| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Delta Search TabWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.02.2013, 10:37
| #1 | |
 |  Delta Search Tab Hallo, bekanntes Problem. habe mir (wahrscheinlich mit Deamon Tools) die Delta Toolbar runter geladen. Alles mit CCleaner deinstalliert, aber wenn ich ein firefox tab öffne kommt immer delta seach. Habe das gleiche Problem schon im Forum gefunden und erstmal ein OLT-Scan gemacht. Bitte um Tipps und Hilfe Hier is der OLT-Log: Zitat:
|
|
13.02.2013, 10:42
| #2 |
| /// Malware-holic   | Delta Search Tab hi,
__________________Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ |
|
13.02.2013, 10:51
| #3 |
| | Delta Search Tab Danke für die schnelle Antwort.
__________________Es wurde kein infiziertes Objekt gefunden. Hier ist der log: PHP-Code: |
|
13.02.2013, 12:00
| #4 |
| /// Malware-holic | Delta Search Tab hi, Scan mit Combofix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
13.02.2013, 13:28
| #5 |
| | Delta Search Tab Combifix-Log Combofix Logfile: Code:
ATTFilter ComboFix 13-02-13.01 - Ingo 13.02.2013 13:18:11.1.2 - x86
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.2013.718 [GMT 1:00]
ausgeführt von:: c:\users\Ingo\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Ingo\AppData\Roaming\Microsoft\Windows\Recent\Superheroes by Ingo *on Prezi.URL
c:\users\Ingo\AppData\Roaming\Microsoft\Windows\Recent\Superheroes by Ingo *; Christian *und Sandra *.URL
c:\users\Ingo\Documents\~WRL0002.tmp
c:\users\Ingo\Documents\~WRL0003.tmp
c:\users\Ingo\Documents\~WRL0004.tmp
c:\users\Ingo\Documents\~WRL0005.tmp
c:\users\Ingo\Documents\~WRL0096.tmp
c:\users\Ingo\Documents\~WRL1130.tmp
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-01-13 bis 2013-02-13 ))))))))))))))))))))))))))))))
.
.
2013-02-13 08:06 . 2013-01-04 03:00 2347008 ----a-w- c:\windows\system32\win32k.sys
2013-02-13 08:06 . 2013-01-05 05:00 3967848 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-02-13 08:06 . 2013-01-05 05:00 3913064 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-02-13 08:06 . 2013-01-03 05:05 1293672 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-02-13 08:06 . 2013-01-03 05:04 187752 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2013-02-13 08:06 . 2013-01-04 04:50 169984 ----a-w- c:\windows\system32\winsrv.dll
2013-02-10 17:16 . 2013-02-10 17:16 -------- d-----w- c:\users\Ingo\AppData\Roaming\WildTangent
2013-02-09 12:54 . 2012-05-04 09:59 514560 ----a-w- c:\windows\system32\qdvd.dll
2013-02-09 12:54 . 2012-08-24 17:05 136560 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2013-02-09 12:54 . 2012-08-24 17:02 369856 ----a-w- c:\windows\system32\drivers\cng.sys
2013-02-09 12:54 . 2012-08-24 16:57 247808 ----a-w- c:\windows\system32\schannel.dll
2013-02-09 12:54 . 2012-08-24 16:56 1039360 ----a-w- c:\windows\system32\lsasrv.dll
2013-02-08 17:47 . 2013-02-08 17:47 -------- d-----w- c:\program files\Common Files\Java
2013-02-08 17:47 . 2013-02-08 17:47 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-02-08 13:18 . 2012-08-22 17:16 712048 ----a-w- c:\windows\system32\drivers\ndis.sys
2013-02-08 13:18 . 2012-07-04 19:45 33280 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
2013-02-08 13:17 . 2012-08-21 20:12 245760 ----a-w- c:\windows\system32\OxpsConverter.exe
2013-02-08 13:17 . 2012-10-03 16:42 52224 ----a-w- c:\windows\system32\nlaapi.dll
2013-02-08 13:17 . 2012-10-03 16:42 242176 ----a-w- c:\windows\system32\nlasvc.dll
2013-02-08 13:17 . 2012-10-03 16:42 18944 ----a-w- c:\windows\system32\netevent.dll
2013-02-08 13:17 . 2012-10-03 16:42 175104 ----a-w- c:\windows\system32\netcorehc.dll
2013-02-08 13:17 . 2012-10-03 16:42 156672 ----a-w- c:\windows\system32\ncsi.dll
2013-02-08 13:17 . 2012-10-03 16:40 499712 ----a-w- c:\windows\system32\iphlpsvc.dll
2013-02-08 13:17 . 2012-10-03 15:21 35328 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2013-02-08 13:17 . 2012-08-22 17:16 240496 ----a-w- c:\windows\system32\drivers\netio.sys
2013-02-08 13:17 . 2012-11-23 02:48 49152 ----a-w- c:\windows\system32\taskhost.exe
2013-02-08 13:17 . 2012-10-09 17:40 44032 ----a-w- c:\windows\system32\dhcpcsvc6.dll
2013-02-08 13:17 . 2012-10-09 17:40 193536 ----a-w- c:\windows\system32\dhcpcore6.dll
2013-02-08 10:50 . 2013-02-08 10:50 -------- d-----w- c:\windows\system32\SPReview
2013-02-08 10:49 . 2013-02-08 10:49 -------- d-----w- c:\windows\system32\EventProviders
2013-02-08 10:45 . 2010-11-20 12:29 520064 ----a-w- c:\windows\system32\mcupdate_GenuineIntel.dll
2013-02-08 10:44 . 2010-11-20 12:21 196608 ----a-w- c:\windows\system32\wwanconn.dll
2013-02-08 10:43 . 2010-11-20 12:21 189952 ----a-w- c:\windows\system32\sqmapi.dll
2013-02-08 10:43 . 2010-11-20 12:21 697344 ----a-w- c:\windows\system32\SmiEngine.dll
2013-02-08 10:43 . 2010-11-20 12:21 189952 ----a-w- c:\windows\system32\wdscore.dll
2013-02-08 10:43 . 2010-11-20 12:17 209920 ----a-w- c:\windows\system32\PkgMgr.exe
2013-02-08 10:43 . 2010-11-20 12:18 323072 ----a-w- c:\windows\system32\drvstore.dll
2013-02-08 10:43 . 2010-11-20 12:18 257024 ----a-w- c:\windows\system32\dpx.dll
2013-02-07 10:34 . 2013-02-07 10:34 -------- d-----w- c:\windows\system32\wbem\en-US
2013-02-07 10:31 . 2013-02-07 10:31 -------- d-----w- C:\Intel
2013-02-07 10:23 . 2013-02-07 10:23 -------- d-----w- c:\users\Ingo\AppData\Roaming\Babylon
2013-02-07 10:23 . 2013-02-07 10:23 -------- d-----w- c:\programdata\Babylon
2013-02-07 10:16 . 2013-02-07 10:16 -------- d-----w- c:\users\Ingo\AppData\Local\Secunia PSI
2013-02-07 10:16 . 2013-02-07 10:16 -------- d-----w- c:\program files\Secunia
2013-01-19 10:24 . 2013-02-07 06:51 -------- d-----w- c:\program files\Firefox
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-13 09:10 . 2012-04-30 17:42 691568 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-02-13 09:10 . 2011-05-24 19:40 71024 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-02-08 17:47 . 2012-07-12 12:53 861088 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-02-08 17:47 . 2010-11-18 18:47 782240 ----a-w- c:\windows\system32\deployJava1.dll
2013-02-08 10:57 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2013-02-07 10:22 . 2010-12-24 11:09 466008 ----a-w- c:\windows\system32\drivers\sptd.sys
2012-12-16 14:13 . 2012-12-21 17:03 295424 ----a-w- c:\windows\system32\atmfd.dll
2012-12-16 14:13 . 2012-12-21 17:03 34304 ----a-w- c:\windows\system32\atmlib.dll
2012-12-07 12:26 . 2013-01-09 12:49 308736 ----a-w- c:\windows\system32\Wpc.dll
2012-12-07 12:20 . 2013-01-09 12:49 2576384 ----a-w- c:\windows\system32\gameux.dll
2012-12-07 10:46 . 2013-01-09 12:49 43520 ----a-w- c:\windows\system32\csrr.rs
2012-12-07 10:46 . 2013-01-09 12:49 30720 ----a-w- c:\windows\system32\usk.rs
2012-12-07 10:46 . 2013-01-09 12:49 45568 ----a-w- c:\windows\system32\oflc-nz.rs
2012-12-07 10:46 . 2013-01-09 12:49 44544 ----a-w- c:\windows\system32\pegibbfc.rs
2012-12-07 10:46 . 2013-01-09 12:49 23552 ----a-w- c:\windows\system32\oflc.rs
2012-12-07 10:46 . 2013-01-09 12:49 20480 ----a-w- c:\windows\system32\pegi-pt.rs
2012-12-07 10:46 . 2013-01-09 12:49 20480 ----a-w- c:\windows\system32\pegi-fi.rs
2012-12-07 10:46 . 2013-01-09 12:49 46592 ----a-w- c:\windows\system32\fpb.rs
2012-12-07 10:46 . 2013-01-09 12:49 20480 ----a-w- c:\windows\system32\pegi.rs
2012-12-07 10:46 . 2013-01-09 12:49 21504 ----a-w- c:\windows\system32\grb.rs
2012-12-07 10:46 . 2013-01-09 12:49 40960 ----a-w- c:\windows\system32\cob-au.rs
2012-12-07 10:46 . 2013-01-09 12:49 15360 ----a-w- c:\windows\system32\djctq.rs
2012-12-07 10:46 . 2013-01-09 12:49 55296 ----a-w- c:\windows\system32\cero.rs
2012-12-07 10:46 . 2013-01-09 12:49 51712 ----a-w- c:\windows\system32\esrb.rs
2012-12-07 08:50 . 2012-12-07 08:49 8282192 ----a-w- c:\programdata\Microsoft\BingBar\BBSvc\7.1.391.0oemBingBarSetup-Partner.EXE
2012-11-30 04:47 . 2013-01-09 12:50 293376 ----a-w- c:\windows\system32\KernelBase.dll
2012-11-30 04:45 . 2013-01-09 12:50 4608 ---ha-w- c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50 4096 ---ha-w- c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50 4096 ---ha-w- c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50 4096 ---ha-w- c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50 3584 ---ha-w- c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50 3584 ---ha-w- c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50 3584 ---ha-w- c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50 3584 ---ha-w- c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50 3584 ---ha-w- c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50 3584 ---ha-w- c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50 3072 ---ha-w- c:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50 3072 ---ha-w- c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50 3072 ---ha-w- c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50 3072 ---ha-w- c:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:49 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50 5120 ---ha-w- c:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50 3072 ---ha-w- c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50 3072 ---ha-w- c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50 3072 ---ha-w- c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50 3072 ---ha-w- c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50 3072 ---ha-w- c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:50 3072 ---ha-w- c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2012-11-30 04:45 . 2013-01-09 12:49 3072 ---ha-w- c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2012-11-30 02:55 . 2013-01-09 12:50 271360 ----a-w- c:\windows\system32\conhost.exe
2012-11-30 02:38 . 2013-01-09 12:50 6144 ---ha-w- c:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2012-11-30 02:38 . 2013-01-09 12:50 4608 ---ha-w- c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2012-11-30 02:38 . 2013-01-09 12:50 3584 ---ha-w- c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2012-11-30 02:38 . 2013-01-09 12:50 3072 ---ha-w- c:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2012-11-22 04:45 . 2013-01-09 12:50 626688 ----a-w- c:\windows\system32\usp10.dll
2012-11-20 04:51 . 2013-01-09 12:49 220160 ----a-w- c:\windows\system32\ncrypt.dll
2013-02-01 18:21 . 2013-02-07 08:02 262552 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Rainlendar2"="c:\program files\Rainlendar2\Rainlendar2.exe" [2010-07-11 2199040]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
"HP KEYBOARDx"="c:\program files\Hewlett-Packard\HP Desktop Keyboard\HPKEYBOARDx.EXE" [2010-02-11 710656]
"HP Remote Solution"="c:\program files\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe" [2009-08-25 656896]
"BATINDICATOR"="c:\program files\Hewlett-Packard\HP MAINSTREAM KEYBOARD\BATINDICATOR.exe" [2009-05-08 2068992]
"LaunchHPOSIAPP"="c:\program files\Hewlett-Packard\HP MAINSTREAM KEYBOARD\LaunchApp.exe" [2009-04-04 385024]
"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2009-10-14 563736]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-08 348664]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-10-25 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-12-12 152544]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-10-16 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-10-16 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-10-16 170520]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2012-11-26 573024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 BBSvc;BingBar Service;c:\program files\Microsoft\BingBar\7.1.391.0\BBSvc.exe [x]
R2 Secunia Update Agent;Secunia Update Agent;c:\program files\Secunia\PSI\sua.exe [x]
R3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
R3 OxPPort;OxPPort;c:\windows\system32\DRIVERS\OxPPort.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 XDva379;XDva379;c:\windows\system32\XDva379.sys [x]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files\Hewlett-Packard\HP Support Framework\hpsa_service.exe [x]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files\Hewlett-Packard\Shared\HPDrvMntSvc.exe [x]
S2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [x]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [x]
S2 Secunia PSI Agent;Secunia PSI Agent;c:\program files\Secunia\PSI\PSIA.exe [x]
S3 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\7.1.391.0\SeaPort.exe [x]
S3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 04732835
*Deregistered* - 04732835
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
GPSvcGroup REG_MULTI_SZ GPSvc
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-30 09:10]
.
2013-02-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-09 08:20]
.
2013-02-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-09 08:20]
.
2013-02-08 c:\windows\Tasks\HPCeeScheduleForIngo.job
- c:\program files\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05 10:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.yd.delta-search.com/?affID=119816&tt=030213_yd&babsrc=HP_ss&mntrId=34af51cd0000000000001cc1de57328a
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
IE: Free YouTube to MP3 Converter - c:\users\Ingo\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
Trusted Zone: //about.htm/
Trusted Zone: //Exclude.htm/
Trusted Zone: //FWEvent.htm/
Trusted Zone: //LanguageSelection.htm/
Trusted Zone: //Message.htm/
Trusted Zone: //MyAgttryCmd.htm/
Trusted Zone: //MyAgttryNag.htm/
Trusted Zone: //MyNotification.htm/
Trusted Zone: //NOCLessUpdate.htm/
Trusted Zone: //quarantine.htm/
Trusted Zone: //ScanNow.htm/
Trusted Zone: //strings.vbs/
Trusted Zone: //Template.htm/
Trusted Zone: //Update.htm/
Trusted Zone: //VirFound.htm/
Trusted Zone: mcafee.com\*
Trusted Zone: mcafeeasap.com\betavscan
Trusted Zone: mcafeeasap.com\vs
Trusted Zone: mcafeeasap.com\www
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Ingo\AppData\Roaming\Mozilla\Firefox\Profiles\2h2zyi60.default-1358871245465\
FF - ExtSQL: 2013-01-22 17:47; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\Ingo\AppData\Roaming\Mozilla\Firefox\Profiles\2h2zyi60.default-1358871245465\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2013-02-04 12:54; tineye@ideeinc.com; c:\users\Ingo\AppData\Roaming\Mozilla\Firefox\Profiles\2h2zyi60.default-1358871245465\extensions\tineye@ideeinc.com.xpi
FF - ExtSQL: 2013-02-07 11:12; {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}; c:\users\Ingo\AppData\Roaming\Mozilla\Firefox\Profiles\2h2zyi60.default-1358871245465\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - user.js: extensions.delta.tlbrSrchUrl -
FF - user.js: extensions.delta.id - 34af51cd0000000000001cc1de57328a
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15743
FF - user.js: extensions.delta.vrsn - 1.8.10.0
FF - user.js: extensions.delta.vrsni - 1.8.10.0
FF - user.js: extensions.delta.vrsnTs - 1.8.10.011:23
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-{6F44AF95-3CDE-4513-AD3F-6D45F17BF324} - c:\program files\InstallShield Installation Information\{6F44AF95-3CDE-4513-AD3F-6D45F17BF324}\setup.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-02-13 13:26:01
ComboFix-quarantined-files.txt 2013-02-13 12:26
.
Vor Suchlauf: 9 Verzeichnis(se), 54.369.853.440 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 54.347.612.160 Bytes frei
.
- - End Of File - - F68D691E1B385AF5BFB4595ACA03A9BA
Geändert von Kolonel (13.02.2013 um 13:34 Uhr) |
|
13.02.2013, 18:53
| #6 |
| /// Malware-holic | Delta Search Tab aloa, malwarebytes: Downloade Dir bitte Malwarebytes
__________________ --> Delta Search Tab |
|
14.02.2013, 08:56
| #7 |
| | Delta Search TabPHP-Code: |
|
14.02.2013, 10:41
| #8 |
| /// Malware-holic | Delta Search Tab hi lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
14.02.2013, 11:05
| #9 |
| | Delta Search Tab Hallo, also den Fehler konnte ich beheben. Es gibt von Mozilla ein Reset Addon. Jetzt startet kein Delta Search Tab mehr. Die Delta Toolbar, welche wahrscheinlich verantwortlich war, hatte ich bereits deinstaliert. Die Liste habe ich trotzdem angehängt. PHP-Code: |
|
14.02.2013, 11:11
| #10 |
| /// Malware-holic | Delta Search Tab Bitte mach nicht irgendwas zwischendurch, sonst kannst du dem PC mehr schaden als nutzen, wir kommen schon noch dazu, immer mit der Ruhe. Deinstaliere: Adobe*Digital* Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. Sicherheit (erweitert) Erweiterte Sicherheit anhaken und alle Dateien auswählen. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Amazon*MP3 Bing* Command*and*: beide Free*Audio* Free*Video* Free*YouTube* InterVideo* Secunia* Windows*Live*: alle von dir nicht genutzten Öffne CCleaner, analysieren, starten, PC neustarten. Downloade Dir bitte  AdwCleaner auf deinen Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
15.02.2013, 11:35
| #11 |
| | Delta Search Tab So, hier ist das AdwCleaner-Log AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.112 - Datei am 15/02/2013 um 11:30:56 erstellt
# Aktualisiert am 10/02/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzer : Ingo - HP
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Ingo\Desktop\adwcleaner0(1).exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\Users\Ingo\AppData\Roaming\Mozilla\Firefox\Profiles\2h2zyi60.default-1358871245465\searchplugins\delta.xml
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\Users\Ingo\AppData\Roaming\Babylon
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\5828f8fb13dbf15
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\PIP
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\Software\PIP
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16464
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.yd.delta-search.com/?affID=119816&tt=030213_yd&babsrc=HP_ss&mntrId=34af51cd0000000000001cc1de57328a --> hxxp://www.google.com
-\\ Mozilla Firefox v18.0.2 (de)
Datei : C:\Users\Ingo\AppData\Roaming\Mozilla\Firefox\Profiles\2h2zyi60.default-1358871245465\prefs.js
C:\Users\Ingo\AppData\Roaming\Mozilla\Firefox\Profiles\2h2zyi60.default-1358871245465\user.js ... Gelöscht !
Gelöscht : user_pref("avg.install.userHPSettings", "hxxp://www.yd.delta-search.com/?affID=119816&tt=030213_yd&b[...]
Gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Gelöscht : user_pref("searchreset.backup.browser.newtab.url", "hxxp://www.yd.delta-search.com/?affID=119816&tt=[...]
Datei : C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\xkjhhqu4.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [2604 octets] - [15/02/2013 11:30:56]
########## EOF - C:\AdwCleaner[S1].txt - [2664 octets] ##########
|
|
15.02.2013, 12:42
| #12 |
| /// Malware-holic | Delta Search Tab hi hitmanpro laden: HitmanPro - Download - Filepony Doppelklick, Lizenz, Testlizenz. Dann auf Scan, nichts löschen, weiter, Log als XML exportieren, posten, oder packen und anhängen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
15.02.2013, 13:04
| #13 |
| | Delta Search Tab Hallo, habe weiter gedrückt, dann hat das Programm alles gelöscht. War nicht meine Absicht. Code:
ATTFilter HitmanPro 3.7.2.188
www.hitmanpro.com
Computer name . . . . : HP
Windows . . . . . . . : 6.1.1.7601.X86/2
User name . . . . . . : HP\Ingo
UAC . . . . . . . . . : Enabled
License . . . . . . . : Free
Scan date . . . . . . : 2013-02-15 12:59:41
Scan mode . . . . . . : Normal
Scan duration . . . . : 2m 10s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 0
Traces . . . . . . . : 8
Objects scanned . . . : 987.818
Files scanned . . . . : 13.317
Remnants scanned . . : 332.164 files / 642.337 keys
Miniport ____________________________________________________________________
Primary
DriverObject . . . : 85735AE8
DriverName . . . . : \Driver\atapi
DriverPath . . . . : \SystemRoot\system32\drivers\atapi.sys
StartIo . . . . . : 00000000 +0
IRP_MJ_SCSI . . . : 84A271F8 +0
Solution
DriverObject . . . : 85735AE8
DriverName . . . . : \Driver\atapi
DriverPath . . . . : \SystemRoot\system32\drivers\atapi.sys
StartIo . . . . . : 00000000 +0
IRP_MJ_SCSI . . . : 88B9044E \SystemRoot\system32\drivers\ataport.SYS+25678
Cookies _____________________________________________________________________
C:\Users\Ingo\AppData\Roaming\Microsoft\Windows\Cookies\2K55ZHA3.txt
C:\Users\Ingo\AppData\Roaming\Microsoft\Windows\Cookies\APWBZKTJ.txt
C:\Users\Ingo\AppData\Roaming\Microsoft\Windows\Cookies\D57V6K7V.txt
C:\Users\Ingo\AppData\Roaming\Microsoft\Windows\Cookies\GL1JXU7B.txt
C:\Users\Ingo\AppData\Roaming\Microsoft\Windows\Cookies\UFGUJ187.txt
C:\Users\Ingo\AppData\Roaming\Mozilla\Firefox\Profiles\2h2zyi60.default-1358871245465\cookies.sqlite:olympiaverlag.122.2o7.net
C:\Users\Ingo\AppData\Roaming\Mozilla\Firefox\Profiles\2h2zyi60.default-1358871245465\cookies.sqlite:statcounter.com
C:\Users\Ingo\AppData\Roaming\Mozilla\Firefox\Profiles\2h2zyi60.default-1358871245465\cookies.sqlite:www.etracker.de
|
|
15.02.2013, 14:06
| #14 |
| /// Malware-holic | Delta Search Tab
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
17.02.2013, 14:55
| #15 |
| | Delta Search Tab Mein Avira hat aber auch was gefunden beim Scan. GMER und AVira Logfiles: PHP-Code: Code:
ATTFilter GMER 2.1.18952 - hxxp://www.gmer.net
Rootkit scan 2013-02-17 15:29:10
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 ST3320418AS rev.HP35 298,09GB
Running: GMER_2.1.18952(1).exe; Driver: C:\Users\Ingo\AppData\Local\Temp\fxldipow.sys
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwRollbackEnlistment + 140D 82A919E9 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82ACB1C2 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.sptd1 C:\Windows\System32\Drivers\sptd.sys entry point in ".sptd1" section [0x8898D346]
.text USBPORT.SYS!DllUnload 901B0DB9 5 Bytes JMP 85A8C410
---- Kernel IAT/EAT - GMER 2.1 ----
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [88892730] \SystemRoot\System32\Drivers\sptd.sys (SCSI Pass Through Direct Host/Duplex Secure Ltd.)
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [88892F12] \SystemRoot\System32\Drivers\sptd.sys (SCSI Pass Through Direct Host/Duplex Secure Ltd.)
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUlong] [88893232] \SystemRoot\System32\Drivers\sptd.sys (SCSI Pass Through Direct Host/Duplex Secure Ltd.)
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [888930F0] \SystemRoot\System32\Drivers\sptd.sys (SCSI Pass Through Direct Host/Duplex Secure Ltd.)
IAT \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [88892914] \SystemRoot\System32\Drivers\sptd.sys (SCSI Pass Through Direct Host/Duplex Secure Ltd.)
---- User IAT/EAT - GMER 2.1 ----
IAT C:\Windows\Explorer.EXE[1880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [741B24CB] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [7419562E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [741956EC] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [741B2546] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [741A85AA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [741A4D5E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [741A5105] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [741A51DA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromHBITMAP] [741A6707] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [741A8301] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [741A8850] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [741A90B1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [741AE254] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[1880] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [741A4C90] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Program Files\Hewlett-Packard\HP MAINSTREAM KEYBOARD\CNYHKEY.exe[2880] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [7546FFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Program Files\Hewlett-Packard\HP MAINSTREAM KEYBOARD\CNYHKEY.exe[2880] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [7546FFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Program Files\Hewlett-Packard\HP MAINSTREAM KEYBOARD\CNYHKEY.exe[2880] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [7546FFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT C:\Program Files\Hewlett-Packard\HP MAINSTREAM KEYBOARD\CNYHKEY.exe[2880] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [7546FFF6] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
---- Devices - GMER 2.1 ----
Device \FileSystem\Ntfs \Ntfs 84A291F8
Device \Driver\usbuhci \Device\USBPDO-0 85B071F8
Device \Driver\usbuhci \Device\USBPDO-1 85B071F8
Device \Driver\usbuhci \Device\USBPDO-2 85B071F8
Device \Driver\usbuhci \Device\USBPDO-3 85B071F8
Device \Driver\usbehci \Device\USBPDO-4 85A89430
Device \Driver\USBSTOR \Device\00000070 859381F8
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
Device \Driver\cdrom \Device\CdRom0 859361F8
Device \Driver\USBSTOR \Device\00000072 859381F8
Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-2 84A271F8
Device \Driver\atapi \Device\Ide\IdePort0 84A271F8
Device \Driver\atapi \Device\Ide\IdePort1 84A271F8
Device \Driver\atapi \Device\Ide\IdePort2 84A271F8
Device \Driver\atapi \Device\Ide\IdePort3 84A271F8
Device \Driver\atapi \Device\Ide\IdeDeviceP2T1L0-4 84A271F8
Device \Driver\atapi \Device\Ide\IdeDeviceP3T0L0-3 84A271F8
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume5 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
Device \Driver\NetBT \Device\NetBt_Wins_Export 859A2430
Device \Driver\ACPI_HAL \Device\0000004b halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
Device \Driver\usbuhci \Device\USBFDO-0 85B071F8
Device \Driver\usbuhci \Device\USBFDO-1 85B071F8
Device \Driver\usbuhci \Device\USBFDO-2 85B071F8
Device \Driver\usbuhci \Device\USBFDO-3 85B071F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{697C222B-EAFD-436E-924A-0F9AF262F8FE} 859A2430
Device \Driver\usbehci \Device\USBFDO-4 85A89430
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x23 0x70 0x33 0x76 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 (null)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x23 0x70 0x33 0x76 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 (null)
---- EOF - GMER 2.1 ----
Geändert von Kolonel (17.02.2013 um 15:37 Uhr) |
|
| Themen zu Delta Search Tab |
| adobe, antivir, autorun, avg, avira, bho, bingbar, bonjour, converter, defender, delta toolbar, error, explorer, firefox, flash player, format, google, helper, logfile, mozilla, mp3, opera, plug-in, registry, secunia psi, senden, software, windows, wmi |
WARNUNG an die MITLESER: 
Linear-Darstellung
