsabruf des Drittanbieterstammzertifikats
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212.crt>
ist fehlgeschlagen mit dem Fehler: Die Serververbindung konnte nicht hergestellt
werden. .
Error - 15.01.2013 14:18:39 | Computer Name = IVOCENTRAL | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error - 15.01.2013 22:01:49 | Computer Name = IVOCENTRAL | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Die Serververbindung konnte nicht hergestellt
werden. .
Error - 15.01.2013 22:01:53 | Computer Name = IVOCENTRAL | Source = crypt32 | ID = 131077
Description = Der automatische Aktualisierungsabruf des Drittanbieterstammzertifikats
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212.crt>
ist fehlgeschlagen mit dem Fehler: Die Serververbindung konnte nicht hergestellt
werden. .
Error - 15.01.2013 22:01:54 | Computer Name = IVOCENTRAL | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error - 16.01.2013 14:01:57 | Computer Name = IVOCENTRAL | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Die Serververbindung konnte nicht hergestellt
werden. .
Error - 16.01.2013 14:02:02 | Computer Name = IVOCENTRAL | Source = crypt32 | ID = 131077
Description = Der automatische Aktualisierungsabruf des Drittanbieterstammzertifikats
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212.crt>
ist fehlgeschlagen mit dem Fehler: Die Serververbindung konnte nicht hergestellt
werden. .
Error - 16.01.2013 14:02:04 | Computer Name = IVOCENTRAL | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
Error - 31.01.2013 15:26:30 | Computer Name = IVOCENTRAL | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
Error - 31.01.2013 15:26:30 | Computer Name = IVOCENTRAL | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
[ System Events ]
Error - 31.01.2013 21:16:21 | Computer Name = IVOCENTRAL | Source = Service Control Manager | ID = 7023
Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem
Fehler beendet: %%127
Error - 31.01.2013 21:18:49 | Computer Name = IVOCENTRAL | Source = Service Control Manager | ID = 7023
Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem
Fehler beendet: %%127
Error - 31.01.2013 21:21:21 | Computer Name = IVOCENTRAL | Source = Service Control Manager | ID = 7023
Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem
Fehler beendet: %%127
Error - 31.01.2013 21:23:49 | Computer Name = IVOCENTRAL | Source = Service Control Manager | ID = 7023
Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem
Fehler beendet: %%127
Error - 31.01.2013 21:26:21 | Computer Name = IVOCENTRAL | Source = Service Control Manager | ID = 7023
Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem
Fehler beendet: %%127
Error - 31.01.2013 21:28:49 | Computer Name = IVOCENTRAL | Source = Service Control Manager | ID = 7023
Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem
Fehler beendet: %%127
Error - 31.01.2013 21:31:21 | Computer Name = IVOCENTRAL | Source = Service Control Manager | ID = 7023
Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem
Fehler beendet: %%127
Error - 31.01.2013 21:33:49 | Computer Name = IVOCENTRAL | Source = Service Control Manager | ID = 7023
Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem
Fehler beendet: %%127
Error - 31.01.2013 21:41:21 | Computer Name = IVOCENTRAL | Source = Service Control Manager | ID = 7023
Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem
Fehler beendet: %%127
Error - 01.02.2013 00:01:22 | Computer Name = IVOCENTRAL | Source = Service Control Manager | ID = 7023
Description = Der Dienst "NLA (Network Location Awareness)" wurde mit folgendem
Fehler beendet: %%127
< End of report >
Ich hoffe diese Informationen reichen um mir zu helfen. Sollten noch mehr Informationen benötigt werden, sagt bitte bescheid. Danke im Voraus ! Iboe |
|
01.02.2013, 11:01
| #2 |
| /// Malware-holic   | 20 Trojaner gefunden, PC läuft wesentlich langsamer. Is klar, keygens laden müssen, aber veraltetes betriebssystem, ohne servicepack 3, veraltetes avira, aktuell ist version 13, du hast version 10, usw.
__________________Da du dir ein rootkit eingefangen hast, und wir bei der Verwendung von keygens eh nicht helfen. Rufe, falls du das machst, deine Bank an, lasse Onlinebanking sperren. der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________ |
|
02.02.2013, 04:03
| #3 |
| | 20 Trojaner gefunden, PC läuft wesentlich langsamer. "..lösche alle Keygens und Cracks bevor du um Hilfe bittest."
__________________so oder so ähnlich lautet die Aufforderung. Ich habe sofort nach dem download alles gelöscht.. jeder macht mal Fehler ! Vielen Dank. Könnt ihr mir wenigstens bei der Formatierung helfen ? Ich habe jetz alle Daten auf einer externen Festplatte gesichert. Wenn ich nun eine der beiden lokalen Festplatten formatieren will erscheint folgende Meldung: Windows kann dieses Laufwerk nicht formatieren. Beenden Sie die Programme, die auf dieses Laufwerk zugreifen, und stellen Sie sicher, dass kein Fenster den Inhalt dieses Laufwerks anzeigt. Wiederholen Sie die Formatierung. Ich befolge die Anweisungen, aber es geht trotzdem nicht. Habe gelesen, dass es helfen soll von der Windows-CD zu starten. Ich habe nur die CD Servicepack 2. Auch mit eingelegter CD funktioniert die Formatierung nicht. Und seitdem ich im BIOS versucht habe von der CD zu starten kommt ab und zu eine Fehlermeldung, welche mich dazu auffordert CHKDSK auszuführen. Auch noch nachdem ich zweimal den Disk-Check ausgeführt habe. Wäre sehr dankbar über eine hilfreiche antwort. Möchte einfach meine Festplatten formatieren. Gruß. |
|
04.02.2013, 13:20
| #4 |
| /// Malware-holic | 20 Trojaner gefunden, PC läuft wesentlich langsamer. hi hast du eine windows cd, recovery cd oder ists mit recovery partition, hersteller und gerätetypen deines pcs, falls es ein fertig gerät ist
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu 20 Trojaner gefunden, PC läuft wesentlich langsamer. |
| .com, 7-zip, antivir, audacity, avira, bandoo, bho, bonjour, browser, cdburnerxp, converter, desktop, error, februar 2013, firefox, flash player, frage, google, intranet, kaspersky, keygen, log's, logfile, malware, mozilla, mp3, plug-in, registry, rojaner gefunden, search results toolbar, security, software, spyware, sttray.exe, svchost.exe, system, tower, trojaner, virus, windows, würmer |
Linear-Darstellung
