|
Plagegeister aller Art und deren Bekämpfung: Browser öffnen sich nichtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.02.2013, 17:34 | #1 |
| Browser öffnen sich nicht Hallo, ein Kollege hat ein Problem mit seinem Laptop, Windows XP home, die Webbrowser öffnen sich nicht mehr, weder IE8 noch GoogleChrome. Er hat nun mehrmals versucht mit der Systemwiederherstellung die Browser wieder zum Laufen zu bringen, ohne Erfolg, im Gegenteil nun funktionieren einige Systemprogramme, wie z.B. Wiederherstellung oder Benutzerkonten nicht mehr. Malwarebytes brachte einige Bedrohungen, die ich jetzt allerdings gelöscht hatte, da es in Euerer Anleitung so steht. Vielleicht kann sich mal jemand das Hijackfile ansehen, ob da etwas auffälliges ist. Danke Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:27:05, on 18.02.2013 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Intel\Wireless\Bin\EOUWiz.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\tsnp2std.exe C:\WINDOWS\vsnp2std.exe C:\Programme\System Control Manager\MGSysCtrl.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\PROGRA~1\TELEVI~2\bar\1.bin\64brmon.exe C:\PROGRA~1\VIDEOS~2\bar\1.bin\1ebrmon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\FilesFrog Update Checker\update_checker.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\RALINK\Common\RaUI.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe C:\Programme\System Control Manager\edd.exe C:\WINDOWS\system32\o2flash.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe C:\Programme\Web Assistant\ExtensionUpdaterService.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe F:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: (no name) - {0696f815-a3a9-490a-bb14-9ec3350b1276} - C:\Programme\TelevisionFanatic\bar\1.bin\64SrcAs.dll R3 - URLSearchHook: (no name) - {57dc49cc-5a9f-446c-bcf8-65c52b7060a6} - C:\Programme\VideoScavenger_1e\bar\1.bin\1eSrcAs.dll O2 - BHO: Claro LTD Helper Object - {000F18F2-09EB-4A59-82B2-5AE4184C39C3} - C:\Programme\Claro LTD\claro\1.8.3.10\bh\claro.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Web Assistant Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programme\Web Assistant\Extension32.dll O2 - BHO: Search Assistant BHO - {5d79f641-c168-40df-a32f-bacea7509e75} - C:\Programme\TelevisionFanatic\bar\1.bin\64SrcAs.dll O2 - BHO: Toolbar BHO - {c6549209-1ff1-4a5c-a815-981f64f34b19} - C:\PROGRA~1\VIDEOS~2\bar\1.bin\1ebar.dll O2 - BHO: Toolbar BHO - {cb41fc95-f1b3-4797-8bb6-1012ff62abba} - C:\PROGRA~1\TELEVI~2\bar\1.bin\64bar.dll O2 - BHO: Search Assistant BHO - {d047fe10-dfe2-45cf-9fbf-966b9e64920f} - C:\Programme\VideoScavenger_1e\bar\1.bin\1eSrcAs.dll O3 - Toolbar: TelevisionFanatic - {c98d5b61-b0ea-4d48-9839-1079d352d880} - C:\Programme\TelevisionFanatic\bar\1.bin\64bar.dll O3 - Toolbar: VideoScavenger - {acf7da4c-eeb2-484a-a3a1-303d4054d50c} - C:\Programme\VideoScavenger_1e\bar\1.bin\1ebar.dll O3 - Toolbar: Claro LTD Toolbar - {9E131A93-EED7-4BEB-B015-A0ADB30B5646} - C:\Programme\Claro LTD\claro\1.8.3.10\claroTlbr.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe" O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe O4 - HKLM\..\Run: [MGSysCtrl] C:\Programme\System Control Manager\MGSysCtrl.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TelevisionFanatic Search Scope Monitor] "C:\PROGRA~1\TELEVI~2\bar\1.bin\64srchmn.exe" /m=2 /w /h O4 - HKLM\..\Run: [TelevisionFanatic Browser Plugin Loader] C:\PROGRA~1\TELEVI~2\bar\1.bin\64brmon.exe O4 - HKLM\..\Run: [VideoScavenger Search Scope Monitor] "C:\PROGRA~1\VIDEOS~2\bar\1.bin\1esrchmn.exe" /m=2 /w /h O4 - HKLM\..\Run: [VideoScavenger_1e Browser Plugin Loader] C:\PROGRA~1\VIDEOS~2\bar\1.bin\1ebrmon.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SDP] C:\Programme\FilesFrog Update Checker\update_checker.exe /auto O4 - HKCU\..\Run: [Facebook Update] "C:\Dokumente und Einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver O4 - HKCU\..\Run: [BrowserChoice] "C:\WINDOWS\system32\browserchoice.exe" /run O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe O8 - Extra context menu item: &Search - hxxp://tbedits.televisionfanatic.com/one-toolbaredits/menusearch.jhtml?s=100000415&p=XPxdm284YYde&si=CMOn5vTkzrECFQpj3wodOk0A4Q&a=C9E776FF-EF76-4EDE-9FAB-F444236F030C&n=2012080416&cv=1 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=hxxp://www.msi.com.tw O20 - AppInit_DLLs: c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{61d8b~1\browse~1.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Update-Dienst (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Programme\System Control Manager\edd.exe O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: TelevisionFanaticService - COMPANYVERS_NAME - C:\PROGRA~1\TELEVI~2\bar\1.bin\64barsvc.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe O23 - Service: VideoScavengerService (VideoScavenger_1eService) - COMPANYVERS_NAME - C:\PROGRA~1\VIDEOS~2\bar\1.bin\1ebarsvc.exe O23 - Service: Web Assistant Updater - Unknown owner - C:\Programme\Web Assistant\ExtensionUpdaterService.exe -- End of file - 10717 bytes |
18.02.2013, 18:47 | #2 |
/// Malware-holic | Browser öffnen sich nicht Hi
__________________in unserer Anleitung steht aber nichts von Hijackthis. Avira is ja komplett veraltet... poste bitte alle Avira und Malwarebytes Fundmeldungen: http://www.trojaner-board.de/125889-...en-posten.html Dann: Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex netsvcs msconfig %SYSTEMDRIVE%\*. %PROGRAMFILES%\*.exe %LOCALAPPDATA%\*.exe %systemroot%\*. /mp /s C:\Windows\system32\*.tsp /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\system32\*.dll /lockedfiles %USERPROFILE%\*.* %USERPROFILE%\Local Settings\Temp\*.exe %USERPROFILE%\Local Settings\Temp\*.dll %USERPROFILE%\Application Data\*.exe HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs CREATERESTOREPOINT
__________________ |
18.02.2013, 23:12 | #3 |
| Browser öffnen sich nicht Hallo markusg,
__________________danke schon mal für die schnelle antwort. werde morgen mal die otl downloaden und dann die ergebnisse posten. ebenso die fundmeldungen von malewarebytes. bei avira gab es keine funde. avira habe ich mittlerweile auch deinstalliert, weil wegen fehlender lizenz nicht mehr upzudaten. werde morgen erstmal freewareversion installieren. |
18.02.2013, 23:17 | #4 |
/// Malware-holic | Browser öffnen sich nicht ok aber bitte ab jetzt nur noch angeforderte Scans machen und nichts weiter instalieren (außer Av-software und von mir angefordertes
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
19.02.2013, 09:15 | #5 |
| Browser öffnen sich nicht Hallo markusg, anbei die files: Malwarebytes Anti-Malware (Test) 1.70.0.1100 Malwarebytes : Free Anti-Malware download Datenbank Version: v2013.02.18.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 robert :: NOTEBOOKROBERT [Administrator] Schutz: Aktiviert 18.02.2013 13:36:50 mbam-log-2013-02-18 (13-36-50).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 253631 Laufzeit: 42 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 12 HKCR\CLSID\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{44444444-4444-4444-4444-440044504460} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{55555555-5555-5555-5555-550055505560} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CrossriderApp0005060.BHO.1 (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160} (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Savings Sidekick (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 2 HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Daten: 007153b7fd644620db3b06ea8f494dc7 -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\InstalledBrowserExtensions\215 Apps|5060 (PUP.CrossFire.SA) -> Daten: Savings Sidekick -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 2 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Savings Sidekick (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 12 C:\Programme\Savings Sidekick\Savings Sidekick.dll (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\robert\Lokale Einstellungen\Temp\DM\photoscape_027\DomaIQ.exe (PUP.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\robert\Lokale Einstellungen\Temp\DM\photoscape_027\DomaIQ10.exe (PUP.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Savings Sidekick\Savings Sidekick-bg.exe (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Savings Sidekick\Savings Sidekick.exe (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Savings Sidekick\Uninstall.exe (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\RECYCLER\S-1-5-21-3805921131-2313983083-3357111787-1006\Dc192.exe (PUP.BundleInstaller.IB) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Savings Sidekick\Savings SidekickInstaller.log (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Savings Sidekick\ButtonUtil.dll (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Savings Sidekick\Savings Sidekick.ico (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Savings Sidekick\Savings Sidekick.ini (PUP.CrossRider.SSK) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) OTL Logfile: Code:
ATTFilter OTL logfile created on: 19.02.2013 08:25:39 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\robert\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1015,36 Mb Total Physical Memory | 509,36 Mb Available Physical Memory | 50,17% Memory free 2,39 Gb Paging File | 1,92 Gb Available in Paging File | 80,40% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 29,30 Gb Total Space | 14,60 Gb Free Space | 49,84% Space Free | Partition Type: NTFS Drive D: | 42,78 Gb Total Space | 42,70 Gb Free Space | 99,81% Space Free | Partition Type: NTFS Drive F: | 1,87 Gb Total Space | 1,64 Gb Free Space | 87,59% Space Free | Partition Type: FAT Computer Name: NOTEBOOKROBERT | User Name: robert | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.02.19 08:18:00 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\robert\Desktop\OTL.exe PRC - [2013.01.28 14:19:30 | 001,926,944 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe PRC - [2013.01.28 14:19:26 | 001,724,192 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe PRC - [2012.12.14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2012.12.14 16:49:28 | 000,512,360 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2012.12.14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe PRC - [2012.08.16 14:50:33 | 000,030,096 | ---- | M] (VER_COMPANY_NAME) -- C:\Programme\VideoScavenger_1e\bar\1.bin\1ebrmon.exe PRC - [2012.08.04 21:16:19 | 000,030,096 | ---- | M] (VER_COMPANY_NAME) -- C:\Programme\TelevisionFanatic\bar\1.bin\64brmon.exe PRC - [2012.07.29 10:23:14 | 000,188,760 | ---- | M] () -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe PRC - [2012.05.31 21:19:18 | 000,200,784 | ---- | M] (Somoto) -- C:\Programme\FilesFrog Update Checker\update_checker.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006.08.03 14:24:08 | 000,178,688 | ---- | M] (MSI) -- C:\Programme\System Control Manager\MGSysCtrl.exe PRC - [2006.05.15 14:52:22 | 000,675,840 | ---- | M] (Sonix) -- C:\WINDOWS\vsnp2std.exe PRC - [2006.05.15 13:44:06 | 000,266,240 | ---- | M] () -- C:\WINDOWS\tsnp2std.exe PRC - [2006.04.14 10:56:12 | 000,569,413 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\EOUWiz.exe PRC - [2006.04.14 10:52:18 | 000,602,182 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe PRC - [2006.04.14 10:51:52 | 000,667,718 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe PRC - [2006.03.22 10:07:22 | 000,040,960 | ---- | M] () -- C:\Programme\System Control Manager\edd.exe PRC - [2006.03.15 08:30:24 | 000,593,920 | ---- | M] (Ralink Technology, Corp.) -- C:\Programme\RALINK\Common\RaUI.exe PRC - [2005.11.15 15:23:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe PRC - [2005.06.22 16:13:42 | 000,147,456 | ---- | M] (T-Systems Nova, Berkom) -- C:\Programme\T-DSL SpeedManager\TSMSvc.exe PRC - [2005.01.27 09:33:00 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\o2flash.exe PRC - [2003.04.06 00:17:18 | 000,147,456 | ---- | M] (Hewlett-Packard Co.) -- C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe PRC - [2003.04.06 00:06:58 | 000,028,672 | ---- | M] (Hewlett-Packard) -- C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe PRC - [2003.04.05 23:55:04 | 000,311,296 | ---- | M] (Hewlett-Packard Co.) -- C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposts08.exe PRC - [2003.04.05 23:45:10 | 000,286,720 | ---- | M] (Hewlett-Packard Co.) -- C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe ========== Modules (No Company Name) ========== MOD - [2013.01.31 12:10:04 | 002,231,248 | ---- | M] () -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager\2.6.1123.78\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.dll MOD - [2012.07.29 10:23:14 | 000,188,760 | ---- | M] () -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll MOD - [2006.08.01 10:35:54 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\MGHwCtrl.dll MOD - [2006.05.15 13:44:06 | 000,266,240 | ---- | M] () -- C:\WINDOWS\tsnp2std.exe MOD - [2006.04.14 11:04:58 | 000,876,544 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\Libeay32.dll MOD - [2006.04.14 11:04:58 | 000,208,965 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\iWMSProv.dll MOD - [2006.04.14 11:04:58 | 000,053,322 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\IntStngs.dll MOD - [2006.03.22 10:07:22 | 000,040,960 | ---- | M] () -- C:\Programme\System Control Manager\edd.exe MOD - [2005.08.26 10:41:14 | 000,010,752 | ---- | M] () -- C:\Programme\System Control Manager\MGKBHook.dll MOD - [2005.01.27 09:33:00 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\o2flash.exe MOD - [2004.08.03 15:01:00 | 000,024,576 | ---- | M] () -- C:\WINDOWS\system32\MGPwrShm.dll MOD - [2004.07.06 14:12:00 | 000,290,816 | ---- | M] () -- C:\Programme\System Control Manager\CmSuppX.dll ========== Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2013.02.18 11:26:24 | 000,251,248 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013.01.31 12:11:06 | 002,561,488 | ---- | M] () [Disabled | Stopped] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager\2.6.1123.78\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe -- (Browser Manager) SRV - [2013.01.28 14:19:26 | 001,724,192 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc) SRV - [2012.12.14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012.12.14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler) SRV - [2012.08.16 14:50:33 | 000,042,504 | ---- | M] (COMPANYVERS_NAME) [Auto | Stopped] -- C:\Programme\VideoScavenger_1e\bar\1.bin\1ebarsvc.exe -- (VideoScavenger_1eService) SRV - [2012.08.04 21:16:19 | 000,042,504 | ---- | M] (COMPANYVERS_NAME) [Auto | Stopped] -- C:\Programme\TelevisionFanatic\bar\1.bin\64barsvc.exe -- (TelevisionFanaticService) SRV - [2012.07.29 10:23:14 | 000,188,760 | ---- | M] () [Auto | Running] -- C:\Programme\Web Assistant\ExtensionUpdaterService.exe -- (Web Assistant Updater) SRV - [2008.04.14 03:22:23 | 000,105,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\p2pgasvc.dll -- (p2pgasvc) SRV - [2008.04.14 03:22:12 | 000,036,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\iprip.dll -- (Iprip) SRV - [2006.10.23 03:39:22 | 000,071,072 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Haufe\iDesk\iDeskService\ideskservice.exe -- (HRService) SRV - [2006.03.22 10:07:22 | 000,040,960 | ---- | M] () [Auto | Running] -- C:\Programme\System Control Manager\edd.exe -- (NishService) SRV - [2005.11.15 15:23:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService) SRV - [2005.06.22 16:13:42 | 000,147,456 | ---- | M] (T-Systems Nova, Berkom) [On_Demand | Running] -- C:\Programme\T-DSL SpeedManager\TSMSvc.exe -- (TSMService) SRV - [2005.01.27 09:33:00 | 000,036,864 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\o2flash.exe -- (O2Flash) SRV - [2004.10.22 02:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2003.03.09 21:31:02 | 000,065,795 | R--- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbser6k.sys -- (ZTEusbser6k) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbnmea.sys -- (ZTEusbnmea) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbmdm6k.sys -- (ZTEusbmdm6k) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\massfilter.sys -- (massfilter) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- F:\INSTALL\GMSIPCI.SYS -- (GMSIPCI) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.12.14 16:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2012.11.16 16:51:36 | 000,010,088 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv) DRV - [2010.02.11 13:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6) DRV - [2009.11.17 15:20:40 | 000,021,504 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Ndisprot.sys -- (Ndisprot) DRV - [2007.08.26 14:40:00 | 000,082,380 | ---- | M] (Oak Technology Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K) DRV - [2006.07.03 09:31:26 | 000,009,088 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\MGHwCtrl.sys -- (MGHwCtrl) DRV - [2006.06.21 10:09:00 | 000,029,184 | ---- | M] (O2Micro ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\o2sd.sys -- (O2SDRDR) DRV - [2006.06.14 04:04:00 | 004,299,264 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) DRV - [2006.05.03 19:36:08 | 010,301,056 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snp2sxp.sys -- (SNP2STD) DRV - [2006.04.14 12:04:08 | 000,013,568 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans) DRV - [2006.04.06 06:23:00 | 000,081,664 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2006.04.04 02:17:24 | 001,429,632 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w39n51.sys -- (w39n51) DRV - [2006.03.08 16:28:00 | 000,255,232 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rt73.sys -- (RT73) DRV - [2006.02.27 08:00:00 | 000,034,880 | ---- | M] (O2Micro ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\o2media.sys -- (O2MDRDR) DRV - [2005.09.26 05:21:00 | 001,145,728 | R--- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2004.03.11 17:44:26 | 000,009,696 | ---- | M] (T-Systems Nova GmbH) [Kernel | On_Demand | Running] -- C:\Programme\T-DSL SpeedManager\TNPACKET.SYS -- (TNPacket) DRV - [2000.10.15 18:38:54 | 000,016,068 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Programme\T-DSL SpeedManager\PCANDIS5.SYS -- (PCANDIS5) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {a5b9c0f5-5616-47cd-a95f-e43b488faccf} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{a5b9c0f5-5616-47cd-a95f-e43b488faccf}: "URL" = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=XPxdm284YYde&ptnrS=XPxdm284YYde&si=CMOn5vTkzrECFQpj3wodOk0A4Q&ptb=C9E776FF-EF76-4EDE-9FAB-F444236F030C&psa=&ind=2012080416&st=sb&n=77ede920&searchfor={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = Claro Search IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKCU\..\URLSearchHook: {0696f815-a3a9-490a-bb14-9ec3350b1276} - No CLSID value found IE - HKCU\..\URLSearchHook: {57dc49cc-5a9f-446c-bcf8-65c52b7060a6} - No CLSID value found IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&affID=113180&tl=wgkn1067304&babsrc=SP_def&mntrId=7cd702440000000000000013d3839633 IE - HKCU\..\SearchScopes\{a5b9c0f5-5616-47cd-a95f-e43b488faccf}: "URL" = hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=XPxdm284YYde&ptnrS=XPxdm284YYde&si=CMOn5vTkzrECFQpj3wodOk0A4Q&ptb=C9E776FF-EF76-4EDE-9FAB-F444236F030C&psa=&ind=2012080416&st=sb&n=77ede920&searchfor={searchTerms} IE - HKCU\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = hxxp://mystart.incredibar.com/mb178/?search={searchTerms}&loc=IB_DS&a=6OyLdhhagW&i=26 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@TelevisionFanatic.com/Plugin: C:\Programme\TelevisionFanatic\bar\1.bin\NP64Stub.dll (MindSpark) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\@VideoScavenger_1e.com/Plugin: C:\Programme\VideoScavenger_1e\bar\1.bin\NP1eStub.dll (MindSpark) FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Dokumente und Einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\64ffxtbr@TelevisionFanatic.com: C:\Programme\TelevisionFanatic\bar\1.bin [2012.08.04 21:16:23 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\1effxtbr@VideoScavenger_1e.com: C:\Programme\VideoScavenger_1e\bar\1.bin [2012.08.16 14:50:38 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Programme\Web Assistant\Firefox [2012.08.16 15:47:57 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ocr@babylon.com: C:\Programme\Babylon\Babylon-Pro\Utils\ocr@babylon.com [2012.08.16 15:48:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions ========== Chrome ========== CHR - default_search_provider: () CHR - default_search_provider: search_url = CHR - default_search_provider: suggest_url = CHR - homepage: Babylon Search CHR - Extension: No name found = C:\Dokumente und Einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dcillohgikpecbmgioknapdpcjofaafl(2)\1.1_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.474_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf\1.0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2004.08.03 21:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Web Assistant) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programme\Web Assistant\Extension32.dll () O2 - BHO: (Search Assistant BHO) - {5d79f641-c168-40df-a32f-bacea7509e75} - C:\Programme\TelevisionFanatic\bar\1.bin\64SrcAs.dll (MindSpark) O2 - BHO: (Toolbar BHO) - {c6549209-1ff1-4a5c-a815-981f64f34b19} - C:\Programme\VideoScavenger_1e\bar\1.bin\1ebar.dll (MindSpark) O2 - BHO: (Toolbar BHO) - {cb41fc95-f1b3-4797-8bb6-1012ff62abba} - C:\Programme\TelevisionFanatic\bar\1.bin\64bar.dll (MindSpark) O2 - BHO: (Search Assistant BHO) - {d047fe10-dfe2-45cf-9fbf-966b9e64920f} - C:\Programme\VideoScavenger_1e\bar\1.bin\1eSrcAs.dll (MindSpark) O3 - HKLM\..\Toolbar: (VideoScavenger) - {acf7da4c-eeb2-484a-a3a1-303d4054d50c} - C:\Programme\VideoScavenger_1e\bar\1.bin\1ebar.dll (MindSpark) O3 - HKLM\..\Toolbar: (TelevisionFanatic) - {c98d5b61-b0ea-4d48-9839-1079d352d880} - C:\Programme\TelevisionFanatic\bar\1.bin\64bar.dll (MindSpark) O3 - HKCU\..\Toolbar\WebBrowser: (VideoScavenger) - {ACF7DA4C-EEB2-484A-A3A1-303D4054D50C} - C:\Programme\VideoScavenger_1e\bar\1.bin\1ebar.dll (MindSpark) O3 - HKCU\..\Toolbar\WebBrowser: (TelevisionFanatic) - {C98D5B61-B0EA-4D48-9839-1079D352D880} - C:\Programme\TelevisionFanatic\bar\1.bin\64bar.dll (MindSpark) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe (Intel Corporation) O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation) O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation) O4 - HKLM..\Run: [MGSysCtrl] C:\Programme\System Control Manager\MGSysCtrl.exe (MSI) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe (Sonix) O4 - HKLM..\Run: [TelevisionFanatic Browser Plugin Loader] C:\Programme\TelevisionFanatic\bar\1.bin\64brmon.exe (VER_COMPANY_NAME) O4 - HKLM..\Run: [TelevisionFanatic Search Scope Monitor] C:\Programme\TelevisionFanatic\bar\1.bin\64SrchMn.exe (MindSpark) O4 - HKLM..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe () O4 - HKLM..\Run: [VideoScavenger Search Scope Monitor] C:\Programme\VideoScavenger_1e\bar\1.bin\1eSrchMn.exe (MindSpark) O4 - HKLM..\Run: [VideoScavenger_1e Browser Plugin Loader] C:\Programme\VideoScavenger_1e\bar\1.bin\1ebrmon.exe (VER_COMPANY_NAME) O4 - HKCU..\Run: [Facebook Update] C:\Dokumente und Einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O4 - HKCU..\Run: [SDP] C:\Programme\FilesFrog Update Checker\update_checker.exe (Somoto) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (Hewlett-Packard Co.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe (Ralink Technology, Corp.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: &Search - hxxp://tbedits.televisionfanatic.com/one-toolbaredits/menusearch.jhtml?s=100000415&p=XPxdm284YYde&si=CMOn5vTkzrECFQpj3wodOk0A4Q&a=C9E776FF-EF76-4EDE-9FAB-F444236F030C&n=2012080416&cv=1 File not found O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.1.3.14 10.1.3.13 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1D25A770-E2F6-4660-B7AF-21C3BB8B98D8}: DhcpNameServer = 10.1.3.14 10.1.3.13 O18 - Protocol\Handler\about - No CLSID value found O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\javascript - No CLSID value found O18 - Protocol\Handler\mailto - No CLSID value found O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\res - No CLSID value found O18 - Protocol\Handler\sysimage - No CLSID value found O18 - Protocol\Handler\vbscript - No CLSID value found O20 - AppInit_DLLs: (c:\dokume~1\alluse~1\anwend~1\browse~1\261123~1.78\{61d8b~1\browse~1.dll) - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager\2.6.1123.78\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.dll () O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.08.17 22:37:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6C298884-91FD-408C-9D90-5A59D2C29FD1} - Microsoft .NET Framework 1.1 Security Update (KB2742597) ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Programme\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome ActiveX: {8F736E10-8E5C-4399-A532-D0C00A406227} - Microsoft .NET Framework 1.1 Security Update (KB2698023) ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Reg Error: Value error. ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - C:\WINDOWS\system32\iprip.dll (Microsoft Corporation) NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 0 CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2013.02.19 08:21:18 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\robert\Desktop\OTL.exe [2013.02.18 17:14:14 | 000,000,000 | ---D | C] -- C:\Programme\Online Services [2013.02.18 15:04:53 | 000,032,032 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe [2013.02.18 15:04:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2013 [2013.02.18 15:04:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\robert\Anwendungsdaten\TuneUp Software [2013.02.18 15:04:17 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2013 [2013.02.18 15:04:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2013.02.18 15:03:28 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} [2013.02.18 15:03:28 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2013.02.18 14:45:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2013.02.18 13:21:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\robert\Anwendungsdaten\Malwarebytes [2013.02.18 13:21:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.02.18 13:21:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.02.18 13:21:25 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.02.18 13:21:25 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.02.17 23:18:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\robert\Anwendungsdaten\Babylon [2013.02.17 23:18:02 | 000,000,000 | ---D | C] -- C:\Programme\Incredibar.com [2013.02.17 23:18:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\robert\Anwendungsdaten\Incredibar.com [2013.02.17 23:18:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2013.02.17 23:15:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth [2013.02.17 23:15:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LGMobile Support Tool [2013.02.17 19:55:49 | 000,000,000 | ---D | C] -- C:\Config.Msi [2013.02.12 20:00:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\ACD Systems [2013.02.12 19:56:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\robert\Anwendungsdaten\ACD Systems [2013.02.12 19:49:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ACD Systems [2013.02.12 19:49:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems [2013.02.12 19:49:25 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ACD Systems [2013.02.12 19:49:25 | 000,000,000 | ---D | C] -- C:\Programme\ACD Systems [2013.02.07 21:11:38 | 000,000,000 | ---D | C] -- C:\Programme\Softonic [2013.02.07 21:10:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Ulead Systems [2013.02.07 21:09:10 | 000,000,000 | ---D | C] -- C:\Programme\Ulead Systems [2013.02.07 21:08:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\robert\Anwendungsdaten\Ulead Systems [2013.02.07 21:08:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2013.02.07 20:50:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\robert\Eigene Dateien\Neuer Ordner [2013.02.07 19:25:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL [2013.02.07 19:22:50 | 000,000,000 | ---D | C] -- C:\Programme\EPSON Software [2013.02.07 19:21:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2013.02.03 23:02:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\robert\Anwendungsdaten\FaxCtr [2013.02.03 18:51:54 | 000,098,304 | ---- | C] (Data Techniques, Inc.) -- C:\WINDOWS\System32\IM31XPNG.DEL [2013.02.03 18:51:54 | 000,069,632 | ---- | C] (Data Techniques, Inc.) -- C:\WINDOWS\System32\IM31XTIF.DEL [2013.02.03 18:51:54 | 000,049,152 | ---- | C] (Data Techniques, Inc.) -- C:\WINDOWS\System32\IM31IMG.DIL [2013.02.03 18:51:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FaxCtr [2013.02.03 18:51:38 | 000,000,000 | ---D | C] -- C:\Programme\Lexmark Fax Solutions [2013.02.03 18:50:45 | 000,000,000 | ---D | C] -- C:\Programme\Lx_cats [2013.02.03 18:49:23 | 000,000,000 | ---D | C] -- C:\Temp [2012.08.08 21:58:27 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\robert\usbsermptxp.sys [2012.08.08 21:58:27 | 000,022,768 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\robert\usbsermpt.sys [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.02.19 08:35:05 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{E97252F8-DE2C-4963-972F-4C3631738AC4}.job [2013.02.19 08:25:02 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.02.19 08:19:12 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.02.19 08:18:59 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.02.19 08:18:58 | 1064,751,104 | -HS- | M] () -- C:\hiberfil.sys [2013.02.19 08:18:00 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\robert\Desktop\OTL.exe [2013.02.18 17:18:53 | 000,493,096 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.02.18 17:18:53 | 000,469,886 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.02.18 17:18:53 | 000,099,302 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.02.18 17:18:53 | 000,082,888 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.02.18 17:14:13 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\robert\Desktop\Windows Media Player.lnk [2013.02.18 17:13:23 | 000,001,917 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2013.02.18 17:05:29 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.02.18 15:14:06 | 000,001,022 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-3805921131-2313983083-3357111787-1006UA.job [2013.02.18 15:04:49 | 000,001,711 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk [2013.02.18 15:04:49 | 000,001,707 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2013.lnk [2013.02.18 15:00:17 | 000,000,211 | RHS- | M] () -- C:\boot.ini [2013.02.18 13:21:29 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.02.18 11:21:44 | 000,100,640 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.02.17 20:00:01 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.02.13 18:14:00 | 000,001,000 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-3805921131-2313983083-3357111787-1006Core.job [2013.02.12 19:52:06 | 000,000,215 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FotoSlate 4 Online erwerben.url [2013.02.12 19:49:42 | 000,000,153 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ACDSee 10 Foto-Manager Online bestellen.url [2013.02.07 20:41:22 | 000,355,530 | ---- | M] () -- C:\lxccunst.csv [2013.02.07 20:40:54 | 000,012,283 | ---- | M] () -- C:\WINDOWS\System32\LexFiles.ulf [2013.02.03 18:50:01 | 000,001,004 | ---- | M] () -- C:\LXCCINST.csv [2013.02.03 18:49:23 | 000,000,000 | ---- | M] () -- C:\lxccfire.csv [2013.02.03 16:05:46 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2013.01.30 23:54:56 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2013.01.28 14:19:32 | 000,032,032 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.02.18 17:14:14 | 000,002,004 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk [2013.02.18 17:14:13 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\robert\Startmenü\Programme\Windows Media Player.lnk [2013.02.18 17:14:13 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\robert\Desktop\Windows Media Player.lnk [2013.02.18 17:14:11 | 000,049,275 | ---- | C] () -- C:\WINDOWS\System32\wfospf.mib [2013.02.18 17:14:11 | 000,026,236 | ---- | C] () -- C:\WINDOWS\System32\wins.mib [2013.02.18 17:14:11 | 000,004,332 | ---- | C] () -- C:\WINDOWS\System32\smi.mib [2013.02.18 17:14:10 | 000,107,882 | ---- | C] () -- C:\WINDOWS\System32\mib_ii.mib [2013.02.18 17:14:10 | 000,038,608 | ---- | C] () -- C:\WINDOWS\System32\nipx.mib [2013.02.18 17:14:10 | 000,034,317 | ---- | C] () -- C:\WINDOWS\System32\msiprip2.mib [2013.02.18 17:14:10 | 000,030,448 | ---- | C] () -- C:\WINDOWS\System32\mcastmib.mib [2013.02.18 17:14:10 | 000,026,100 | ---- | C] () -- C:\WINDOWS\System32\lmmib2.mib [2013.02.18 17:14:10 | 000,021,386 | ---- | C] () -- C:\WINDOWS\System32\mipx.mib [2013.02.18 17:14:10 | 000,013,767 | ---- | C] () -- C:\WINDOWS\System32\msipbtp.mib [2013.02.18 17:14:10 | 000,010,313 | ---- | C] () -- C:\WINDOWS\System32\mripsap.mib [2013.02.18 17:14:10 | 000,000,581 | ---- | C] () -- C:\WINDOWS\System32\msft.mib [2013.02.18 17:14:09 | 000,048,593 | ---- | C] () -- C:\WINDOWS\System32\hostmib.mib [2013.02.18 17:14:09 | 000,016,617 | ---- | C] () -- C:\WINDOWS\System32\authserv.mib [2013.02.18 17:14:09 | 000,015,799 | ---- | C] () -- C:\WINDOWS\System32\ipforwd.mib [2013.02.18 17:14:09 | 000,015,597 | ---- | C] () -- C:\WINDOWS\System32\accserv.mib [2013.02.18 17:14:09 | 000,004,597 | ---- | C] () -- C:\WINDOWS\System32\dhcp.mib [2013.02.18 15:04:49 | 000,001,713 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2013.lnk [2013.02.18 15:04:49 | 000,001,711 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk [2013.02.18 15:04:49 | 000,001,707 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities 2013.lnk [2013.02.18 13:21:29 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.02.12 19:52:06 | 000,000,215 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FotoSlate 4 Online erwerben.url [2013.02.12 19:49:42 | 000,000,153 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ACDSee 10 Foto-Manager Online bestellen.url [2013.02.07 20:54:50 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2013.02.07 20:39:59 | 000,355,530 | ---- | C] () -- C:\lxccunst.csv [2013.02.03 18:51:03 | 000,012,283 | ---- | C] () -- C:\WINDOWS\System32\LexFiles.ulf [2013.02.03 18:49:31 | 000,001,004 | ---- | C] () -- C:\LXCCINST.csv [2013.02.03 18:49:23 | 000,000,000 | ---- | C] () -- C:\lxccfire.csv [2012.09.24 20:35:48 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll [2012.08.08 22:07:03 | 000,009,232 | ---- | C] () -- C:\Dokumente und Einstellungen\robert\USB_MOT_BRIT.INF [2012.08.08 22:07:03 | 000,005,813 | ---- | C] () -- C:\Dokumente und Einstellungen\robert\USB_MOT_A1000.INF [2012.08.08 22:07:02 | 000,014,310 | ---- | C] () -- C:\Dokumente und Einstellungen\robert\1344460022-oem21.PNF [2012.08.08 22:07:02 | 000,012,836 | ---- | C] () -- C:\Dokumente und Einstellungen\robert\1344460022-oem22.PNF [2012.08.08 22:07:02 | 000,012,562 | ---- | C] () -- C:\Dokumente und Einstellungen\robert\1344460022-oem23.PNF [2012.08.08 22:07:02 | 000,007,195 | ---- | C] () -- C:\Dokumente und Einstellungen\robert\1344460022-oem21.inf [2012.08.08 22:07:02 | 000,005,891 | ---- | C] () -- C:\Dokumente und Einstellungen\robert\1344460022-oem23.inf [2012.08.08 22:07:02 | 000,005,877 | ---- | C] () -- C:\Dokumente und Einstellungen\robert\1344460022-oem22.inf [2012.08.08 21:58:28 | 000,006,009 | ---- | C] () -- C:\Dokumente und Einstellungen\robert\USBMOT2000XP.INF [2012.08.08 21:58:27 | 000,006,947 | ---- | C] () -- C:\Dokumente und Einstellungen\robert\USBMOT2000.INF [2012.08.08 21:58:27 | 000,005,877 | ---- | C] () -- C:\Dokumente und Einstellungen\robert\USB_CMCS_2000.INF [2012.08.04 21:02:15 | 000,511,488 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2012.08.04 21:02:15 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\advd.dll [2012.08.04 21:02:15 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\auth.dll [2012.07.25 21:36:03 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.03.07 13:59:24 | 000,000,074 | ---- | C] () -- C:\Dokumente und Einstellungen\robert\default.pls [2011.03.07 08:48:32 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2007.12.01 13:05:31 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.11.24 17:12:38 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat ========== ZeroAccess Check ========== [2006.08.18 00:45:48 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2010.04.16 17:06:44 | 001,509,888 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2013.02.12 19:56:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems [2013.02.17 23:18:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2013.02.01 10:05:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager [2006.12.27 15:27:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve [2012.08.15 12:16:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2013.02.18 15:03:28 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2013.02.17 22:46:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2006.12.27 15:26:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe [2006.12.27 15:27:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware [2013.02.17 23:13:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX [2011.03.07 14:01:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager [2013.02.18 15:04:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2013.02.07 19:25:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL [2013.02.17 22:44:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2013.02.18 15:14:04 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} [2013.02.17 23:15:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\robert\Anwendungsdaten\ACD Systems [2013.02.17 23:18:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\robert\Anwendungsdaten\Babylon [2012.08.16 09:42:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\robert\Anwendungsdaten\concept design [2013.02.17 23:18:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\robert\Anwendungsdaten\Incredibar.com [2012.11.05 19:16:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\robert\Anwendungsdaten\PriceGong [2011.03.09 10:20:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\robert\Anwendungsdaten\T-DSL SpeedManager [2013.02.18 15:04:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\robert\Anwendungsdaten\TuneUp Software [2013.02.07 21:08:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\robert\Anwendungsdaten\Ulead Systems ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2006.08.18 00:25:09 | 000,000,000 | ---D | M] -- C:\CDS [2013.02.18 16:35:38 | 000,000,000 | ---D | M] -- C:\Config.Msi [2006.11.24 17:12:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2012.09.24 20:37:10 | 000,000,000 | ---D | M] -- C:\GM360 [2012.09.24 20:44:32 | 000,000,000 | ---D | M] -- C:\ifx [2013.02.18 17:14:14 | 000,000,000 | R--D | M] -- C:\Programme [2006.11.24 17:41:47 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2013.02.18 17:17:39 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2013.02.03 18:49:23 | 000,000,000 | ---D | M] -- C:\Temp [2013.02.18 17:13:38 | 000,000,000 | ---D | M] -- C:\WINDOWS < %PROGRAMFILES%\*.exe > Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < C:\Windows\system32\*.tsp > [2008.04.14 03:23:08 | 000,266,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\h323.tsp [2008.04.14 03:23:08 | 000,029,696 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\hidphone.tsp [2008.04.14 03:23:08 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ipconf.tsp [2008.04.14 03:23:08 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\kmddsp.tsp [2008.04.14 03:23:08 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ndptsp.tsp [2008.04.14 03:23:08 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\remotesp.tsp [2008.04.14 03:23:08 | 000,207,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\unimdm.tsp [4 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ] [2006.08.17 22:22:14 | 000,000,065 | RH-- | C] () -- C:\WINDOWS\Tasks\desktop.ini [2006.08.17 22:40:55 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT [2007.08.26 14:42:06 | 000,000,336 | ---- | C] () -- C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1188135686.job [2011.02.21 17:24:08 | 000,000,420 | -H-- | C] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{E97252F8-DE2C-4963-972F-4C3631738AC4}.job [2012.07.27 00:36:53 | 000,000,884 | ---- | C] () -- C:\WINDOWS\Tasks\Adobe Flash Player Updater.job [2012.09.30 20:50:13 | 000,001,086 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job [2012.09.30 20:50:14 | 000,001,090 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job [2012.11.11 18:09:22 | 000,001,000 | ---- | C] () -- C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-3805921131-2313983083-3357111787-1006Core.job [2012.11.11 18:09:23 | 000,001,022 | ---- | C] () -- C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-3805921131-2313983083-3357111787-1006UA.job < MD5 for: AGP440.SYS > [2004.08.03 21:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2011.01.30 13:03:18 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2004.08.03 21:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys [2011.01.30 13:03:18 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.03 21:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2011.01.30 13:03:18 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2004.08.03 21:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys [2011.01.30 13:03:18 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2004.08.03 21:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.03 21:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: EXPLORER.EXE > [2004.08.03 21:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe [2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe < MD5 for: NETLOGON.DLL > [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.03 21:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.03 21:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2005.03.02 19:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll [2007.03.08 16:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll [2007.03.08 16:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.03 21:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2012.12.14 16:49:28 | 000,216,424 | ---- | M] () MD5=22101A85B3CA2FE2BE05FE9A61A7A83D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2004.08.03 21:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.03 21:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.03 21:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [1 C:\WINDOWS\system32\drivers\*.tmp files -> C:\WINDOWS\system32\drivers\*.tmp -> ] < %systemroot%\System32\config\*.sav > [2006.08.18 00:28:02 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2006.08.18 00:28:01 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2006.08.18 00:28:01 | 000,438,272 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\system32\*.dll /lockedfiles > [4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %USERPROFILE%\*.* > [2012.08.08 21:58:27 | 000,007,195 | ---- | M] () -- C:\Dokumente und Einstellungen\robert\1344460022-oem21.inf [2012.08.08 21:58:34 | 000,014,310 | ---- | M] () -- C:\Dokumente und Einstellungen\robert\1344460022-oem21.PNF [2012.08.08 21:58:27 | 000,005,877 | ---- | M] () -- C:\Dokumente und Einstellungen\robert\1344460022-oem22.inf [2012.08.08 21:58:35 | 000,012,836 | ---- | M] () -- C:\Dokumente und Einstellungen\robert\1344460022-oem22.PNF [2012.08.08 21:58:28 | 000,005,891 | ---- | M] () -- C:\Dokumente und Einstellungen\robert\1344460022-oem23.inf [2012.08.08 21:58:35 | 000,012,562 | ---- | M] () -- C:\Dokumente und Einstellungen\robert\1344460022-oem23.PNF [2011.03.07 14:10:08 | 000,000,074 | ---- | M] () -- C:\Dokumente und Einstellungen\robert\default.pls [2012.08.08 22:07:16 | 000,035,517 | ---- | M] () -- C:\Dokumente und Einstellungen\robert\Motorola_Driver_Log.txt [2013.02.18 17:35:52 | 004,194,304 | ---- | M] () -- C:\Dokumente und Einstellungen\robert\ntuser.dat [2013.02.19 08:36:44 | 000,001,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\robert\ntuser.dat.LOG [2013.02.18 17:35:47 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\robert\ntuser.ini [2012.08.08 22:07:03 | 000,006,947 | ---- | M] () -- C:\Dokumente und Einstellungen\robert\USBMOT2000.INF [2012.08.08 22:07:03 | 000,006,009 | ---- | M] () -- C:\Dokumente und Einstellungen\robert\USBMOT2000XP.INF [2012.08.08 22:07:03 | 000,022,768 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\robert\usbsermpt.sys [2012.08.08 22:07:03 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\robert\usbsermptxp.sys [2012.08.08 22:07:03 | 000,005,877 | ---- | M] () -- C:\Dokumente und Einstellungen\robert\USB_CMCS_2000.INF [2012.08.08 22:07:03 | 000,005,813 | ---- | M] () -- C:\Dokumente und Einstellungen\robert\USB_MOT_A1000.INF [2012.08.08 22:07:03 | 000,009,232 | ---- | M] () -- C:\Dokumente und Einstellungen\robert\USB_MOT_BRIT.INF < %USERPROFILE%\Local Settings\Temp\*.exe > < %USERPROFILE%\Local Settings\Temp\*.dll > < %USERPROFILE%\Application Data\*.exe > < HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2013.01.04 11:09:09 | 001,867,392 | ---- | M] (Microsoft Corporation) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 < > < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 19.02.2013 08:25:39 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\robert\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1015,36 Mb Total Physical Memory | 509,36 Mb Available Physical Memory | 50,17% Memory free 2,39 Gb Paging File | 1,92 Gb Available in Paging File | 80,40% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 29,30 Gb Total Space | 14,60 Gb Free Space | 49,84% Space Free | Partition Type: NTFS Drive D: | 42,78 Gb Total Space | 42,70 Gb Free Space | 99,81% Space Free | Partition Type: NTFS Drive F: | 1,87 Gb Total Space | 1,64 Gb Free Space | 87,59% Space Free | Partition Type: FAT Computer Name: NOTEBOOKROBERT | User Name: robert | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = htmlfile] -- Reg Error: Key error. File not found ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 1 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "3587:TCP" = 3587:TCP:*:Enabled:Windows Peer-zu-Peer-Gruppierung "3540:UDP" = 3540:UDP:*:Enabled:Peer Name Resolution-Protokoll (PNRP) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "3587:TCP" = 3587:TCP:*:Enabled:Windows Peer-zu-Peer-Gruppierung "3540:UDP" = 3540:UDP:*:Enabled:Peer Name Resolution-Protokoll (PNRP) ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "C:\Dokumente und Einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\FacebookVideoCalling.exe" = C:\Dokumente und Einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\FacebookVideoCalling.exe:*:Enabled:Facebook Video Calling Plugin -- (Skype Limited) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009 "{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView "{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = bProtector for Windows "{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe "{28E82311-8616-11E1-BEB0-B8AC6F97B88E}" = Google Earth "{2A3A4BD6-6CE0-4E2A-80D2-1D0FF6ACBFBA}" = LG United Mobile Driver "{336D0C35-8A85-403a-B9D2-65C292C39087}_is1" = Web Assistant 2.0.0.474 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{37569A10-CB38-4615-8B32-0BF9FF5D887D}_is1" = concept/design Video Jukebox "{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA "{59C95D15-5F24-435E-898D-3806961FC79D}" = Steuer 2006 "{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}" = HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber "{71E9745C-33E4-420D-AED7-8FDF505A9716}" = O2Micro Flash Memory Card Windows Driver V2.06 "{75438C0E-9925-412E-AD85-D0E71C6CE2ED}" = USB2.0 PC Camera (SN9C201&202) "{7F2F3F8B-2D57-48A3-99D0-1AC23D594C89}" = LightScribe 1.4.56.1 "{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU "{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver "{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr "{8C6BB412-D3A8-4AAE-A01B-35B681789D68}" = mHelp "{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz "{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig "{9867A917-5D17-40DE-83BA-BEA5293194B1}" = HP Foto- und Bildbearbeitung 2.0 - All-in-One "{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML "{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}" = mDriver "{A1B80495-4ED3-4ED0-BD57-7F9E0A0EDF35}" = Haufe iDesk-Browser "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC76BA86-7AD7-1033-7B44-A70500000002}" = Adobe Reader 7.0.5 "{B376402D-58EA-45EA-BD50-DD924EB67A70}" = HP Speicher-Disc "{B502B428-3386-40A9-98DB-079AAB72E64F}" = mEoU "{B92C5909-1D37-4C51-8397-A28BB28E5DC3}" = Facebook Video Calling 1.2.0.287 "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}" = TuneUp Utilities 2013 "{C900EF06-2E76-49C7-8DB0-41F629B21DC5}" = hp psc 1200 series "{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}" = ElsterFormular 2006/2007 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{E706D4DA-8463-412A-BEF7-A63D1A72CED8}" = Haufe iDesk-Service "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore "{E91E8912-769D-42F0-8408-0E329443BABC}" = Ralink Wireless LAN Card "{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}" = System Control Manager "{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F4811919-F252-4B25-9AB2-8859A85810B5}" = TuneUp Utilities Language Pack (de-DE) "{F6090A17-0967-4A8A-B3C3-422A1B514D49}" = mDrWiFi "{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Agere Systems Soft Modem" = Agere Systems HDA Modem v6081 "Big Scale Racing Demo_is1" = Big Scale Racing Demo "FilesFrog Update Checker" = FilesFrog Update Checker "HP PSC 1200 Series" = HP Foto und Bildbearbeitung 2.0 - hp psc 1200 series "ie8" = Windows Internet Explorer 8 "InstallShield_{71E9745C-33E4-420D-AED7-8FDF505A9716}" = O2Micro Flash Memory Card Windows Driver V2.06 "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100 "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "MSI Live Update 3" = MSI Live Update 3 "NeroMultiInstaller!UninstallKey" = Nero Suite "ProInst" = Intel(R) PROSet/Wireless Software "SpaceInvaders-OpenGL" = Space Invaders OpenGL "TDSLSM" = T-DSL SpeedManager "TelevisionFanaticbar Uninstall" = TelevisionFanatic Toolbar "TuneUp Utilities 2013" = TuneUp Utilities 2013 "VideoScavenger_1ebar Uninstall" = VideoScavenger Toolbar "VLC media player" = VLC media player 2.0.2 "WIC" = Windows Imaging Component "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 11.11.2012 18:42:29 | Computer Name = NOTEBOOKROBERT | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 03.12.2012 17:00:14 | Computer Name = NOTEBOOKROBERT | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 03.12.2012 17:01:16 | Computer Name = NOTEBOOKROBERT | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. [ Application Events ] Error - 11.11.2012 18:42:29 | Computer Name = NOTEBOOKROBERT | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 03.12.2012 17:00:14 | Computer Name = NOTEBOOKROBERT | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 03.12.2012 17:01:16 | Computer Name = NOTEBOOKROBERT | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. [ System Events ] Error - 18.02.2013 11:51:07 | Computer Name = NOTEBOOKROBERT | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 18.02.2013 11:51:07 | Computer Name = NOTEBOOKROBERT | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 18.02.2013 11:51:07 | Computer Name = NOTEBOOKROBERT | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 18.02.2013 11:51:07 | Computer Name = NOTEBOOKROBERT | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 18.02.2013 11:51:07 | Computer Name = NOTEBOOKROBERT | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 18.02.2013 11:51:07 | Computer Name = NOTEBOOKROBERT | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 18.02.2013 11:51:07 | Computer Name = NOTEBOOKROBERT | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 18.02.2013 11:51:19 | Computer Name = NOTEBOOKROBERT | Source = DCOM | ID = 10010 Description = Der Server "{0002DF01-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error - 18.02.2013 12:05:19 | Computer Name = NOTEBOOKROBERT | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste. Error - 18.02.2013 12:05:19 | Computer Name = NOTEBOOKROBERT | Source = Service Control Manager | ID = 7000 Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 < End of report > |
19.02.2013, 12:44 | #6 |
/// Malware-holic | Browser öffnen sich nicht Hi, otl fix Fixen mit OTL
Code:
ATTFilter :OTL IE - HKCU\..\URLSearchHook: {0696f815-a3a9-490a-bb14-9ec3350b1276} - No CLSID value found IE - HKCU\..\URLSearchHook: {57dc49cc-5a9f-446c-bcf8-65c52b7060a6} - No CLSID value found O8 - Extra context menu item: Search - hxxp://tbedits.televisionfanatic.com/one-toolbaredits/menusearch.jhtml?s=100000415p=XPxdm284YYdesi=CMOn5vTkzrECFQpj3wodOk0A4Qa=C9E776FF-EF76-4EDE-9FAB-F444236F030Cn=2012080416cv=1 File not found :files :Commands [emptytemp]
__________________ --> Browser öffnen sich nicht |
19.02.2013, 13:36 | #7 |
| Browser öffnen sich nicht Hallo, wie lange soll das Fixen laufen?? Direkt nach dem Fixbutton war der Desktop leer, Taskleiste verschwunden. Das OTL-Programmfenster ist offen mit dem Hinweis "Killing processes. DO NOT INTERRUPT..." Soweit schon alles klar, aber ist jetzt schon unverändert seit ca. 30 min. Ist das normal?? |
19.02.2013, 13:42 | #8 |
/// Malware-holic | Browser öffnen sich nicht hi brichs mal ab, starte neu, schließe alle Programme auch antivierus und versuchs noch mal
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
19.02.2013, 14:04 | #9 |
| Browser öffnen sich nicht hi, hab es nochmal neu gestartet, selbes verhalten wie zuvor seit ca. 15 min. bin jetzt mal eine stunde weg. lass es einfach laufen. melde mich danach wieder danke So waren dann doch 2 Stunden. Unverändert. Das Fixen funzt nicht. Liegts am Code oder muss ich evtl. in den Einstellungen von OTL etwas ändern? Oder sollte ich einfach neu installieren? |
19.02.2013, 17:20 | #10 |
/// Malware-holic | Browser öffnen sich nicht wir versuchen mal noch was. bisher sehe ich nichts weswegen du neu aufsetzen müsstest Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
20.02.2013, 08:30 | #11 |
| Browser öffnen sich nicht Na gut, geben wir halt noch nicht auf. Hier das Ergebnis des Scans: 08:17:14.0500 1704 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42 08:17:15.0593 1704 ============================================================ 08:17:15.0593 1704 Current date / time: 2013/02/20 08:17:15.0593 08:17:15.0593 1704 SystemInfo: 08:17:15.0593 1704 08:17:15.0593 1704 OS Version: 5.1.2600 ServicePack: 3.0 08:17:15.0593 1704 Product type: Workstation 08:17:15.0593 1704 ComputerName: NOTEBOOKROBERT 08:17:15.0593 1704 UserName: robert 08:17:15.0593 1704 Windows directory: C:\WINDOWS 08:17:15.0593 1704 System windows directory: C:\WINDOWS 08:17:15.0593 1704 Processor architecture: Intel x86 08:17:15.0593 1704 Number of processors: 1 08:17:15.0593 1704 Page size: 0x1000 08:17:15.0593 1704 Boot type: Normal boot 08:17:15.0593 1704 ============================================================ 08:17:16.0812 1704 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 08:17:16.0812 1704 Drive \Device\Harddisk1\DR4 - Size: 0x78000000 (1.88 Gb), SectorSize: 0x200, Cylinders: 0xF4, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W' 08:17:16.0812 1704 ============================================================ 08:17:16.0812 1704 \Device\Harddisk0\DR0: 08:17:16.0812 1704 MBR partitions: 08:17:16.0812 1704 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x4E327F, BlocksNum 0x3A9A1B1 08:17:16.0812 1704 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x3F7D430, BlocksNum 0x5591091 08:17:16.0812 1704 \Device\Harddisk1\DR4: 08:17:16.0812 1704 MBR partitions: 08:17:16.0812 1704 \Device\Harddisk1\DR4\Partition1: MBR, Type 0x6, StartLBA 0x20, BlocksNum 0x3BFFE0 08:17:16.0812 1704 ============================================================ 08:17:16.0843 1704 C: <-> \Device\Harddisk0\DR0\Partition1 08:17:16.0890 1704 D: <-> \Device\Harddisk0\DR0\Partition2 08:17:16.0890 1704 ============================================================ 08:17:16.0890 1704 Initialize success 08:17:16.0890 1704 ============================================================ 08:18:59.0031 0204 ============================================================ 08:18:59.0031 0204 Scan started 08:18:59.0031 0204 Mode: Manual; SigCheck; TDLFS; 08:18:59.0031 0204 ============================================================ 08:18:59.0765 0204 ================ Scan system memory ======================== 08:18:59.0765 0204 System memory - ok 08:18:59.0765 0204 ================ Scan services ============================= 08:18:59.0937 0204 [ D5A6658CBFBBF9A0F8827E83C9FDE806 ] 6to4 C:\WINDOWS\System32\6to4svc.dll 08:19:01.0203 0204 6to4 - ok 08:19:01.0234 0204 Abiosdsk - ok 08:19:01.0234 0204 abp480n5 - ok 08:19:01.0296 0204 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 08:19:02.0187 0204 ACPI - ok 08:19:02.0234 0204 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 08:19:02.0375 0204 ACPIEC - ok 08:19:02.0437 0204 [ EC807244904FA170C299AB06D87FBDBE ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 08:19:02.0468 0204 AdobeFlashPlayerUpdateSvc - ok 08:19:02.0468 0204 adpu160m - ok 08:19:02.0500 0204 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys 08:19:02.0640 0204 aec - ok 08:19:02.0703 0204 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys 08:19:02.0750 0204 AFD - ok 08:19:02.0796 0204 [ B34B1AB0A7690A0E2301FEC6D17B2FC1 ] AFS2K C:\WINDOWS\system32\drivers\AFS2K.sys 08:19:02.0828 0204 AFS2K ( UnsignedFile.Multi.Generic ) - warning 08:19:02.0828 0204 AFS2K - detected UnsignedFile.Multi.Generic (1) 08:19:02.0921 0204 [ EA41579481AE116CFFC093872F21FEC2 ] AgereSoftModem C:\WINDOWS\system32\DRIVERS\AGRSM.sys 08:19:03.0078 0204 AgereSoftModem - ok 08:19:03.0078 0204 Aha154x - ok 08:19:03.0093 0204 aic78u2 - ok 08:19:03.0093 0204 aic78xx - ok 08:19:03.0140 0204 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll 08:19:03.0281 0204 Alerter - ok 08:19:03.0312 0204 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe 08:19:03.0390 0204 ALG - ok 08:19:03.0390 0204 AliIde - ok 08:19:03.0406 0204 amsint - ok 08:19:03.0421 0204 AppMgmt - ok 08:19:03.0468 0204 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys 08:19:03.0609 0204 Arp1394 - ok 08:19:03.0609 0204 asc - ok 08:19:03.0625 0204 asc3350p - ok 08:19:03.0640 0204 asc3550 - ok 08:19:03.0765 0204 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 08:19:03.0781 0204 aspnet_state - ok 08:19:03.0796 0204 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 08:19:03.0921 0204 AsyncMac - ok 08:19:03.0953 0204 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 08:19:04.0093 0204 atapi - ok 08:19:04.0109 0204 Atdisk - ok 08:19:04.0140 0204 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 08:19:04.0265 0204 Atmarpc - ok 08:19:04.0281 0204 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 08:19:04.0421 0204 AudioSrv - ok 08:19:04.0453 0204 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 08:19:04.0593 0204 audstub - ok 08:19:04.0640 0204 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys 08:19:04.0781 0204 Beep - ok 08:19:04.0843 0204 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll 08:19:05.0078 0204 BITS - ok 08:19:05.0109 0204 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll 08:19:05.0140 0204 Browser - ok 08:19:05.0343 0204 [ B98EF68B1E3DC5AC79A432900947EA2D ] Browser Manager C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Browser Manager\2.6.1123.78\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe 08:19:05.0562 0204 Browser Manager - ok 08:19:05.0609 0204 [ B279426E3C0C344893ED78A613A73BDE ] BthEnum C:\WINDOWS\system32\DRIVERS\BthEnum.sys 08:19:05.0765 0204 BthEnum - ok 08:19:05.0796 0204 [ 80602B8746D3738F5886CE3D67EF06B6 ] BthPan C:\WINDOWS\system32\DRIVERS\bthpan.sys 08:19:05.0937 0204 BthPan - ok 08:19:05.0984 0204 [ 592E1CEDBE314D0EF184DC6F46141E76 ] BTHPORT C:\WINDOWS\system32\Drivers\BTHport.sys 08:19:06.0031 0204 BTHPORT - ok 08:19:06.0078 0204 [ 26C601EF7525E31379744ABFC6F35A1B ] BthServ C:\WINDOWS\System32\bthserv.dll 08:19:06.0234 0204 BthServ - ok 08:19:06.0250 0204 [ 61364CD71EF63B0F038B7E9DF00F1EFA ] BTHUSB C:\WINDOWS\system32\Drivers\BTHUSB.sys 08:19:06.0406 0204 BTHUSB - ok 08:19:06.0437 0204 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 08:19:06.0578 0204 cbidf2k - ok 08:19:06.0609 0204 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 08:19:06.0750 0204 CCDECODE - ok 08:19:06.0750 0204 cd20xrnt - ok 08:19:06.0812 0204 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 08:19:06.0937 0204 Cdaudio - ok 08:19:06.0953 0204 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 08:19:07.0093 0204 Cdfs - ok 08:19:07.0125 0204 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 08:19:07.0250 0204 Cdrom - ok 08:19:07.0265 0204 Changer - ok 08:19:07.0296 0204 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] cisvc C:\WINDOWS\system32\cisvc.exe 08:19:07.0437 0204 cisvc - ok 08:19:07.0468 0204 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 08:19:07.0656 0204 ClipSrv - ok 08:19:07.0703 0204 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 08:19:07.0781 0204 clr_optimization_v2.0.50727_32 - ok 08:19:07.0796 0204 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys 08:19:07.0953 0204 CmBatt - ok 08:19:07.0953 0204 CmdIde - ok 08:19:07.0968 0204 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys 08:19:08.0093 0204 Compbatt - ok 08:19:08.0125 0204 COMSysApp - ok 08:19:08.0156 0204 Cpqarray - ok 08:19:08.0171 0204 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 08:19:08.0312 0204 CryptSvc - ok 08:19:08.0312 0204 dac2w2k - ok 08:19:08.0328 0204 dac960nt - ok 08:19:08.0390 0204 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 08:19:08.0484 0204 DcomLaunch - ok 08:19:08.0531 0204 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 08:19:08.0671 0204 Dhcp - ok 08:19:08.0687 0204 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 08:19:08.0828 0204 Disk - ok 08:19:08.0843 0204 dmadmin - ok 08:19:08.0906 0204 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 08:19:09.0093 0204 dmboot - ok 08:19:09.0109 0204 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys 08:19:09.0250 0204 dmio - ok 08:19:09.0296 0204 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys 08:19:09.0421 0204 dmload - ok 08:19:09.0453 0204 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll 08:19:09.0593 0204 dmserver - ok 08:19:09.0625 0204 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 08:19:09.0765 0204 DMusic - ok 08:19:09.0796 0204 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 08:19:09.0890 0204 Dnscache - ok 08:19:09.0937 0204 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 08:19:10.0078 0204 Dot3svc - ok 08:19:10.0093 0204 dpti2o - ok 08:19:10.0125 0204 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 08:19:10.0265 0204 drmkaud - ok 08:19:10.0296 0204 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll 08:19:10.0421 0204 EapHost - ok 08:19:10.0468 0204 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll 08:19:10.0609 0204 ERSvc - ok 08:19:10.0640 0204 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe 08:19:10.0671 0204 Eventlog - ok 08:19:10.0734 0204 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll 08:19:10.0765 0204 EventSystem - ok 08:19:10.0859 0204 [ 96A55CC44A967A5F9761E25B1F03BB02 ] EvtEng C:\Programme\Intel\Wireless\Bin\EvtEng.exe 08:19:10.0890 0204 EvtEng ( UnsignedFile.Multi.Generic ) - warning 08:19:10.0890 0204 EvtEng - detected UnsignedFile.Multi.Generic (1) 08:19:10.0921 0204 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 08:19:11.0062 0204 Fastfat - ok 08:19:11.0109 0204 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 08:19:11.0156 0204 FastUserSwitchingCompatibility - ok 08:19:11.0171 0204 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys 08:19:11.0296 0204 Fdc - ok 08:19:11.0343 0204 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys 08:19:11.0484 0204 Fips - ok 08:19:11.0500 0204 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys 08:19:11.0625 0204 Flpydisk - ok 08:19:11.0640 0204 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys 08:19:11.0765 0204 FltMgr - ok 08:19:11.0843 0204 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 08:19:11.0859 0204 FontCache3.0.0.0 - ok 08:19:11.0890 0204 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 08:19:12.0031 0204 Fs_Rec - ok 08:19:12.0078 0204 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 08:19:12.0218 0204 Ftdisk - ok 08:19:12.0218 0204 GMSIPCI - ok 08:19:12.0250 0204 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 08:19:12.0390 0204 Gpc - ok 08:19:12.0453 0204 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe 08:19:12.0484 0204 gupdate - ok 08:19:12.0484 0204 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe 08:19:12.0500 0204 gupdatem - ok 08:19:12.0515 0204 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 08:19:12.0656 0204 HDAudBus - ok 08:19:12.0718 0204 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 08:19:12.0843 0204 helpsvc - ok 08:19:12.0890 0204 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll 08:19:13.0031 0204 HidServ - ok 08:19:13.0062 0204 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys 08:19:13.0218 0204 HidUsb - ok 08:19:13.0250 0204 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 08:19:13.0375 0204 hkmsvc - ok 08:19:13.0390 0204 hpn - ok 08:19:13.0406 0204 [ 863CC3A82C63C9F60ACF2E85D5310620 ] HPZid412 C:\WINDOWS\system32\DRIVERS\HPZid412.sys 08:19:13.0468 0204 HPZid412 - ok 08:19:13.0500 0204 [ 08CB72E95DD75B61F2966B311D0E4366 ] HPZipr12 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 08:19:13.0546 0204 HPZipr12 - ok 08:19:13.0562 0204 [ CA990306ED4EF732AF9695BFF24FC96F ] HPZius12 C:\WINDOWS\system32\DRIVERS\HPZius12.sys 08:19:13.0625 0204 HPZius12 - ok 08:19:13.0687 0204 [ 532E3D11B7FC7A46C430847DB8656853 ] HRService C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe 08:19:13.0703 0204 HRService - ok 08:19:13.0750 0204 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 08:19:13.0812 0204 HTTP - ok 08:19:13.0843 0204 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 08:19:14.0031 0204 HTTPFilter - ok 08:19:14.0046 0204 i2omgmt - ok 08:19:14.0062 0204 i2omp - ok 08:19:14.0093 0204 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 08:19:14.0250 0204 i8042prt - ok 08:19:14.0343 0204 [ DA91F5385CFC8BA0F110F2FDE112B563 ] ialm C:\WINDOWS\system32\DRIVERS\ialmnt5.sys 08:19:14.0546 0204 ialm - ok 08:19:14.0625 0204 [ 6F95324909B502E2651442C1548AB12F ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe 08:19:14.0640 0204 IDriverT ( UnsignedFile.Multi.Generic ) - warning 08:19:14.0640 0204 IDriverT - detected UnsignedFile.Multi.Generic (1) 08:19:14.0734 0204 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 08:19:14.0843 0204 idsvc - ok 08:19:14.0875 0204 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 08:19:15.0015 0204 Imapi - ok 08:19:15.0062 0204 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe 08:19:15.0203 0204 ImapiService - ok 08:19:15.0234 0204 ini910u - ok 08:19:15.0437 0204 [ AB2FE0FAA519880BD16E4A0792D633D2 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys 08:19:15.0671 0204 IntcAzAudAddService - ok 08:19:15.0671 0204 IntelIde - ok 08:19:15.0718 0204 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys 08:19:15.0859 0204 intelppm - ok 08:19:15.0890 0204 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys 08:19:16.0031 0204 Ip6Fw - ok 08:19:16.0062 0204 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 08:19:16.0203 0204 IpFilterDriver - ok 08:19:16.0218 0204 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 08:19:16.0343 0204 IpInIp - ok 08:19:16.0390 0204 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 08:19:16.0546 0204 IpNat - ok 08:19:16.0593 0204 [ 9843F75E31FB74C5FE757D28150C2B9F ] Iprip C:\WINDOWS\System32\iprip.dll 08:19:16.0750 0204 Iprip - ok 08:19:16.0781 0204 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 08:19:16.0921 0204 IPSec - ok 08:19:16.0953 0204 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 08:19:17.0031 0204 IRENUM - ok 08:19:17.0078 0204 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 08:19:17.0187 0204 isapnp - ok 08:19:17.0218 0204 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 08:19:17.0359 0204 Kbdclass - ok 08:19:17.0390 0204 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys 08:19:17.0531 0204 kbdhid - ok 08:19:17.0562 0204 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 08:19:17.0703 0204 kmixer - ok 08:19:17.0734 0204 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 08:19:17.0828 0204 KSecDD - ok 08:19:17.0890 0204 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll 08:19:17.0937 0204 lanmanserver - ok 08:19:18.0000 0204 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 08:19:18.0062 0204 lanmanworkstation - ok 08:19:18.0078 0204 lbrtfdc - ok 08:19:18.0156 0204 [ 258CACA1DAADE43978E2ECC9BDC94E1C ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe 08:19:18.0171 0204 LightScribeService ( UnsignedFile.Multi.Generic ) - warning 08:19:18.0171 0204 LightScribeService - detected UnsignedFile.Multi.Generic (1) 08:19:18.0218 0204 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 08:19:18.0359 0204 LmHosts - ok 08:19:18.0359 0204 massfilter - ok 08:19:18.0390 0204 [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys 08:19:19.0328 0204 MBAMProtector - ok 08:19:19.0406 0204 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe 08:19:19.0437 0204 MBAMScheduler - ok 08:19:19.0484 0204 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe 08:19:19.0546 0204 MBAMService - ok 08:19:19.0578 0204 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll 08:19:19.0734 0204 Messenger - ok 08:19:19.0765 0204 [ 25A4177B8ABF458691138F0C9684E70F ] MGHwCtrl C:\WINDOWS\system32\drivers\MGHwCtrl.sys 08:19:19.0796 0204 MGHwCtrl ( UnsignedFile.Multi.Generic ) - warning 08:19:19.0796 0204 MGHwCtrl - detected UnsignedFile.Multi.Generic (1) 08:19:19.0828 0204 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 08:19:19.0968 0204 mnmdd - ok 08:19:20.0015 0204 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 08:19:20.0156 0204 mnmsrvc - ok 08:19:20.0203 0204 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 08:19:20.0328 0204 Modem - ok 08:19:20.0343 0204 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 08:19:20.0484 0204 Mouclass - ok 08:19:20.0531 0204 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 08:19:20.0656 0204 mouhid - ok 08:19:20.0687 0204 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 08:19:20.0812 0204 MountMgr - ok 08:19:20.0828 0204 mraid35x - ok 08:19:20.0843 0204 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 08:19:20.0984 0204 MRxDAV - ok 08:19:21.0046 0204 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 08:19:21.0109 0204 MRxSmb - ok 08:19:21.0125 0204 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe 08:19:21.0265 0204 MSDTC - ok 08:19:21.0265 0204 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 08:19:21.0421 0204 Msfs - ok 08:19:21.0421 0204 MSIServer - ok 08:19:21.0453 0204 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 08:19:21.0578 0204 MSKSSRV - ok 08:19:21.0609 0204 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 08:19:21.0750 0204 MSPCLOCK - ok 08:19:21.0765 0204 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 08:19:21.0906 0204 MSPQM - ok 08:19:21.0953 0204 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 08:19:22.0093 0204 mssmbios - ok 08:19:22.0125 0204 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys 08:19:22.0265 0204 MSTEE - ok 08:19:22.0281 0204 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 08:19:22.0312 0204 Mup - ok 08:19:22.0359 0204 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 08:19:22.0500 0204 NABTSFEC - ok 08:19:22.0562 0204 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll 08:19:22.0687 0204 napagent - ok 08:19:22.0718 0204 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 08:19:22.0859 0204 NDIS - ok 08:19:22.0890 0204 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys 08:19:23.0015 0204 NdisIP - ok 08:19:23.0046 0204 [ E94265636D893314463CB650E43C3EB5 ] Ndisprot C:\WINDOWS\system32\DRIVERS\ndisprot.sys 08:19:23.0062 0204 Ndisprot ( UnsignedFile.Multi.Generic ) - warning 08:19:23.0062 0204 Ndisprot - detected UnsignedFile.Multi.Generic (1) 08:19:23.0109 0204 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 08:19:23.0140 0204 NdisTapi - ok 08:19:23.0171 0204 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 08:19:23.0375 0204 Ndisuio - ok 08:19:23.0578 0204 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 08:19:23.0734 0204 NdisWan - ok 08:19:23.0781 0204 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 08:19:23.0859 0204 NDProxy - ok 08:19:23.0906 0204 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 08:19:24.0062 0204 NetBIOS - ok 08:19:24.0734 0204 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 08:19:24.0937 0204 NetBT - ok 08:19:24.0968 0204 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe 08:19:25.0156 0204 NetDDE - ok 08:19:25.0156 0204 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 08:19:25.0312 0204 NetDDEdsdm - ok 08:19:25.0343 0204 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe 08:19:25.0546 0204 Netlogon - ok 08:19:25.0593 0204 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll 08:19:25.0734 0204 Netman - ok 08:19:25.0859 0204 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 08:19:25.0890 0204 NetTcpPortSharing - ok 08:19:25.0921 0204 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys 08:19:26.0078 0204 NIC1394 - ok 08:19:26.0156 0204 [ AFF24206FFC1081787155B03C99BA716 ] NishService C:\Programme\System Control Manager\edd.exe 08:19:26.0203 0204 NishService ( UnsignedFile.Multi.Generic ) - warning 08:19:26.0203 0204 NishService - detected UnsignedFile.Multi.Generic (1) 08:19:26.0234 0204 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll 08:19:26.0312 0204 Nla - ok 08:19:26.0359 0204 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 08:19:26.0546 0204 Npfs - ok 08:19:26.0671 0204 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 08:19:26.0890 0204 Ntfs - ok 08:19:26.0921 0204 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 08:19:27.0062 0204 NtLmSsp - ok 08:19:27.0140 0204 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 08:19:27.0390 0204 NtmsSvc - ok 08:19:27.0437 0204 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys 08:19:27.0609 0204 Null - ok 08:19:27.0734 0204 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 08:19:27.0937 0204 NwlnkFlt - ok 08:19:27.0984 0204 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 08:19:28.0140 0204 NwlnkFwd - ok 08:19:28.0218 0204 [ E8CEB4094828FD742C8FA4BAE76BF301 ] O2Flash C:\WINDOWS\system32\o2flash.exe 08:19:28.0250 0204 O2Flash ( UnsignedFile.Multi.Generic ) - warning 08:19:28.0250 0204 O2Flash - detected UnsignedFile.Multi.Generic (1) 08:19:28.0312 0204 [ 9BE9AFAF92F5F46D109694BBE33C3BDA ] O2MDRDR C:\WINDOWS\system32\DRIVERS\o2media.sys 08:19:28.0437 0204 O2MDRDR - ok 08:19:28.0468 0204 [ 9D727DDF794134807A8B3730E89455F9 ] O2SDRDR C:\WINDOWS\system32\DRIVERS\o2sd.sys 08:19:28.0562 0204 O2SDRDR - ok 08:19:28.0671 0204 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys 08:19:28.0843 0204 ohci1394 - ok 08:19:28.0921 0204 [ 9BAD7EDCFEE78FF3B3D852E881633C6A ] p2pgasvc C:\WINDOWS\system32\p2pgasvc.dll 08:19:29.0109 0204 p2pgasvc - ok 08:19:29.0250 0204 [ 02EBBECE9FB4A4811AD3C4BB55CCED0C ] p2pimsvc C:\WINDOWS\system32\p2psvc.dll 08:19:29.0437 0204 p2pimsvc - ok 08:19:29.0500 0204 [ 02EBBECE9FB4A4811AD3C4BB55CCED0C ] p2psvc C:\WINDOWS\system32\p2psvc.dll 08:19:29.0656 0204 p2psvc - ok 08:19:29.0718 0204 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\drivers\Parport.sys 08:19:29.0984 0204 Parport - ok 08:19:30.0015 0204 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 08:19:30.0203 0204 PartMgr - ok 08:19:30.0281 0204 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 08:19:30.0484 0204 ParVdm - ok 08:19:30.0593 0204 [ D0084A9ADE989FE703E4F22171F4E4DC ] PCANDIS5 C:\Programme\T-DSL SpeedManager\PCANDIS5.SYS 08:19:30.0640 0204 PCANDIS5 ( UnsignedFile.Multi.Generic ) - warning 08:19:30.0640 0204 PCANDIS5 - detected UnsignedFile.Multi.Generic (1) 08:19:30.0703 0204 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 08:19:30.0906 0204 PCI - ok 08:19:30.0921 0204 PCIDump - ok 08:19:30.0968 0204 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 08:19:31.0140 0204 PCIIde - ok 08:19:31.0171 0204 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys 08:19:31.0328 0204 Pcmcia - ok 08:19:31.0328 0204 PDCOMP - ok 08:19:31.0343 0204 PDFRAME - ok 08:19:31.0359 0204 PDRELI - ok 08:19:31.0359 0204 PDRFRAME - ok 08:19:31.0375 0204 perc2 - ok 08:19:31.0390 0204 perc2hib - ok 08:19:31.0468 0204 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe 08:19:31.0500 0204 PlugPlay - ok 08:19:31.0531 0204 [ FB03F341FF5380394BF2EE52F1979925 ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe 08:19:31.0562 0204 Pml Driver HPZ12 - ok 08:19:31.0656 0204 [ 02EBBECE9FB4A4811AD3C4BB55CCED0C ] PNRPSvc C:\WINDOWS\system32\p2psvc.dll 08:19:31.0843 0204 PNRPSvc - ok 08:19:31.0890 0204 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 08:19:32.0015 0204 PolicyAgent - ok 08:19:32.0093 0204 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 08:19:32.0281 0204 PptpMiniport - ok 08:19:32.0296 0204 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 08:19:32.0437 0204 ProtectedStorage - ok 08:19:32.0453 0204 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 08:19:32.0625 0204 PSched - ok 08:19:32.0656 0204 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 08:19:32.0828 0204 Ptilink - ok 08:19:32.0828 0204 ql1080 - ok 08:19:32.0843 0204 Ql10wnt - ok 08:19:32.0859 0204 ql12160 - ok 08:19:32.0859 0204 ql1240 - ok 08:19:32.0875 0204 ql1280 - ok 08:19:32.0921 0204 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 08:19:33.0109 0204 RasAcd - ok 08:19:33.0187 0204 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll 08:19:33.0359 0204 RasAuto - ok 08:19:33.0375 0204 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 08:19:33.0562 0204 Rasl2tp - ok 08:19:33.0625 0204 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll 08:19:33.0781 0204 RasMan - ok 08:19:33.0796 0204 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 08:19:33.0968 0204 RasPppoe - ok 08:19:34.0015 0204 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 08:19:34.0156 0204 Raspti - ok 08:19:34.0187 0204 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 08:19:34.0375 0204 Rdbss - ok 08:19:34.0421 0204 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 08:19:34.0578 0204 RDPCDD - ok 08:19:34.0656 0204 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 08:19:34.0750 0204 RDPWD - ok 08:19:34.0812 0204 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 08:19:34.0968 0204 RDSessMgr - ok 08:19:35.0015 0204 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 08:19:35.0203 0204 redbook - ok 08:19:35.0328 0204 [ 5E9847165E4FE202ADA891DD6EE2FA24 ] RegSrvc C:\Programme\Intel\Wireless\Bin\RegSrvc.exe 08:19:35.0390 0204 RegSrvc ( UnsignedFile.Multi.Generic ) - warning 08:19:35.0390 0204 RegSrvc - detected UnsignedFile.Multi.Generic (1) 08:19:35.0468 0204 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 08:19:35.0609 0204 RemoteAccess - ok 08:19:35.0640 0204 [ 851C30DF2807FCFA21E4C681A7D6440E ] RFCOMM C:\WINDOWS\system32\DRIVERS\rfcomm.sys 08:19:35.0781 0204 RFCOMM - ok 08:19:35.0843 0204 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe 08:19:35.0984 0204 RpcLocator - ok 08:19:36.0015 0204 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll 08:19:36.0078 0204 RpcSs - ok 08:19:36.0125 0204 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe 08:19:36.0265 0204 RSVP - ok 08:19:36.0328 0204 [ 11C29282DC52E474C432B1B9E9C360CD ] RT73 C:\WINDOWS\system32\DRIVERS\rt73.sys 08:19:36.0375 0204 RT73 - ok 08:19:36.0421 0204 [ 27341186A5B0AE078CB944A3B002624D ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 08:19:36.0500 0204 RTLE8023xp - ok 08:19:36.0593 0204 [ FEBC1C664C0F99CDCB0BC122F69E4A92 ] S24EventMonitor C:\Programme\Intel\Wireless\Bin\S24EvMon.exe 08:19:36.0656 0204 S24EventMonitor ( UnsignedFile.Multi.Generic ) - warning 08:19:36.0656 0204 S24EventMonitor - detected UnsignedFile.Multi.Generic (1) 08:19:36.0687 0204 [ 73ED6B5CAC92F23F4610667B8EB8E8D6 ] s24trans C:\WINDOWS\system32\DRIVERS\s24trans.sys 08:19:36.0734 0204 s24trans ( UnsignedFile.Multi.Generic ) - warning 08:19:36.0734 0204 s24trans - detected UnsignedFile.Multi.Generic (1) 08:19:36.0765 0204 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe 08:19:36.0890 0204 SamSs - ok 08:19:36.0937 0204 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 08:19:37.0078 0204 SCardSvr - ok 08:19:37.0125 0204 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll 08:19:37.0281 0204 Schedule - ok 08:19:37.0296 0204 [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus C:\WINDOWS\system32\DRIVERS\sdbus.sys 08:19:37.0500 0204 sdbus - ok 08:19:37.0546 0204 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 08:19:37.0609 0204 Secdrv - ok 08:19:37.0625 0204 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll 08:19:37.0796 0204 seclogon - ok 08:19:37.0828 0204 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll 08:19:37.0968 0204 SENS - ok 08:19:38.0015 0204 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\drivers\Serial.sys 08:19:38.0203 0204 Serial - ok 08:19:38.0234 0204 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\DRIVERS\sfloppy.sys 08:19:38.0390 0204 Sfloppy - ok 08:19:38.0453 0204 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 08:19:38.0609 0204 SharedAccess - ok 08:19:38.0671 0204 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 08:19:38.0718 0204 ShellHWDetection - ok 08:19:38.0734 0204 Simbad - ok 08:19:38.0796 0204 [ 7A1A532F14FDE28489DC349C6E404A67 ] SimpTcp C:\WINDOWS\system32\tcpsvcs.exe 08:19:38.0937 0204 SimpTcp - ok 08:19:39.0000 0204 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys 08:19:39.0187 0204 SLIP - ok 08:19:39.0218 0204 [ 708A1B41E7E850B2B1309073551CBD53 ] SNMP C:\WINDOWS\System32\snmp.exe 08:19:39.0375 0204 SNMP - ok 08:19:39.0406 0204 [ 0702E1D16B7003049918595057F3904F ] SNMPTRAP C:\WINDOWS\System32\snmptrap.exe 08:19:39.0562 0204 SNMPTRAP - ok 08:19:40.0546 0204 [ D6D4FAEFBF4BBF9883E42A8B48A542A0 ] SNP2STD C:\WINDOWS\system32\DRIVERS\snp2sxp.sys 08:19:43.0328 0204 SNP2STD - ok 08:19:43.0328 0204 Sparrow - ok 08:19:43.0359 0204 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys 08:19:43.0515 0204 splitter - ok 08:19:43.0562 0204 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe 08:19:43.0625 0204 Spooler - ok 08:19:43.0687 0204 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 08:19:43.0781 0204 sr - ok 08:19:43.0828 0204 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll 08:19:43.0937 0204 srservice - ok 08:19:43.0984 0204 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 08:19:44.0093 0204 Srv - ok 08:19:44.0125 0204 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 08:19:44.0203 0204 SSDPSRV - ok 08:19:44.0281 0204 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll 08:19:44.0437 0204 stisvc - ok 08:19:44.0515 0204 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys 08:19:44.0671 0204 streamip - ok 08:19:44.0687 0204 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 08:19:44.0875 0204 swenum - ok 08:19:44.0906 0204 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 08:19:45.0078 0204 swmidi - ok 08:19:45.0078 0204 SwPrv - ok 08:19:45.0093 0204 symc810 - ok 08:19:45.0109 0204 symc8xx - ok 08:19:45.0125 0204 sym_hi - ok 08:19:45.0140 0204 sym_u3 - ok 08:19:45.0156 0204 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 08:19:45.0343 0204 sysaudio - ok 08:19:45.0390 0204 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 08:19:45.0578 0204 SysmonLog - ok 08:19:45.0671 0204 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 08:19:45.0828 0204 TapiSrv - ok 08:19:45.0937 0204 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 08:19:46.0046 0204 Tcpip - ok 08:19:46.0078 0204 [ 4E53BBCC4BE37D7A4BD6EF1098C89FF7 ] Tcpip6 C:\WINDOWS\system32\DRIVERS\tcpip6.sys 08:19:46.0140 0204 Tcpip6 - ok 08:19:46.0218 0204 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 08:19:46.0437 0204 TDPIPE - ok 08:19:46.0453 0204 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 08:19:46.0640 0204 TDTCP - ok 08:19:46.0718 0204 [ 622FCF264119F7DF127BE353F796B319 ] TelevisionFanaticService C:\PROGRA~1\TELEVI~2\bar\1.bin\64barsvc.exe 08:19:46.0734 0204 TelevisionFanaticService - ok 08:19:46.0765 0204 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 08:19:46.0906 0204 TermDD - ok 08:19:46.0968 0204 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll 08:19:47.0156 0204 TermService - ok 08:19:47.0171 0204 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll 08:19:47.0203 0204 Themes - ok 08:19:47.0234 0204 [ 52AB2F2B0D2FD7CC2FDB489C449FEB8E ] TNPacket C:\Programme\T-DSL SpeedManager\TNPACKET.SYS 08:19:47.0250 0204 TNPacket ( UnsignedFile.Multi.Generic ) - warning 08:19:47.0250 0204 TNPacket - detected UnsignedFile.Multi.Generic (1) 08:19:47.0265 0204 TosIde - ok 08:19:47.0312 0204 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll 08:19:47.0437 0204 TrkWks - ok 08:19:47.0468 0204 [ 7F7C635F03A0B3FA4C5E9071E2C5008D ] TSMService C:\Programme\T-DSL SpeedManager\tsmsvc.exe 08:19:47.0500 0204 TSMService ( UnsignedFile.Multi.Generic ) - warning 08:19:47.0500 0204 TSMService - detected UnsignedFile.Multi.Generic (1) 08:19:47.0984 0204 [ FC740E4FF236B72CA59B8F762D30C7F3 ] TuneUp.UtilitiesSvc C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe 08:19:48.0359 0204 TuneUp.UtilitiesSvc - ok 08:19:48.0437 0204 [ 94C4CD2D19B8C4137A46261F229FEC24 ] TuneUpUtilitiesDrv C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys 08:19:48.0453 0204 TuneUpUtilitiesDrv - ok 08:19:48.0500 0204 [ 8F861EDA21C05857EB8197300A92501C ] tunmp C:\WINDOWS\system32\DRIVERS\tunmp.sys 08:19:48.0671 0204 tunmp - ok 08:19:48.0703 0204 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 08:19:48.0875 0204 Udfs - ok 08:19:48.0875 0204 ultra - ok 08:19:48.0921 0204 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 08:19:49.0109 0204 Update - ok 08:19:49.0140 0204 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll 08:19:49.0250 0204 upnphost - ok 08:19:49.0265 0204 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe 08:19:49.0390 0204 UPS - ok 08:19:49.0437 0204 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 08:19:49.0625 0204 usbccgp - ok 08:19:49.0640 0204 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 08:19:49.0843 0204 usbehci - ok 08:19:49.0859 0204 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 08:19:50.0031 0204 usbhub - ok 08:19:50.0062 0204 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys 08:19:50.0203 0204 usbprint - ok 08:19:50.0218 0204 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 08:19:50.0343 0204 usbscan - ok 08:19:50.0343 0204 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 08:19:50.0500 0204 usbstor - ok 08:19:50.0531 0204 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys 08:19:50.0718 0204 usbuhci - ok 08:19:50.0781 0204 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys 08:19:50.0968 0204 usbvideo - ok 08:19:51.0031 0204 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 08:19:51.0187 0204 VgaSave - ok 08:19:51.0203 0204 ViaIde - ok 08:19:51.0250 0204 [ 622FCF264119F7DF127BE353F796B319 ] VideoScavenger_1eService C:\PROGRA~1\VIDEOS~2\bar\1.bin\1ebarsvc.exe 08:19:51.0265 0204 VideoScavenger_1eService - ok 08:19:51.0281 0204 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 08:19:51.0421 0204 VolSnap - ok 08:19:51.0484 0204 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe 08:19:51.0546 0204 VSS - ok 08:19:51.0578 0204 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll 08:19:51.0718 0204 W32Time - ok 08:19:51.0812 0204 [ C79918A5BD269035F3A34D157401B9DF ] w39n51 C:\WINDOWS\system32\DRIVERS\w39n51.sys 08:19:51.0968 0204 w39n51 - ok 08:19:52.0000 0204 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 08:19:52.0125 0204 Wanarp - ok 08:19:52.0125 0204 WDICA - ok 08:19:52.0171 0204 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 08:19:52.0312 0204 wdmaud - ok 08:19:52.0375 0204 [ FE546ADF53E0AB4C27DC7A49DA0E3ECA ] Web Assistant Updater C:\Programme\Web Assistant\ExtensionUpdaterService.exe 08:19:52.0406 0204 Web Assistant Updater ( UnsignedFile.Multi.Generic ) - warning 08:19:52.0406 0204 Web Assistant Updater - detected UnsignedFile.Multi.Generic (1) 08:19:52.0437 0204 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll 08:19:52.0593 0204 WebClient - ok 08:19:52.0671 0204 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 08:19:52.0812 0204 winmgmt - ok 08:19:52.0875 0204 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll 08:19:52.0968 0204 WmdmPmSN - ok 08:19:53.0015 0204 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 08:19:53.0171 0204 WmiApSrv - ok 08:19:53.0281 0204 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe 08:19:53.0421 0204 WMPNetworkSvc - ok 08:19:53.0453 0204 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll 08:19:53.0625 0204 wscsvc - ok 08:19:53.0656 0204 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 08:19:53.0781 0204 WSTCODEC - ok 08:19:53.0796 0204 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll 08:19:53.0937 0204 wuauserv - ok 08:19:53.0968 0204 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys 08:19:54.0015 0204 WudfPf - ok 08:19:54.0046 0204 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys 08:19:54.0078 0204 WudfRd - ok 08:19:54.0093 0204 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll 08:19:54.0125 0204 WudfSvc - ok 08:19:54.0203 0204 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 08:19:54.0343 0204 WZCSVC - ok 08:19:54.0406 0204 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll 08:19:54.0562 0204 xmlprov - ok 08:19:54.0562 0204 ZTEusbmdm6k - ok 08:19:54.0578 0204 ZTEusbnmea - ok 08:19:54.0593 0204 ZTEusbser6k - ok 08:19:54.0625 0204 ================ Scan global =============================== 08:19:54.0671 0204 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll 08:19:54.0718 0204 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 08:19:54.0750 0204 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll 08:19:54.0781 0204 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe 08:19:54.0781 0204 [Global] - ok 08:19:54.0781 0204 ================ Scan MBR ================================== 08:19:54.0796 0204 [ 8819727BF7611558384A82FF02C2B141 ] \Device\Harddisk0\DR0 08:19:55.0203 0204 \Device\Harddisk0\DR0 - ok 08:19:55.0203 0204 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk1\DR4 08:19:59.0421 0204 \Device\Harddisk1\DR4 - ok 08:19:59.0421 0204 ================ Scan VBR ================================== 08:19:59.0437 0204 [ AB8788F2DA3EFA3B4D062BB05340BFF7 ] \Device\Harddisk0\DR0\Partition1 08:19:59.0437 0204 \Device\Harddisk0\DR0\Partition1 - ok 08:19:59.0484 0204 [ DF5B4B82816498985D3FDAD4AF122C1D ] \Device\Harddisk0\DR0\Partition2 08:19:59.0484 0204 \Device\Harddisk0\DR0\Partition2 - ok 08:19:59.0500 0204 [ 239F3ADA563DB3A9B8CBB31BF3C4E543 ] \Device\Harddisk1\DR4\Partition1 08:19:59.0500 0204 \Device\Harddisk1\DR4\Partition1 - ok 08:19:59.0500 0204 ============================================================ 08:19:59.0500 0204 Scan finished 08:19:59.0500 0204 ============================================================ 08:19:59.0640 0208 Detected object count: 15 08:19:59.0640 0208 Actual detected object count: 15 08:21:22.0046 0208 AFS2K ( UnsignedFile.Multi.Generic ) - skipped by user 08:21:22.0046 0208 AFS2K ( UnsignedFile.Multi.Generic ) - User select action: Skip 08:21:22.0062 0208 EvtEng ( UnsignedFile.Multi.Generic ) - skipped by user 08:21:22.0062 0208 EvtEng ( UnsignedFile.Multi.Generic ) - User select action: Skip 08:21:22.0062 0208 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user 08:21:22.0062 0208 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 08:21:22.0062 0208 LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user 08:21:22.0062 0208 LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip 08:21:22.0062 0208 MGHwCtrl ( UnsignedFile.Multi.Generic ) - skipped by user 08:21:22.0062 0208 MGHwCtrl ( UnsignedFile.Multi.Generic ) - User select action: Skip 08:21:22.0062 0208 Ndisprot ( UnsignedFile.Multi.Generic ) - skipped by user 08:21:22.0062 0208 Ndisprot ( UnsignedFile.Multi.Generic ) - User select action: Skip 08:21:22.0062 0208 NishService ( UnsignedFile.Multi.Generic ) - skipped by user 08:21:22.0062 0208 NishService ( UnsignedFile.Multi.Generic ) - User select action: Skip 08:21:22.0062 0208 O2Flash ( UnsignedFile.Multi.Generic ) - skipped by user 08:21:22.0062 0208 O2Flash ( UnsignedFile.Multi.Generic ) - User select action: Skip 08:21:22.0062 0208 PCANDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user 08:21:22.0062 0208 PCANDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip 08:21:22.0062 0208 RegSrvc ( UnsignedFile.Multi.Generic ) - skipped by user 08:21:22.0062 0208 RegSrvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 08:21:22.0062 0208 S24EventMonitor ( UnsignedFile.Multi.Generic ) - skipped by user 08:21:22.0062 0208 S24EventMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip 08:21:22.0062 0208 s24trans ( UnsignedFile.Multi.Generic ) - skipped by user 08:21:22.0062 0208 s24trans ( UnsignedFile.Multi.Generic ) - User select action: Skip 08:21:22.0078 0208 TNPacket ( UnsignedFile.Multi.Generic ) - skipped by user 08:21:22.0078 0208 TNPacket ( UnsignedFile.Multi.Generic ) - User select action: Skip 08:21:22.0078 0208 TSMService ( UnsignedFile.Multi.Generic ) - skipped by user 08:21:22.0078 0208 TSMService ( UnsignedFile.Multi.Generic ) - User select action: Skip 08:21:22.0078 0208 Web Assistant Updater ( UnsignedFile.Multi.Generic ) - skipped by user 08:21:22.0078 0208 Web Assistant Updater ( UnsignedFile.Multi.Generic ) - User select action: Skip |
20.02.2013, 12:33 | #12 |
/// Malware-holic | Browser öffnen sich nicht Hi, Scan mit Combofix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
20.02.2013, 13:11 | #13 |
| Browser öffnen sich nicht hi markusg, hier das logfile: Combofix Logfile: Code:
ATTFilter ComboFix 13-02-18.02 - robert 20.02.2013 12:49:47.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1015.621 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\robert\Desktop\ComboFix.exe . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\1.txt c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\1728.txt c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\2260.txt c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\a.txt c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\b.txt c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\c.txt c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\d.txt c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\e.txt c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\f.txt c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\g.txt c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\h.txt c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\i.txt c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\j.txt c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\k.txt c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\l.txt c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\m.txt c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\mru.xml c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\n.txt c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\o.txt c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\p.txt c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\q.txt c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\r.txt c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\s.txt c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\t.txt c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\u.txt c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\v.txt c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\w.txt c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\wlu.txt c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\x.txt c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\y.txt c:\dokumente und einstellungen\robert\Anwendungsdaten\PriceGong\Data\z.txt c:\dokumente und einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\Savings Sidekick c:\dokumente und einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\Savings Sidekick\Chrome\Savings Sidekick.crx c:\dokumente und einstellungen\robert\WINDOWS c:\programme\Incredibar.com c:\programme\TelevisionFanatic c:\programme\TelevisionFanatic\bar\1.bin\64auxstb.dll c:\programme\TelevisionFanatic\bar\1.bin\64bar.dll c:\programme\TelevisionFanatic\bar\1.bin\64barsvc.exe c:\programme\TelevisionFanatic\bar\1.bin\64brmon.exe c:\programme\TelevisionFanatic\bar\1.bin\64brstub.dll c:\programme\TelevisionFanatic\bar\1.bin\64datact.dll c:\programme\TelevisionFanatic\bar\1.bin\64dlghk.dll c:\programme\TelevisionFanatic\bar\1.bin\64dyn.dll c:\programme\TelevisionFanatic\bar\1.bin\64feedmg.dll c:\programme\TelevisionFanatic\bar\1.bin\64highin.exe c:\programme\TelevisionFanatic\bar\1.bin\64hkstub.dll c:\programme\TelevisionFanatic\bar\1.bin\64htmlmu.dll c:\programme\TelevisionFanatic\bar\1.bin\64httpct.dll c:\programme\TelevisionFanatic\bar\1.bin\64idle.dll c:\programme\TelevisionFanatic\bar\1.bin\64ieovr.dll c:\programme\TelevisionFanatic\bar\1.bin\64impipe.exe c:\programme\TelevisionFanatic\bar\1.bin\64medint.exe c:\programme\TelevisionFanatic\bar\1.bin\64mlbtn.dll c:\programme\TelevisionFanatic\bar\1.bin\64msg.dll c:\programme\TelevisionFanatic\bar\1.bin\64Plugin.dll c:\programme\TelevisionFanatic\bar\1.bin\64radio.dll c:\programme\TelevisionFanatic\bar\1.bin\64regfft.dll c:\programme\TelevisionFanatic\bar\1.bin\64reghk.dll c:\programme\TelevisionFanatic\bar\1.bin\64regiet.dll c:\programme\TelevisionFanatic\bar\1.bin\64script.dll c:\programme\TelevisionFanatic\bar\1.bin\64skin.dll c:\programme\TelevisionFanatic\bar\1.bin\64sknlcr.dll c:\programme\TelevisionFanatic\bar\1.bin\64skplay.exe c:\programme\TelevisionFanatic\bar\1.bin\64SrcAs.dll c:\programme\TelevisionFanatic\bar\1.bin\64SrchMn.exe c:\programme\TelevisionFanatic\bar\1.bin\64tpinst.dll c:\programme\TelevisionFanatic\bar\1.bin\64uabtn.dll c:\programme\TelevisionFanatic\bar\1.bin\BOOTSTRAP.JS c:\programme\TelevisionFanatic\bar\1.bin\CHROME.MANIFEST c:\programme\TelevisionFanatic\bar\1.bin\chrome\64ffxtbr.jar c:\programme\TelevisionFanatic\bar\1.bin\CREXT.DLL c:\programme\TelevisionFanatic\bar\1.bin\CrExtP64.exe c:\programme\TelevisionFanatic\bar\1.bin\INSTALL.RDF c:\programme\TelevisionFanatic\bar\1.bin\installKeys.js c:\programme\TelevisionFanatic\bar\1.bin\LOGO.BMP c:\programme\TelevisionFanatic\bar\1.bin\NP64Stub.dll c:\programme\TelevisionFanatic\bar\1.bin\T8EXTEX.DLL c:\programme\TelevisionFanatic\bar\1.bin\T8EXTPEX.DLL c:\programme\TelevisionFanatic\bar\1.bin\T8HTML.DLL c:\programme\TelevisionFanatic\bar\1.bin\T8RES.DLL c:\programme\TelevisionFanatic\bar\1.bin\T8TICKER.DLL c:\programme\TelevisionFanatic\bar\Cache\0030453D c:\programme\TelevisionFanatic\bar\Cache\00305C3F c:\programme\TelevisionFanatic\bar\Cache\00305E53.bmp c:\programme\TelevisionFanatic\bar\Cache\00306075.bmp c:\programme\TelevisionFanatic\bar\Cache\00306112.bmp c:\programme\TelevisionFanatic\bar\Cache\0030618F.bmp c:\programme\TelevisionFanatic\bar\Cache\0030620C.bmp c:\programme\TelevisionFanatic\bar\Cache\00306289.bmp c:\programme\TelevisionFanatic\bar\Cache\00306315.bmp c:\programme\TelevisionFanatic\bar\Cache\00306586.bmp c:\programme\TelevisionFanatic\bar\Cache\00306642.bmp c:\programme\TelevisionFanatic\bar\Cache\003066BF.bmp c:\programme\TelevisionFanatic\bar\Cache\0030673C.bmp c:\programme\TelevisionFanatic\bar\Cache\003067B9.bmp c:\programme\TelevisionFanatic\bar\Cache\00306836.bmp c:\programme\TelevisionFanatic\bar\Cache\0030715E.jhtml c:\programme\TelevisionFanatic\bar\Cache\0030987D c:\programme\TelevisionFanatic\bar\Cache\0030AC24.bmp c:\programme\TelevisionFanatic\bar\Cache\009ED04F c:\programme\TelevisionFanatic\bar\Cache\00BA5D59 c:\programme\TelevisionFanatic\bar\Cache\files.ini c:\programme\TelevisionFanatic\bar\gen1\COMMON.T8S c:\programme\TelevisionFanatic\bar\History\search3 c:\programme\TelevisionFanatic\bar\IE9Mesg\COMMON.T8S c:\programme\TelevisionFanatic\bar\Message\COMMON.T8S c:\programme\TelevisionFanatic\bar\Message\COMMON\8_step1.gif c:\programme\TelevisionFanatic\bar\Message\COMMON\anemone.js c:\programme\TelevisionFanatic\bar\Message\COMMON\bd_grad.gif c:\programme\TelevisionFanatic\bar\Message\COMMON\hpguard.js c:\programme\TelevisionFanatic\bar\Message\COMMON\hpguard1.htm c:\programme\TelevisionFanatic\bar\Message\COMMON\hpguard2.htm c:\programme\TelevisionFanatic\bar\Message\COMMON\hpp_ok.png c:\programme\TelevisionFanatic\bar\Message\COMMON\hpp_x.png c:\programme\TelevisionFanatic\bar\Message\COMMON\hpp_x2.png c:\programme\TelevisionFanatic\bar\Message\COMMON\index.htm c:\programme\TelevisionFanatic\bar\Message\COMMON\mid_dots.gif c:\programme\TelevisionFanatic\bar\Message\COMMON\mws_logo.gif c:\programme\TelevisionFanatic\bar\Message\COMMON\protect.htm c:\programme\TelevisionFanatic\bar\Message\COMMON\rebut4b.htm c:\programme\TelevisionFanatic\bar\Message\COMMON\shield.png c:\programme\TelevisionFanatic\bar\Message\COMMON\stop.gif c:\programme\TelevisionFanatic\bar\Message\COMMON\systrayp.htm c:\programme\TelevisionFanatic\bar\Message\COMMON\tp_grad.gif c:\programme\TelevisionFanatic\bar\Settings\prevcfg2.htm c:\programme\TelevisionFanatic\bar\Settings\s_pid.dat c:\programme\TelevisionFanatic\bar\Settings\s_w1.dat c:\programme\TelevisionFanatic\bar\Settings\s_w1.dat.bak c:\programme\TelevisionFanatic\bar\Settings\s_w2.dat c:\programme\TelevisionFanatic\bar\Settings\s_w2.dat.bak c:\programme\TelevisionFanatic\bar\Settings\setting3.htm c:\programme\TelevisionFanatic\bar\Settings\setting3.htm.bak c:\programme\TelevisionFanatic\TelevisionFanatic\Cache\PopupProperties100016728.html c:\programme\TelevisionFanatic\TelevisionFanatic\Cache\PopupProperties100016730.html c:\programme\TelevisionFanatic\TelevisionFanatic\Cache\PopupProperties100065028.html c:\programme\TelevisionFanatic\TelevisionFanatic\Cache\PopupProperties208911428.html c:\programme\TelevisionFanatic\TelevisionFanatic\Cache\Radio.html c:\programme\TelevisionFanatic\TelevisionFanatic\Cache\VideosAffinityBtn.html c:\programme\Web Assistant\ExTEnsion32.dll c:\windows\IsUn0407.exe c:\windows\system32\SET259.tmp c:\windows\system32\SET25D.tmp c:\windows\system32\SET265.tmp c:\windows\system32\URTTemp c:\windows\system32\URTTemp\fusion.dll c:\windows\system32\URTTemp\mscoree.dll c:\windows\system32\URTTemp\mscoree.dll.local c:\windows\system32\URTTemp\mscorsn.dll c:\windows\system32\URTTemp\mscorwks.dll c:\windows\system32\URTTemp\msvcr71.dll c:\windows\system32\URTTemp\regtlib.exe . . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Legacy_TELEVISIONFANATICSERVICE -------\Service_TelevisionFanaticService . . ((((((((((((((((((((((( Dateien erstellt von 2013-01-20 bis 2013-02-20 )))))))))))))))))))))))))))))) . . 2013-02-19 12:19 . 2013-02-19 12:19 -------- d-----w- C:\_OTL 2013-02-19 08:13 . 2013-02-19 08:30 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe 2013-02-18 16:14 . 2004-08-03 20:00 5632 -c--a-w- c:\windows\system32\dllcache\smimsgif.dll 2013-02-18 16:14 . 2004-08-03 20:00 5632 ----a-w- c:\windows\system32\wbem\snmp\smimsgif.dll 2013-02-18 16:14 . 2004-08-03 20:00 19456 -c--a-w- c:\windows\system32\dllcache\simptcp.dll 2013-02-18 16:14 . 2004-08-03 20:00 19456 ----a-w- c:\windows\system32\simptcp.dll 2013-02-18 16:14 . 2004-08-03 20:00 5632 -c--a-w- c:\windows\system32\dllcache\smierrsy.dll 2013-02-18 16:14 . 2004-08-03 20:00 5632 ----a-w- c:\windows\system32\wbem\snmp\smierrsy.dll 2013-02-18 16:14 . 2004-08-03 20:00 15872 -c--a-w- c:\windows\system32\dllcache\smierrsm.dll 2013-02-18 16:14 . 2004-08-03 20:00 15872 ----a-w- c:\windows\system32\wbem\snmp\smierrsm.dll 2013-02-18 16:14 . 2004-08-03 20:00 10240 -c--a-w- c:\windows\system32\dllcache\snmpstup.dll 2013-02-18 16:14 . 2004-08-03 20:00 10240 ----a-w- c:\windows\system32\wbem\snmpstup.dll 2013-02-18 14:04 . 2013-01-28 13:19 32032 ----a-w- c:\windows\system32\TURegOpt.exe 2013-02-18 14:04 . 2013-02-18 14:04 -------- d-----w- c:\dokumente und einstellungen\robert\Anwendungsdaten\TuneUp Software 2013-02-18 14:04 . 2013-02-18 14:05 -------- d-----w- c:\programme\TuneUp Utilities 2013 2013-02-18 14:04 . 2013-02-18 14:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software 2013-02-18 14:03 . 2013-02-18 14:14 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} 2013-02-18 14:03 . 2013-02-18 14:03 -------- d--h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files 2013-02-18 12:21 . 2013-02-18 12:21 -------- d-----w- c:\dokumente und einstellungen\robert\Anwendungsdaten\Malwarebytes 2013-02-18 12:21 . 2013-02-18 12:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2013-02-18 12:21 . 2013-02-18 12:21 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2013-02-18 12:21 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys 2013-02-18 10:26 . 2013-02-18 10:26 15739760 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe 2013-02-17 22:18 . 2013-02-17 22:18 -------- d-----w- c:\dokumente und einstellungen\robert\Anwendungsdaten\Babylon 2013-02-17 22:18 . 2013-02-17 22:18 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon 2013-02-17 22:18 . 2013-02-17 22:18 -------- d-----w- c:\dokumente und einstellungen\robert\Anwendungsdaten\Incredibar.com 2013-02-17 21:47 . 2013-02-17 21:47 -------- d-----w- c:\windows\system32\wbem\Repository 2013-02-12 19:00 . 2013-02-17 22:15 -------- d-----w- c:\dokumente und einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\ACD Systems 2013-02-12 18:56 . 2013-02-17 22:15 -------- d-----w- c:\dokumente und einstellungen\robert\Anwendungsdaten\ACD Systems 2013-02-12 18:49 . 2013-02-12 18:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ACD Systems 2013-02-12 18:49 . 2013-02-17 21:43 -------- d-----w- c:\programme\Gemeinsame Dateien\ACD Systems 2013-02-12 18:49 . 2013-02-12 18:56 -------- d-----w- c:\programme\ACD Systems 2013-02-07 20:11 . 2013-02-07 20:11 -------- d-----w- c:\programme\Softonic 2013-02-07 20:10 . 2013-02-07 20:10 -------- d-----w- c:\programme\Gemeinsame Dateien\Ulead Systems 2013-02-07 20:09 . 2013-02-07 20:09 -------- d-----w- c:\programme\Ulead Systems 2013-02-07 20:08 . 2013-02-17 21:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ulead Systems 2013-02-07 20:08 . 2013-02-07 20:08 -------- d-----w- c:\dokumente und einstellungen\robert\Anwendungsdaten\Ulead Systems 2013-02-07 18:25 . 2013-02-07 18:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\UDL 2013-02-07 18:22 . 2013-02-07 18:24 -------- d-----w- c:\programme\EPSON Software 2013-02-07 18:21 . 2013-02-17 21:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON 2013-02-03 22:02 . 2013-02-03 22:02 -------- d-----w- c:\dokumente und einstellungen\robert\Anwendungsdaten\FaxCtr 2013-02-03 17:51 . 2003-03-11 17:26 98304 ----a-w- c:\windows\system32\IM31XPNG.DEL 2013-02-03 17:51 . 2003-03-11 17:26 69632 ----a-w- c:\windows\system32\IM31XTIF.DEL 2013-02-03 17:51 . 2003-03-11 17:26 49152 ----a-w- c:\windows\system32\IM31IMG.DIL 2013-02-03 17:51 . 2013-02-03 17:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FaxCtr 2013-02-03 17:51 . 2013-02-17 21:26 -------- d-----w- c:\programme\Lexmark Fax Solutions 2013-02-03 17:50 . 2013-02-17 21:33 -------- d-----w- c:\programme\Lx_cats 2013-02-03 17:49 . 2005-07-06 14:03 143360 ----a-w- c:\windows\system32\lxccprox(2).dll 2013-02-03 17:49 . 2005-07-06 14:03 143360 ----a-w- c:\windows\system32\lxccprox(2)(2).dll 2013-02-03 17:49 . 2005-07-06 14:04 466944 ----a-w- c:\windows\system32\lxcccoms(2).exe 2013-02-03 17:49 . 2005-07-06 14:04 466944 ----a-w- c:\windows\system32\lxcccoms(2)(2).exe 2013-02-03 17:49 . 2013-02-03 17:49 -------- d-----w- C:\Temp 2013-01-26 03:55 . 2013-01-26 03:55 552448 -c----w- c:\windows\system32\dllcache\oleaut32.dll . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-02-18 10:26 . 2012-07-26 23:36 74096 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2013-02-18 10:26 . 2012-07-26 23:36 697712 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2013-01-26 03:55 . 2006-08-17 21:22 552448 ----a-w- c:\windows\system32\oleaut32.dll 2013-01-07 07:24 . 2004-08-04 00:50 2151424 ----a-w- c:\windows\system32\ntoskrnl.exe 2013-01-07 07:24 . 2004-08-04 00:50 2030080 ----a-w- c:\windows\system32\ntkrnlpa.exe 2013-01-04 10:09 . 2006-08-17 21:22 1867392 ----a-w- c:\windows\system32\win32k.sys 2012-12-26 20:06 . 2006-08-17 21:22 916480 ----a-w- c:\windows\system32\wininet.dll 2012-12-24 06:40 . 2006-08-17 21:22 385024 ----a-w- c:\windows\system32\html.iec 2012-12-16 12:23 . 2006-08-17 21:21 290560 ----a-w- c:\windows\system32\atmfd.dll . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [7] 2013-01-09 . D20F3CA24ECC9FCD03311B4614596D80 . 6011904 . . [8.00.6001.23468] . . c:\windows\$hf_mig$\KB2792100-IE8\SP3QFE\mshtml.dll [7] 2013-01-09 . D20F3CA24ECC9FCD03311B4614596D80 . 6011904 . . [8.00.6001.23468] . . c:\windows\SoftwareDistribution\Download\43395aa772d96ba196ad2fc2dea3b14c\SP3QFE\mshtml.dll [7] 2013-01-08 . 4E791AFF01E8B2673706B0E3D926B8B8 . 6010368 . . [8.00.6001.19400] . . c:\windows\SoftwareDistribution\Download\43395aa772d96ba196ad2fc2dea3b14c\SP3GDR\mshtml.dll [7] 2013-01-08 . 4E791AFF01E8B2673706B0E3D926B8B8 . 6010368 . . [8.00.6001.19400] . . c:\windows\system32\dllcache\mshtml.dll [7] 2012-11-13 . 9EE11942F73A9CEB7AF2EC2316488F1E . 6010880 . . [8.00.6001.23461] . . c:\windows\$hf_mig$\KB2761465-IE8\SP3QFE\mshtml.dll [7] 2012-08-28 . 685AC6F538B3D4EBE03F19877187B4DF . 6008832 . . [8.00.6001.19328] . . c:\windows\ie8updates\KB2761465-IE8\mshtml.dll [7] 2012-08-28 . 871C7E18BC56164496CE97DE5C95E569 . 6010368 . . [8.00.6001.23415] . . c:\windows\$hf_mig$\KB2744842-IE8\SP3QFE\mshtml.dll [7] 2012-07-02 . A73EF51CB4D047AC0831D3BDB9036149 . 6008320 . . [8.00.6001.19298] . . c:\windows\ie8updates\KB2744842-IE8\mshtml.dll [7] 2012-07-02 . 4D2499E11D9F907ACD817CA76DD78024 . 6010368 . . [8.00.6001.23385] . . c:\windows\$hf_mig$\KB2722913-IE8\SP3QFE\mshtml.dll [7] 2012-05-11 . 610AFC1D924512EEB7797ADD9E5F9455 . 6007808 . . [8.00.6001.19258] . . c:\windows\ie8updates\KB2722913-IE8\mshtml.dll [7] 2012-05-11 . E3C9C5F75F06CECD02E0BE32E0BE7463 . 6009344 . . [8.00.6001.23345] . . c:\windows\$hf_mig$\KB2699988-IE8\SP3QFE\mshtml.dll [7] 2010-04-16 . 164B4195439F7A0919A6CA7BDEC238AC . 3094016 . . [6.00.2900.5969] . . c:\windows\ie8\mshtml.dll [7] 2010-04-16 . 164B4195439F7A0919A6CA7BDEC238AC . 3094016 . . [6.00.2900.5969] . . c:\windows\SoftwareDistribution\Download\42b2f5c1235365067e6000f6efbd23ac\backup\sp3gdr\mshtml.dll [7] 2010-04-16 . 164B4195439F7A0919A6CA7BDEC238AC . 3094016 . . [6.00.2900.5969] . . c:\windows\SoftwareDistribution\Download\42b2f5c1235365067e6000f6efbd23ac\backup\sp3qfe\mshtml.dll [7] 2010-04-16 . 65E4FEB30D4307C1425F8635EE75200D . 3094528 . . [6.00.2900.5969] . . c:\windows\$hf_mig$\KB982381\SP3QFE\mshtml.dll [7] 2009-07-18 . B6D491B0E52DE9575F042E8398671974 . 3083264 . . [6.00.2900.3603] . . c:\windows\$NtServicePackUninstall$\mshtml.dll [7] 2009-07-18 . 455DE0E849F09CC58CD4B614020B753F . 3090432 . . [6.00.2900.5848] . . c:\windows\$hf_mig$\KB972260\SP3GDR\mshtml.dll [7] 2009-07-18 . 455DE0E849F09CC58CD4B614020B753F . 3090432 . . [6.00.2900.5848] . . c:\windows\$NtUninstallKB982381$\mshtml.dll [7] 2009-07-18 . DA5277A9BE2E684B2693E8CDC0FED8B6 . 3090432 . . [6.00.2900.3603] . . c:\windows\$hf_mig$\KB972260\SP2QFE\mshtml.dll [7] 2009-07-18 . 26FD9945DF52F824888631CE09C77CB0 . 3090944 . . [6.00.2900.5848] . . c:\windows\$hf_mig$\KB972260\SP3QFE\mshtml.dll [7] 2009-04-29 . 43F242F1804B5FDC7EA3B05FA98DEEE2 . 3081728 . . [6.00.2900.3562] . . c:\windows\$NtUninstallKB972260_0$\mshtml.dll [7] 2009-04-29 . 2AAFE1C8A23843A40D3D5192CC93CC51 . 3089920 . . [6.00.2900.5803] . . c:\windows\$hf_mig$\KB969897\SP3GDR\mshtml.dll [7] 2009-04-29 . 2AAFE1C8A23843A40D3D5192CC93CC51 . 3089920 . . [6.00.2900.5803] . . c:\windows\$NtUninstallKB972260$\mshtml.dll [7] 2009-04-29 . C651307F243807E92151FBDA2A1A0668 . 3089920 . . [6.00.2900.3562] . . c:\windows\$hf_mig$\KB969897\SP2QFE\mshtml.dll [7] 2009-04-29 . 5D79A59F2AE282734E9A228B33314ACE . 3090432 . . [6.00.2900.5803] . . c:\windows\$hf_mig$\KB969897\SP3QFE\mshtml.dll [7] 2009-03-08 . D469A0EBA2EF5C6BEE8065B7E3196E5E . 5937152 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB2699988-IE8\mshtml.dll [7] 2008-04-14 . 72AE55A9FFBC60650339CB12E35C7DD5 . 3066880 . . [6.00.2900.5512] . . c:\windows\$NtUninstallKB969897$\mshtml.dll [7] 2008-04-14 . 72AE55A9FFBC60650339CB12E35C7DD5 . 3066880 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\mshtml.dll [-] 2007-12-07 . 3C961503B4078281DCFC65DC4658C08B . 3080192 . . [6.00.2900.3268] . . c:\windows\$NtUninstallKB969897_0$\mshtml.dll [-] 2007-12-07 . 35161A288701DCCF7951D9BA647A9F52 . 3087360 . . [6.00.2900.3268] . . c:\windows\$hf_mig$\KB944533\SP2QFE\mshtml.dll [-] 2006-02-01 . E8526A66802AC6213762D97BD0FA334C . 3035648 . . [6.00.2900.2838] . . c:\windows\$hf_mig$\KB912945\SP2QFE\mshtml.dll [-] 2006-01-31 . C2EF2C00BF99FC0BF52D87B47B0C77AA . 3033088 . . [6.00.2900.2838] . . c:\windows\$NtUninstallKB944533$\mshtml.dll [-] 2005-05-02 . 083EFE3B8E19213B6C6DAAB6F2F83954 . 3012608 . . [6.00.2900.2668] . . c:\windows\$hf_mig$\KB883939\SP2QFE\mshtml.dll [-] 2005-01-27 . 19F79F718CABBFC3DAD25D7914D5601B . 3008000 . . [6.00.2900.2604] . . c:\windows\$hf_mig$\KB867282\SP2QFE\mshtml.dll [-] 2004-09-29 . EF245F9603EF899E9A5B3A2D107BC32E . 3004928 . . [6.00.2900.2524] . . c:\windows\$hf_mig$\KB834707\SP2QFE\mshtml.dll . c:\windows\System32\mshtml.dll ... Fehlt !! . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SDP"="c:\programme\FilesFrog Update Checker\update_checker.exe" [2012-05-31 200784] "Facebook Update"="c:\dokumente und einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" [2012-11-11 138096] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592] "igfxtray"="c:\windows\system32\igfxtray.exe" [2006-02-07 94208] "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-02-07 77824] "igfxpers"="c:\windows\system32\igfxpers.exe" [2006-02-07 118784] "RTHDCPL"="RTHDCPL.EXE" [2006-06-13 16239616] "SkyTel"="SkyTel.EXE" [2006-05-16 2879488] "IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2006-04-14 667718] "IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2006-04-14 602182] "EOUApp"="c:\programme\Intel\Wireless\Bin\EOUWiz.exe" [2006-04-14 569413] "AGRSMMSG"="AGRSMMSG.exe" [2005-09-09 88203] "tsnp2std"="c:\windows\tsnp2std.exe" [2006-05-15 266240] "snp2std"="c:\windows\vsnp2std.exe" [2006-05-15 675840] "MGSysCtrl"="c:\programme\System Control Manager\MGSysCtrl.exe" [2006-08-03 178688] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "VideoScavenger Search Scope Monitor"="c:\progra~1\VIDEOS~2\bar\1.bin\1esrchmn.exe" [2012-08-16 42536] "VideoScavenger_1e Browser Plugin Loader"="c:\progra~1\VIDEOS~2\bar\1.bin\1ebrmon.exe" [2012-08-16 30096] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ hp psc 1000 series.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456] hpoddt01.exe.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672] Ralink Wireless Utility.lnk - c:\programme\RALINK\Common\RaUI.exe [2006-8-18 593920] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "NWEReboot"= "LXCCCATS"=rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16 "FaxCenterServer"="c:\programme\Lexmark Fax Solutions\fm3032.exe" /s . [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Dokumente und Einstellungen\\robert\\Lokale Einstellungen\\Anwendungsdaten\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3587:TCP"= 3587:TCP:Windows Peer-zu-Peer-Gruppierung "3540:UDP"= 3540:UDP:Peer Name Resolution-Protokoll (PNRP) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) . R0 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [27.02.2006 08:00 34880] R0 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [21.06.2006 10:09 29184] R1 Ndisprot;GreenPacket NDIS Protocol Driver;c:\windows\system32\drivers\Ndisprot.sys [09.03.2011 10:22 21504] R2 Iprip;RIP-Überwachung;c:\windows\System32\svchost.exe -k netsvcs [17.08.2006 22:22 14336] R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [18.02.2013 13:21 398184] R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [18.02.2013 13:21 682344] R2 NishService;SCM Driver Daemon;c:\programme\System Control Manager\edd.exe [18.08.2006 00:08 40960] R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [28.01.2013 14:19 1724192] R2 Web Assistant Updater;Web Assistant Updater;c:\programme\Web Assistant\ExtensionUpdaterService.exe [16.08.2012 15:47 188760] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [18.02.2013 13:21 21104] R3 MGHwCtrl;MGHwCtrl;c:\windows\system32\drivers\MGHwCtrl.sys [18.08.2006 00:08 9088] R3 TNPacket;T-Systems Nova Packet Capture Driver;c:\programme\T-DSL SpeedManager\TNPACKET.SYS [11.03.2004 17:44 9696] R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [16.11.2012 16:51 10088] S2 VideoScavenger_1eService;VideoScavengerService;c:\progra~1\VIDEOS~2\bar\1.bin\1ebarsvc.exe [16.08.2012 14:50 42504] S3 HRService;Haufe iDesk-Service in c:\programme\Haufe\iDesk\iDeskService\Zope;c:\programme\Haufe\iDesk\iDeskService\ideskservice.exe [23.10.2006 03:39 71072] S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys --> c:\windows\system32\drivers\massfilter.sys [?] S4 Browser Manager;Browser Manager;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Browser Manager\2.6.1123.78\{61d8b74e-8d89-46ff-afa6-33382c54ac73}\browsermngr.exe [31.01.2013 15:48 2561488] . --- Andere Dienste/Treiber im Speicher --- . *NewlyCreated* - WS2IFSL . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc . Inhalt des "geplante Tasks" Ordners . 2013-02-19 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-26 10:26] . 2013-02-13 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3805921131-2313983083-3357111787-1006Core.job - c:\dokumente und einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2012-11-11 17:09] . 2013-02-19 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3805921131-2313983083-3357111787-1006UA.job - c:\dokumente und einstellungen\robert\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2012-11-11 17:09] . 2012-08-16 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1200 series5E771253C1676EBED677BF361FDFC537825E15B8188135686.job - c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 22:52] . 2013-02-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2012-09-30 19:50] . 2013-02-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2012-09-30 19:50] . 2013-02-20 c:\windows\Tasks\User_Feed_Synchronization-{E97252F8-DE2C-4963-972F-4C3631738AC4}.job - c:\windows\system32\msfeedssync.exe [2009-03-08 03:31] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ TCP: DhcpNameServer = 10.1.3.14 10.1.3.13 . - - - - Entfernte verwaiste Registrierungseinträge - - - - . HKLM_ActiveSetup-{8A69D345-D564-463c-AFF1-A69D9E530F96} - c:\programme\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2013-02-20 13:00 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(988) c:\windows\system32\iphlpapi.dll . - - - - - - - > 'explorer.exe'(324) c:\progra~1\VIDEOS~2\bar\1.bin\1ebrstub.dll c:\programme\T-DSL SpeedManager\tsmdband.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Intel\Wireless\Bin\EvtEng.exe c:\programme\Intel\Wireless\Bin\S24EvMon.exe c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe c:\windows\system32\o2flash.exe c:\programme\Intel\Wireless\Bin\RegSrvc.exe c:\windows\system32\tcpsvcs.exe c:\windows\System32\snmp.exe c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe c:\programme\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe c:\windows\system32\rundll32.exe c:\windows\RTHDCPL.EXE c:\windows\AGRSMMSG.exe c:\programme\T-DSL SpeedManager\tsmsvc.exe c:\programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe . ************************************************************************** . Zeit der Fertigstellung: 2013-02-20 13:04:13 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2013-02-20 12:04 . Vor Suchlauf: 10 Verzeichnis(se), 15.518.810.112 Bytes frei Nach Suchlauf: 11 Verzeichnis(se), 16.998.932.480 Bytes frei . WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect . - - End Of File - - FAEE78F0F4D9243BDC744D5104798C29 |
20.02.2013, 13:33 | #14 |
/// Malware-holic | Browser öffnen sich nicht Hi, bitte nutze nie wieder Softonic, bringen adware. lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
20.02.2013, 13:53 | #15 |
| Browser öffnen sich nicht Hallo markusg, wie ich ja eingangs geschrieben habe handelt es sich hierbei um den Laptop eines Arbeitskollegen. Dieser hat sich nun dazu entschlossen komplett neu aufzusetzen und hat den Rechner gerade abgeholt. Ich danke dir für deine Bemühungen und kann mich nur für deinen somit unnötigen Aufwand entschuldigen. Ich bin ebenso verärgert, habe ja auch eine Menge Zeit investiert. CU Aliba |
Themen zu Browser öffnen sich nicht |
adobe, adobe flash player, adware.gameplaylab, avira, browser, dateien, einstellungen, explorer, flash player, hijackthis, hkus\s-1-5-18, internet, internet explorer, microsoft, monitor, problem, pup.bundleinstaller.ib, pup.crossfire.sa, pup.crossrider.ssk, pup.domaiq, pup.installbrain, registry, rundll, software, windows, windows xp |