| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PUP.Blabbers - Systembereinigung benötigtWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.02.2013, 18:26
| #1 |
 |  PUP.Blabbers - Systembereinigung benötigt Hallo liebe Forumsgemeinde, ich bitte dringend um Hilfe bei folgendem Problem: Mein Rechner ist in letzter Zeit zunehmend etwas langsamer geworden. Gestern habe ich mal Malwarbytes drüberlaufenlassen, welches mir einen Haufen Infizierungen angezeigt hat. Fast alles endet auf PUP.Blabbers, als ich das gegoogelt habe, bin ich auf euch gestoßen. Das Problem scheint bekannt, mit eurer Hilfe ist es wohl aus der Welt zu schaffen. Ich würde mich freuen, wenn ihr mich auch durch eure Systembereinigung führen könntet. Noch einen Hinweis: Da ich erst nach dem Malwarebytesdurchlauf auf euch aufmerksam geworden bin, ist eine Bedrohung bereits gelöscht worden (und zwar deswegen, weil Malwarebytes das "Entfernen"-Häkchen schon selbstständig gesetzt hatte.) Hier sind beide Logdateien, die gestern erstellt worden sind. Eines noch: Ich kenne mich nicht sonderlich gut mit der Materie aus. Falls ich mich falsch ausdrücke, oder etwas falsch mache, bitte ein bisschen nachsichtig sein  Vielen Dank für eure Hilfe im Voraus Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.02.20.07 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Severin :: SEVERIN-3A8EC51 [Administrator] 20.02.2013 21:37:01 mbam-log-2013-02-20 (21-37-01).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|H:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 388563 Laufzeit: 1 Stunde(n), 4 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 1 C:\Programme\GinyasBrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Keine Aktion durchgeführt. Infizierte Registrierungsschlüssel: 20 HKCR\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\wit4ie.WitBHO.2 (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\wit4ie.WitBHO (PUP.Blabbers) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\tdataprotocol.CTData (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\updatebho.TimerBHO (PUP.Blabbers) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 3 HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt. HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt. HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 3 C:\Dokumente und Einstellungen\Severin\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Severin\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Severin\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Blabbers) -> Keine Aktion durchgeführt. Infizierte Dateien: 15 C:\Programme\GinyasBrowserCompanion\jsloader.dll (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Programme\GinyasBrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Programme\GinyasBrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Severin\AppData\LocalLow\bbrs_002.tb\content\fix2.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Severin\AppData\LocalLow\bbrs_002.tb\content\fix3.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Severin\AppData\LocalLow\bbrs_002.tb\content\fix4.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Severin\AppData\LocalLow\bbrs_002.tb\content\fix5.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Severin\AppData\LocalLow\bbrs_002.tb\content\icon.png (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Severin\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Severin\AppData\LocalLow\bbrs_002.tb\content\lock.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Severin\AppData\LocalLow\bbrs_002.tb\content\witapi.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Severin\AppData\LocalLow\bbrs_002.tb\content\witmain.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Severin\AppData\LocalLow\bbrs_002.tb\content\wittoolbar.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Severin\AppData\LocalLow\bbrs_002.tb\content\witwidgetapi.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.02.20.07 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Severin :: SEVERIN-3A8EC51 [Administrator] 20.02.2013 21:37:01 MBAM-log-2013-02-20 (22-42-38).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|H:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 388563 Laufzeit: 1 Stunde(n), 4 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 1 C:\Programme\GinyasBrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Keine Aktion durchgeführt. Infizierte Registrierungsschlüssel: 20 HKCR\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\wit4ie.WitBHO.2 (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\wit4ie.WitBHO (PUP.Blabbers) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\tdataprotocol.CTData (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\updatebho.TimerBHO (PUP.Blabbers) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Keine Aktion durchgeführt. HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 3 HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt. HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt. HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 3 C:\Dokumente und Einstellungen\Severin\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Severin\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Severin\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Blabbers) -> Keine Aktion durchgeführt. Infizierte Dateien: 15 C:\Programme\GinyasBrowserCompanion\jsloader.dll (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Programme\GinyasBrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Programme\GinyasBrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Severin\AppData\LocalLow\bbrs_002.tb\content\fix2.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Severin\AppData\LocalLow\bbrs_002.tb\content\fix3.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Severin\AppData\LocalLow\bbrs_002.tb\content\fix4.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Severin\AppData\LocalLow\bbrs_002.tb\content\fix5.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Severin\AppData\LocalLow\bbrs_002.tb\content\icon.png (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Severin\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Severin\AppData\LocalLow\bbrs_002.tb\content\lock.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Severin\AppData\LocalLow\bbrs_002.tb\content\witapi.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Severin\AppData\LocalLow\bbrs_002.tb\content\witmain.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Severin\AppData\LocalLow\bbrs_002.tb\content\wittoolbar.js (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Severin\AppData\LocalLow\bbrs_002.tb\content\witwidgetapi.js (PUP.Blabbers) -> Keine Aktion durchgeführt. (Ende) |
|
21.02.2013, 18:47
| #2 |
| /// TB-Ausbilder  | PUP.Blabbers - Systembereinigung benötigt Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.  Bitte Lesen: Regeln für die Bereinigung Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
Gelesen und verstanden? Schritt 1: Deinstallation von Programmen
Schritt 2: AdwCleaner: Werbeprogramme suchen und löschen Downloade Dir bitte Schritt 3: Temporäre Dateien löschen mit TFC
Schritt 4: Scan mit DDS+ (mit attach) Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.
__________________ |
|
21.02.2013, 19:32
| #3 |
| | PUP.Blabbers - Systembereinigung benötigt Hallo,
__________________vielen Dank für die äußerst schnelle Annahme meines Problems. Ich hoffe ich habe alles richtig gemacht, hier die geforderten Logs: 1. AdwCleaner: Code:
ATTFilter # AdwCleaner v2.112 - Datei am 21/02/2013 um 19:01:43 erstellt
# Aktualisiert am 10/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Severin - SEVERIN-3A8EC51
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Severin\Desktop\adwcleaner0.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\Severin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf
Gelöscht mit Neustart : C:\Programme\GinyasBrowserCompanion
Ordner Gelöscht : C:\DOKUME~1\Severin\LOKALE~1\Temp\boost_interprocess
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GinyasBrowserCompanion
Ordner Gelöscht : C:\Dokumente und Einstellungen\Severin\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Severin\Anwendungsdaten\Mozilla\Firefox\Profiles\gq5hn2m5.default\extensions\bbrs_002@blabbers.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Severin\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\Severin\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Dokumente und Einstellungen\Severin\Anwendungsdaten\PriceGong
Ordner Gelöscht : C:\Dokumente und Einstellungen\Severin\Anwendungsdaten\searchquband
Ordner Gelöscht : C:\Dokumente und Einstellungen\Severin\AppData\LocalLow\bbrs_002.tb
Ordner Gelöscht : C:\Dokumente und Einstellungen\Severin\Lokale Einstellungen\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Severin\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Severin\Lokale Einstellungen\Anwendungsdaten\Ilivid Player
Ordner Gelöscht : C:\Programme\Conduit
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\Blabbers
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BrowserCompanion
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3196716
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\GinyasBrowserCompanion
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\GinyasBrowserCompanion
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GinyasBrowserCompanion
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v19.0 (de)
Datei : C:\Dokumente und Einstellungen\Severin\Anwendungsdaten\Mozilla\Firefox\Profiles\gq5hn2m5.default\prefs.js
[OK] Die Datei ist sauber.
-\\ Google Chrome v24.0.1312.57
Datei : C:\Dokumente und Einstellungen\Severin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
Gelöscht [l.11] : homepage = "hxxp://www.searchnu.com/406",
Gelöscht [l.15] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/406", "hxxp://search.babylon.com/?[...]
Gelöscht [l.49] : search_url = "hxxp://dts.search-results.com/sr?src=crb&appid=161&systemid=406&sr=0&q={searchT[...]
Gelöscht [l.1250] : homepage = "hxxp://www.searchnu.com/406",
Gelöscht [l.1569] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/406", "hxxp://search.babylon.com/?AF=[...]
-\\ Opera v11.50.1074.0
Datei : C:\Dokumente und Einstellungen\Severin\Anwendungsdaten\Opera\Opera\operaprefs.ini
Gelöscht : Home URL=hxxp://www.searchnu.com/406
*************************
AdwCleaner[S1].txt - [8219 octets] - [21/02/2013 19:01:43]
########## EOF - C:\AdwCleaner[S1].txt - [8279 octets] ##########
DDS Logfile: Code:
ATTFilter DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.13.2
Run by Severin at 19:25:48 on 2013-02-21
#Option MBR scan is disabled.
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3326.2688 [GMT 1:00]
.
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
============== Running Processes ================
.
C:\Programme\Windows Defender\MsMpEng.exe
C:\Programme\Alwil Software\Avast5\AvastSvc.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Programme\Gigabyte\EasySaver\ESSVR.EXE
C:\windows\system32\FsUsbExService.Exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Java\jre7\bin\jqs.exe
C:\windows\RTHDCPL.EXE
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\windows\system32\nvsvc32.exe
C:\Programme\Samsung\Kies\KiesTrayAgent.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\Programme\Alwil Software\Avast5\avastUI.exe
C:\windows\system32\RunDLL32.exe
C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\sim9sync.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\windows\system32\ctfmon.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\windows\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\windows\System32\svchost.exe -k netsvcs
C:\windows\system32\svchost.exe -k WudfServiceGroup
C:\windows\system32\svchost.exe -k NetworkService
C:\windows\system32\svchost.exe -k LocalService
C:\windows\system32\svchost.exe -k LocalService
C:\windows\system32\svchost.exe -k imgsvc
C:\windows\System32\svchost.exe -k HTTPFilter
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.feuerwehr-buchloe.de/
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: DivX Plus Web Player HTML5 <video>: {326E768D-4182-46FD-9C16-1449A49795F4} - c:\programme\divx\divx plus web player\ie\divxhtml5\DivXHTML5.dll
BHO: Canon Easy-WebPrint EX BHO: {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - c:\programme\canon\easy-webprint ex\ewpexbho.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\programme\java\jre7\bin\ssv.dll
BHO: avast! WebRep: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - c:\programme\alwil software\avast5\aswWebRepIE.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\programme\java\jre7\bin\jp2ssv.dll
TB: Canon Easy-WebPrint EX: {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - c:\programme\canon\easy-webprint ex\ewpexhlp.dll
TB: Canon Easy-WebPrint EX: {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - c:\programme\canon\easy-webprint ex\ewpexhlp.dll
TB: avast! WebRep: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - c:\programme\alwil software\avast5\aswWebRepIE.dll
EB: Canon Easy-WebPrint EX: {21347690-EC41-4F9A-8887-1F4AEE672439} - c:\programme\canon\easy-webprint ex\ewpexhlp.dll
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [Google Update] "c:\dokumente und einstellungen\severin\lokale einstellungen\anwendungsdaten\google\update\GoogleUpdate.exe" /c
uRun: [Steam] "c:\programme\steam\Steam.exe" -silent
uRun: [KiesHelper] c:\programme\samsung\kies\KiesHelper.exe /s
uRun: [KiesPDLR] c:\programme\samsung\kies\external\firmwareupdate\KiesPDLR.exe
uRun: [1und1Dispatcher] "c:\programme\1und1softwareaktualisierung\SchedDispatcher.exe" xp
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [WinSys2] c:\windows\system32\winsys2.exe
mRun: [Windows Defender] "c:\programme\windows defender\MSASCui.exe" -hide
mRun: [CanonMyPrinter] c:\programme\canon\myprinter\BJMyPrt.exe /logon
mRun: [CanonSolutionMenu] c:\programme\canon\solutionmenu\CNSLMAIN.exe /logon
mRun: [KiesTrayAgent] c:\programme\samsung\kies\KiesTrayAgent.exe
mRun: [DivXUpdate] "c:\programme\divx\divx update\DivXUpdate.exe" /CHECKNOW
mRun: [avast] "c:\programme\alwil software\avast5\avastUI.exe" /nogui
mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] c:\programme\nvidia corporation\nview\nwiz.exe /installquiet
mRun: [APSDaemon] "c:\programme\gemeinsame dateien\apple\apple application support\APSDaemon.exe"
mRun: [QuickTime Task] "c:\programme\quicktime\QTTask.exe" -atboottime
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
dRun: [DWQueuedReporting] "c:\progra~1\gemein~1\micros~1\dw\dwtrig20.exe" -t
StartupFolder: c:\dokume~1\severin\startm~1\progra~1\autost~1\openof~1.lnk - c:\programme\openoffice.org 3\program\quickstart.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Explorer: NoDriveTypeAutoRun = dword:145
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\severin\anwendungsdaten\dvdvideosoftiehelpers\freeyoutubetomp3converter.htm
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1259749124812
DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1347634140203
TCP: NameServer = 192.168.178.1
TCP: Interfaces\{78F35316-D905-4C59-8C61-EBF77F566625} : NameServer = 8.8.8.8
TCP: Interfaces\{E30779C3-3EB2-472C-AAD5-D1373A431EB4} : DHCPNameServer = 192.168.178.1
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: Microsoft AntiMalware ShellExecuteHook - {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - c:\programme\windows defender\MpShHook.dll
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\severin\anwendungsdaten\mozilla\firefox\profiles\gq5hn2m5.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.feuerwehr-buchloe.de/
FF - plugin: c:\dokumente und einstellungen\severin\lokale einstellungen\anwendungsdaten\google\update\1.3.21.135\npGoogleUpdate3.dll
FF - plugin: c:\programme\adobe\reader 10.0\reader\air\nppdf32.dll
FF - plugin: c:\programme\canon\easy-photoprint ex\NPEZFFPI.DLL
FF - plugin: c:\programme\divx\divx ovs helper\npovshelper.dll
FF - plugin: c:\programme\divx\divx plus web player\npdivx32.dll
FF - plugin: c:\programme\downloader\npdd.dll
FF - plugin: c:\programme\google\update\1.3.21.135\npGoogleUpdate3.dll
FF - plugin: c:\programme\java\jre7\bin\plugin2\npjp2.dll
FF - plugin: c:\programme\microsoft silverlight\5.1.10411.0\npctrlui.dll
FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_6_602_168.dll
FF - plugin: c:\windows\system32\npDeployJava1.dll
FF - plugin: c:\windows\system32\npptools.dll
.
============= SERVICES / DRIVERS ===============
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2011-7-12 738504]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2009-12-2 361032]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2010-2-24 185472]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-12-2 21256]
R2 avast! Antivirus;avast! Antivirus;c:\programme\alwil software\avast5\AvastSvc.exe [2011-1-11 44808]
R2 ES lite Service;ES lite Service for program management.;c:\programme\gigabyte\easysaver\essvr.exe [2009-12-2 68136]
R2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2012-1-13 233472]
R2 Sim9Sync;SIMATIC NET Synchronization Service;c:\windows\system32\sim9sync.exe [2010-12-19 94208]
R2 WinDefend;Windows Defender;c:\programme\windows defender\MsMpEng.exe [2006-11-3 13592]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [2012-1-13 36608]
R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [2009-12-2 45056]
R3 RTL8192cu;%RTL8192cu.DeviceDesc%;c:\windows\system32\drivers\RTL8192cu.sys [2012-3-4 987904]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [2012-1-10 27632]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [2013-1-14 80824]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2012-4-15 20032]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [2012-1-10 86696]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [2012-1-10 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [2012-1-10 114472]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [2012-1-10 108328]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [2012-1-10 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [2012-1-10 104616]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [2012-1-10 109736]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [2008-4-14 14336]
.
=============== Created Last 30 ================
.
2013-02-19 16:31:41 6991832 ----a-w- c:\dokumente und einstellungen\all users\anwendungsdaten\microsoft\windows defender\definition updates\{d6902289-f94d-43e6-9dc6-f7b8f89778c2}\mpengine.dll
2013-02-15 22:31:23 186432 ----a-w- c:\programme\internet explorer\plugins\nppdf32.dll
2013-02-07 15:30:16 143872 ----a-w- c:\windows\system32\javacpl.cpl
2013-02-07 15:30:13 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-01-23 20:04:37 -------- d-----w- c:\dokumente und einstellungen\severin\lokale einstellungen\anwendungsdaten\_0_
2013-01-23 20:04:37 -------- d-----w- c:\dokumente und einstellungen\severin\anwendungsdaten\Vocup
2013-01-23 20:04:25 -------- d-----w- c:\programme\Vocup
2013-01-23 19:10:08 -------- d-----w- c:\programme\Anki
.
==================== Find3M ====================
.
2013-02-21 18:15:02 17488 ----a-w- c:\windows\gdrv.sys
2013-02-18 15:08:07 71024 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-02-18 15:08:07 691568 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-02-07 15:30:05 861088 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-02-07 15:30:05 782240 ----a-w- c:\windows\system32\deployJava1.dll
2013-01-26 03:55:37 552448 ----a-w- c:\windows\system32\oleaut32.dll
2013-01-17 00:28:58 232336 ------w- c:\windows\system32\MpSigStub.exe
2013-01-07 07:24:24 2151424 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-01-07 07:24:23 2030080 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-01-04 10:09:09 1867392 ----a-w- c:\windows\system32\win32k.sys
2013-01-02 06:49:00 148992 ----a-w- c:\windows\system32\mpg2splt.ax
2013-01-02 06:49:00 1297920 ----a-w- c:\windows\system32\quartz.dll
2012-12-26 20:06:42 916480 ----a-w- c:\windows\system32\wininet.dll
2012-12-26 20:06:41 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-12-26 20:06:41 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-12-24 06:40:59 385024 ----a-w- c:\windows\system32\html.iec
2012-12-16 12:23:59 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-12-14 15:49:28 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
.
============= FINISH: 19:26:16,07 ===============
Attach: Code:
ATTFilter . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2012-11-20.01) . Microsoft Windows XP Home Edition Boot Device: \Device\HarddiskVolume1 Install Date: 02.12.2009 10:40:01 System Uptime: 21.02.2013 19:14:39 (0 hours ago) . Motherboard: Gigabyte Technology Co., Ltd. | | G31M-ES2L Processor: Intel Pentium III Xeon-Prozessor | Socket 775 | 3000/333mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 466 GiB total, 366,697 GiB free. D: is CDROM () E: is Removable F: is Removable G: is Removable H: is Removable . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . RP839: 24.11.2012 19:41:59 - Systemprüfpunkt RP840: 25.11.2012 20:53:36 - Systemprüfpunkt RP841: 27.11.2012 16:49:07 - Software Distribution Service 3.0 RP842: 29.11.2012 15:55:20 - Systemprüfpunkt RP843: 30.11.2012 14:55:11 - Software Distribution Service 3.0 RP844: 02.12.2012 12:27:20 - Systemprüfpunkt RP845: 03.12.2012 15:02:50 - Systemprüfpunkt RP846: 04.12.2012 16:49:40 - Software Distribution Service 3.0 RP847: 05.12.2012 19:46:21 - Systemprüfpunkt RP848: 06.12.2012 20:13:09 - Systemprüfpunkt RP849: 07.12.2012 13:49:26 - Software Distribution Service 3.0 RP850: 10.12.2012 16:45:10 - Systemprüfpunkt RP851: 11.12.2012 20:37:07 - Software Distribution Service 3.0 RP852: 12.12.2012 21:41:28 - Systemprüfpunkt RP853: 14.12.2012 07:26:45 - Software Distribution Service 3.0 RP854: 17.12.2012 16:29:06 - Software Distribution Service 3.0 RP855: 18.12.2012 17:02:12 - Software Distribution Service 3.0 RP856: 19.12.2012 19:15:55 - Systemprüfpunkt RP857: 20.12.2012 21:16:39 - Systemprüfpunkt RP858: 20.12.2012 22:50:30 - Wiederherstellungsvorgang RP859: 21.12.2012 09:26:02 - Software Distribution Service 3.0 RP860: 21.12.2012 09:57:12 - Software Distribution Service 3.0 RP861: 21.12.2012 10:03:51 - Wiederherstellungsvorgang RP862: 21.12.2012 10:08:56 - Software Distribution Service 3.0 RP863: 22.12.2012 19:28:24 - Software Distribution Service 3.0 RP864: 23.12.2012 21:02:35 - Systemprüfpunkt RP865: 25.12.2012 19:49:57 - Software Distribution Service 3.0 RP866: 06.01.2013 19:08:58 - Software Distribution Service 3.0 RP867: 07.01.2013 16:05:44 - Software Distribution Service 3.0 RP868: 08.01.2013 16:56:13 - Software Distribution Service 3.0 RP869: 09.01.2013 18:59:22 - Systemprüfpunkt RP870: 10.01.2013 16:39:14 - Software Distribution Service 3.0 RP871: 11.01.2013 14:50:30 - Software Distribution Service 3.0 RP872: 12.01.2013 15:30:32 - Systemprüfpunkt RP873: 13.01.2013 19:45:44 - Systemprüfpunkt RP874: 14.01.2013 22:08:20 - Systemprüfpunkt RP875: 15.01.2013 17:56:14 - Software Distribution Service 3.0 RP876: 16.01.2013 15:44:28 - Software Distribution Service 3.0 RP877: 17.01.2013 16:03:35 - Systemprüfpunkt RP878: 18.01.2013 10:09:39 - Software Distribution Service 3.0 RP879: 19.01.2013 11:32:44 - Systemprüfpunkt RP880: 20.01.2013 15:31:51 - Systemprüfpunkt RP881: 21.01.2013 17:00:16 - Systemprüfpunkt RP882: 22.01.2013 15:20:15 - Software Distribution Service 3.0 RP883: 24.01.2013 20:02:59 - Systemprüfpunkt RP884: 26.01.2013 18:29:21 - Software Distribution Service 3.0 RP885: 27.01.2013 19:57:02 - Systemprüfpunkt RP886: 29.01.2013 16:40:23 - Software Distribution Service 3.0 RP887: 30.01.2013 17:33:44 - Systemprüfpunkt RP888: 03.02.2013 22:53:49 - Software Distribution Service 3.0 RP889: 05.02.2013 16:31:10 - Software Distribution Service 3.0 RP890: 07.02.2013 16:29:44 - Removed Java 7 Update 9 RP891: 08.02.2013 15:36:36 - Software Distribution Service 3.0 RP892: 09.02.2013 16:53:08 - Systemprüfpunkt RP893: 10.02.2013 17:08:18 - Systemprüfpunkt RP894: 11.02.2013 18:02:37 - Systemprüfpunkt RP895: 12.02.2013 15:27:26 - Software Distribution Service 3.0 RP896: 17.02.2013 21:45:42 - Software Distribution Service 3.0 RP897: 18.02.2013 06:52:33 - Software Distribution Service 3.0 RP898: 19.02.2013 17:31:39 - Software Distribution Service 3.0 RP899: 19.02.2013 17:45:31 - Microsoft PowerPoint Viewer wird installiert RP900: 20.02.2013 17:54:06 - Systemprüfpunkt RP901: 21.02.2013 03:00:14 - Software Distribution Service 3.0 . ==== Installed Programs ====================== . Adobe AIR Adobe Flash Player 11 ActiveX Adobe Flash Player 11 Plugin Adobe Reader X (10.1.6) - Deutsch Anki Apple Application Support Apple Software Update Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver avast! Free Antivirus Belkin N300 Micro USB Wireless Adapter Big Fish Games: Game Manager Call of Duty Call of Duty(R) 2 Call of Duty(R) 4 - Modern Warfare(TM) Call of Duty: Black Ops Call of Duty: Black Ops - Multiplayer Call of Duty: Modern Warfare 2 Call of Duty: Modern Warfare 2 - Multiplayer Call of Duty: Modern Warfare 3 Call of Duty: Modern Warfare 3 - Dedicated Server Call of Duty: Modern Warfare 3 - Multiplayer Canon Easy-WebPrint EX Canon Inkjet Printer/Scanner/Fax Extended Survey Program Canon Kurzwahlprogramm Canon MP Navigator EX 3.1 Canon MX340 series Benutzerregistrierung Canon MX340 series MP Drivers Canon Utilities Easy-PhotoPrint EX Canon Utilities My Printer Canon Utilities Solution Menu CVE-2012-4969 Die Jagd auf den Roten Baron 2 DivX-Setup Downloader EasySaver B9.0410.1 Emergency 2012 Emergency 3 Emergency4 Fischerprüfung Fragen-Lern-CD 4.1 C+D Free WMA to MP3 Converter 1.16 Free YouTube to MP3 Converter version 3.11.36.1201 GameSpy Arcade GIMP 2.6.10 Google Chrome Google Update Helper Helden der Lüfte heroes in the sky HijackThis 2.0.2 Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB2158563) Hotfix für Windows XP (KB2443685) Hotfix für Windows XP (KB2570791) Hotfix für Windows XP (KB2633952) Hotfix für Windows XP (KB2756822) Hotfix für Windows XP (KB2779562) Hotfix für Windows XP (KB942288-v3) Hotfix für Windows XP (KB952287) Hotfix für Windows XP (KB961118) Hotfix für Windows XP (KB976098-v2) Hotfix für Windows XP (KB979306) Hotfix für Windows XP (KB981793) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Microsoft .NET Framework 4 Client Profile (KB2461678) Hotfix for Microsoft Visual C++ 2010 Express - DEU (KB2542054) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB954550-v5) Hotfix for Windows XP (KB958655-v2) Hotfix for Windows XP (KB976002-v5) Java 7 Update 13 Java Auto Updater Malwarebytes Anti-Malware Version 1.70.0.1100 Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 4 Client Profile Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft .NET Framework 4 Extended Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft .NET Framework 4 Multi-Targeting Pack Microsoft Application Error Reporting Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Help Viewer 1.0 Microsoft Help Viewer 1.0 Language Pack - DEU Microsoft PowerPoint Viewer Microsoft Silverlight Microsoft SQL Server Compact 3.5 SP2 DEU Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Visual C++ 2010 Express - DEU Mozilla Firefox 19.0 (x86 de) Mozilla Maintenance Service MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) NVIDIA Grafiktreiber 306.81 NVIDIA Install Application NVIDIA nView 136.28 NVIDIA nView Desktop Manager NVIDIA PhysX NVIDIA PhysX-Systemsoftware 9.12.0604 NVIDIA Systemsteuerung 306.81 NVIDIA Update 1.10.8 NVIDIA Update Components OpenOffice.org 3.3 Opera 11.50 PC Connectivity Solution PDFCreator ProtectDisc Driver, Version 11 QuickTime Realtek High Definition Audio Driver Samsung Kies SAMSUNG SYMBIAN USB Download Driver SAMSUNG USB Driver for Mobile Phones SamsungConnectivityCableDriver Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416) Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636) Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078) Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405) Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827) Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449) Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428) Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019) Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595) Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642) Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870) Security Update for Microsoft .NET Framework 4 Extended (KB2416472) Security Update for Microsoft .NET Framework 4 Extended (KB2487367) Security Update for Microsoft .NET Framework 4 Extended (KB2656351) Security Update for Microsoft .NET Framework 4 Extended (KB2736428) Security Update for Microsoft .NET Framework 4 Extended (KB2742595) Security Update for Microsoft Visual C++ 2010 Express - DEU (KB2251489) Sherlock Holmes versus Arsene Lupin Remastered Sherlock Holmes: Die Spur der Erwachten Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB2079403) Sicherheitsupdate für Windows XP (KB2115168) Sicherheitsupdate für Windows XP (KB2121546) Sicherheitsupdate für Windows XP (KB2160329) Sicherheitsupdate für Windows XP (KB2229593) Sicherheitsupdate für Windows XP (KB2259922) Sicherheitsupdate für Windows XP (KB2279986) Sicherheitsupdate für Windows XP (KB2286198) Sicherheitsupdate für Windows XP (KB2296011) Sicherheitsupdate für Windows XP (KB2296199) Sicherheitsupdate für Windows XP (KB2347290) Sicherheitsupdate für Windows XP (KB2360937) Sicherheitsupdate für Windows XP (KB2387149) Sicherheitsupdate für Windows XP (KB2393802) Sicherheitsupdate für Windows XP (KB2412687) Sicherheitsupdate für Windows XP (KB2419632) Sicherheitsupdate für Windows XP (KB2423089) Sicherheitsupdate für Windows XP (KB2436673) Sicherheitsupdate für Windows XP (KB2440591) Sicherheitsupdate für Windows XP (KB2443105) Sicherheitsupdate für Windows XP (KB2476490) Sicherheitsupdate für Windows XP (KB2476687) Sicherheitsupdate für Windows XP (KB2478960) Sicherheitsupdate für Windows XP (KB2478971) Sicherheitsupdate für Windows XP (KB2479628) Sicherheitsupdate für Windows XP (KB2479943) Sicherheitsupdate für Windows XP (KB2481109) Sicherheitsupdate für Windows XP (KB2483185) Sicherheitsupdate für Windows XP (KB2485376) Sicherheitsupdate für Windows XP (KB2485663) Sicherheitsupdate für Windows XP (KB2503658) Sicherheitsupdate für Windows XP (KB2503665) Sicherheitsupdate für Windows XP (KB2506212) Sicherheitsupdate für Windows XP (KB2506223) Sicherheitsupdate für Windows XP (KB2507618) Sicherheitsupdate für Windows XP (KB2507938) Sicherheitsupdate für Windows XP (KB2508272) Sicherheitsupdate für Windows XP (KB2508429) Sicherheitsupdate für Windows XP (KB2509553) Sicherheitsupdate für Windows XP (KB2511455) Sicherheitsupdate für Windows XP (KB2524375) Sicherheitsupdate für Windows XP (KB2535512) Sicherheitsupdate für Windows XP (KB2536276-v2) Sicherheitsupdate für Windows XP (KB2536276) Sicherheitsupdate für Windows XP (KB2544893-v2) Sicherheitsupdate für Windows XP (KB2544893) Sicherheitsupdate für Windows XP (KB2555917) Sicherheitsupdate für Windows XP (KB2562937) Sicherheitsupdate für Windows XP (KB2566454) Sicherheitsupdate für Windows XP (KB2567053) Sicherheitsupdate für Windows XP (KB2567680) Sicherheitsupdate für Windows XP (KB2570222) Sicherheitsupdate für Windows XP (KB2570947) Sicherheitsupdate für Windows XP (KB2584146) Sicherheitsupdate für Windows XP (KB2585542) Sicherheitsupdate für Windows XP (KB2592799) Sicherheitsupdate für Windows XP (KB2598479) Sicherheitsupdate für Windows XP (KB2603381) Sicherheitsupdate für Windows XP (KB2618451) Sicherheitsupdate für Windows XP (KB2619339) Sicherheitsupdate für Windows XP (KB2620712) Sicherheitsupdate für Windows XP (KB2621440) Sicherheitsupdate für Windows XP (KB2624667) Sicherheitsupdate für Windows XP (KB2631813) Sicherheitsupdate für Windows XP (KB2633171) Sicherheitsupdate für Windows XP (KB2639417) Sicherheitsupdate für Windows XP (KB2641653) Sicherheitsupdate für Windows XP (KB2646524) Sicherheitsupdate für Windows XP (KB2647518) Sicherheitsupdate für Windows XP (KB2653956) Sicherheitsupdate für Windows XP (KB2655992) Sicherheitsupdate für Windows XP (KB2659262) Sicherheitsupdate für Windows XP (KB2660465) Sicherheitsupdate für Windows XP (KB2661637) Sicherheitsupdate für Windows XP (KB2676562) Sicherheitsupdate für Windows XP (KB2685939) Sicherheitsupdate für Windows XP (KB2686509) Sicherheitsupdate für Windows XP (KB2691442) Sicherheitsupdate für Windows XP (KB2695962) Sicherheitsupdate für Windows XP (KB2698365) Sicherheitsupdate für Windows XP (KB2705219) Sicherheitsupdate für Windows XP (KB2707511) Sicherheitsupdate für Windows XP (KB2709162) Sicherheitsupdate für Windows XP (KB2712808) Sicherheitsupdate für Windows XP (KB2718523) Sicherheitsupdate für Windows XP (KB2719985) Sicherheitsupdate für Windows XP (KB2723135) Sicherheitsupdate für Windows XP (KB2724197) Sicherheitsupdate für Windows XP (KB2727528) Sicherheitsupdate für Windows XP (KB2731847) Sicherheitsupdate für Windows XP (KB2753842-v2) Sicherheitsupdate für Windows XP (KB2753842) Sicherheitsupdate für Windows XP (KB2757638) Sicherheitsupdate für Windows XP (KB2758857) Sicherheitsupdate für Windows XP (KB2761226) Sicherheitsupdate für Windows XP (KB2770660) Sicherheitsupdate für Windows XP (KB2778344) Sicherheitsupdate für Windows XP (KB2779030) Sicherheitsupdate für Windows XP (KB2780091) Sicherheitsupdate für Windows XP (KB2799494) Sicherheitsupdate für Windows XP (KB2802968) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956744) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956844) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958869) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB960859) Sicherheitsupdate für Windows XP (KB961371-v2) Sicherheitsupdate für Windows XP (KB961501) Sicherheitsupdate für Windows XP (KB969059) Sicherheitsupdate für Windows XP (KB969947) Sicherheitsupdate für Windows XP (KB970238) Sicherheitsupdate für Windows XP (KB970430) Sicherheitsupdate für Windows XP (KB971468) Sicherheitsupdate für Windows XP (KB971486) Sicherheitsupdate für Windows XP (KB971557) Sicherheitsupdate für Windows XP (KB971633) Sicherheitsupdate für Windows XP (KB971657) Sicherheitsupdate für Windows XP (KB971961) Sicherheitsupdate für Windows XP (KB972270) Sicherheitsupdate für Windows XP (KB973354) Sicherheitsupdate für Windows XP (KB973507) Sicherheitsupdate für Windows XP (KB973525) Sicherheitsupdate für Windows XP (KB973869) Sicherheitsupdate für Windows XP (KB973904) Sicherheitsupdate für Windows XP (KB974112) Sicherheitsupdate für Windows XP (KB974318) Sicherheitsupdate für Windows XP (KB974392) Sicherheitsupdate für Windows XP (KB974455) Sicherheitsupdate für Windows XP (KB974571) Sicherheitsupdate für Windows XP (KB975025) Sicherheitsupdate für Windows XP (KB975467) Sicherheitsupdate für Windows XP (KB975560) Sicherheitsupdate für Windows XP (KB975561) Sicherheitsupdate für Windows XP (KB975562) Sicherheitsupdate für Windows XP (KB975713) Sicherheitsupdate für Windows XP (KB977165) Sicherheitsupdate für Windows XP (KB977816) Sicherheitsupdate für Windows XP (KB977914) Sicherheitsupdate für Windows XP (KB978037) Sicherheitsupdate für Windows XP (KB978251) Sicherheitsupdate für Windows XP (KB978262) Sicherheitsupdate für Windows XP (KB978338) Sicherheitsupdate für Windows XP (KB978542) Sicherheitsupdate für Windows XP (KB978601) Sicherheitsupdate für Windows XP (KB978706) Sicherheitsupdate für Windows XP (KB979309) Sicherheitsupdate für Windows XP (KB979482) Sicherheitsupdate für Windows XP (KB979559) Sicherheitsupdate für Windows XP (KB979683) Sicherheitsupdate für Windows XP (KB979687) Sicherheitsupdate für Windows XP (KB980195) Sicherheitsupdate für Windows XP (KB980218) Sicherheitsupdate für Windows XP (KB980232) Sicherheitsupdate für Windows XP (KB980436) Sicherheitsupdate für Windows XP (KB981322) Sicherheitsupdate für Windows XP (KB981852) Sicherheitsupdate für Windows XP (KB981957) Sicherheitsupdate für Windows XP (KB981997) Sicherheitsupdate für Windows XP (KB982132) Sicherheitsupdate für Windows XP (KB982214) Sicherheitsupdate für Windows XP (KB982665) Sicherheitsupdate für Windows XP (KB982802) Simulationsprogramm Integrierte Leitstelle V4 sPlan 5.0 Steam Stronghold Stronghold 2 Stronghold Crusader Extreme Stronghold Legends Update für Microsoft Windows (KB971513) Update für Windows Internet Explorer 8 (KB2598845) Update für Windows Internet Explorer 8 (KB2632503) Update für Windows Internet Explorer 8 (KB975364) Update für Windows Internet Explorer 8 (KB976662) Update für Windows Internet Explorer 8 (KB976749) Update für Windows Internet Explorer 8 (KB980182) Update für Windows XP (KB2141007) Update für Windows XP (KB2345886) Update für Windows XP (KB2467659) Update für Windows XP (KB2492386) Update für Windows XP (KB2541763) Update für Windows XP (KB2607712) Update für Windows XP (KB2616676) Update für Windows XP (KB2641690) Update für Windows XP (KB2661254-v2) Update für Windows XP (KB2718704) Update für Windows XP (KB2736233) Update für Windows XP (KB2749655) Update für Windows XP (KB898461) Update für Windows XP (KB951978) Update für Windows XP (KB955759) Update für Windows XP (KB967715) Update für Windows XP (KB968389) Update für Windows XP (KB971029) Update für Windows XP (KB971737) Update für Windows XP (KB973687) Update für Windows XP (KB973815) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) Update for Microsoft .NET Framework 4 Client Profile (KB2473228) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) Update for Microsoft .NET Framework 4 Extended (KB2468871) Update for Microsoft .NET Framework 4 Extended (KB2533523) Update for Microsoft .NET Framework 4 Extended (KB2600217) VC80CRTRedist - 8.0.50727.6195 VLC media player 1.0.1 Vocup 1.4.3 Waldmeister Sause WEB.DE Softwareaktualisierung WebFldrs XP Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0) Windows Defender Windows Genuine Advantage Validation Tool (KB892130) Windows Internet Explorer 8 Windows Management Framework Core Windows Media Format 11 runtime Windows Media Player 11 WinRAR Winterberg Configurator Version WEM Confi 7.61 XML Paper Specification Shared Components Language Pack 1.0 . ==== End Of File =========================== Grüße |
|
21.02.2013, 19:50
| #4 |
| /// TB-Ausbilder | PUP.Blabbers - Systembereinigung benötigt Ja das hast du gut gemacht. Hijackthis kannst du entfernen. Das benutzen wir nicht mehr. Scan mit Combofix
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
21.02.2013, 20:31
| #5 |
| | PUP.Blabbers - Systembereinigung benötigt Hallo, dieser Teil hat leider gar nicht funktioniert. 1. Dieses HijackThis...wo finde ich das, um es zu löschen? Habs nicht mal mit der Suche gefunden. 2. Ich habe Combofix wie gefordert auf dem Desktop gespeichert und gestartet. Dann kam die Meldung, dass ich die Wiederherstellungskonsole benötige. Ich habe bestätigt, kurz darauf kam ein Fehler (wurde nur kurz angezeigt), der lautete in etwa: "boot nicht möglich" oder so ähnlich. Danach hat Combofix trotzdem weitergemacht, ich habe den Arbeitsplatz kurz verlassen, als ich wiedergekommen bin, hatte der Rechner neu gestartet mit dem Hinweis: "Windows wird nach einem schwerwiegenden Fehler wieder ausgeführt". Eine C:\Combofix.txt gibt es nicht. Wie soll ich jetzt verfahren? Grüße |
|
21.02.2013, 20:42
| #6 |
| /// TB-Ausbilder | PUP.Blabbers - Systembereinigung benötigt Ähm das ist ja nicht schön. Du kannst mal den abgesicherten Modus probieren oder auch alternativ die combofix.exe umbenennen in NoMBR.exe So funktioniert es:Abgesicherter Modus zur Bereinigung Dieser besondere Startmodus wird von einem User normalerweise nicht benötigt oder benutzt. Für uns ist er jedoch ein großartiges Hilfsmittel, da beim Start des Computers nur sehr wenige Komponenten geladen und so störende Bestandteile (und meistens auch die Malware) eben nicht mitgestartet werden. Um in diesen Modus zu gelangen mußt du während des Neustarts deines Computers im richtigen Moment (oder einfach so oft bis es soweit ist) die F8-Taste drücken und es wird ein Auswahlmenü erscheinen, von dem folgende drei Punkte wichtig sind: Abgesicherter ModusWähle mit den Pfeiltasten Abgesicherter Modus mit Netzwerktreibern aus und drücke Enter.
__________________ --> PUP.Blabbers - Systembereinigung benötigt |
|
21.02.2013, 21:09
| #7 |
| | PUP.Blabbers - Systembereinigung benötigt Ich habe das ganze jetzt im abgesicherten Modus durchgeführt. Das mit der Wiederherstellungskonsole hat immer noch nicht geklappt, hier die Original-Meldung die da gekommen ist: "Boot Partition kann nicht richtig entnummeriert werden" Außerdem habe ich auch im abgesicherten Modus AVAST! deaktiviert, trotzdem meldete mir Combofix das es noch aktiv sei. Warum, verstehe ich nicht, es war DEFINITIV deaktiviert. Aber das Erstellen der Log-Datei hat dieses Mal funktioniert: Code:
ATTFilter ComboFix 13-02-21.02 - Administrator 21.02.2013 20:57:26.1.2 - x86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3326.3017 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpe20F.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Severin\4.0
c:\dokumente und einstellungen\Severin\Eigene Dateien\Downloads\PowerPointViewer.exe
c:\windows\EventSystem.log
c:\windows\IsUn0407.exe
c:\windows\system32\muzapp.exe
c:\windows\system32\roboot.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-01-21 bis 2013-02-21 ))))))))))))))))))))))))))))))
.
.
2013-02-21 19:47 . 2013-02-21 19:48 -------- d-----w- c:\dokumente und einstellungen\Administrator
2013-02-19 16:31 . 2013-01-08 04:57 6991832 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Definition Updates\{D6902289-F94D-43E6-9DC6-F7B8F89778C2}\mpengine.dll
2013-02-18 15:55 . 2013-02-18 15:55 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\McAfee
2013-02-18 15:08 . 2013-02-18 15:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee
2013-02-15 22:31 . 2013-02-15 22:31 186432 ----a-w- c:\programme\Internet Explorer\Plugins\nppdf32.dll
2013-02-07 15:30 . 2013-02-07 15:30 143872 ----a-w- c:\windows\system32\javacpl.cpl
2013-02-07 15:30 . 2013-02-07 15:30 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-01-23 20:04 . 2013-01-28 16:20 -------- d-----w- c:\dokumente und einstellungen\Severin\Anwendungsdaten\Vocup
2013-01-23 20:04 . 2013-01-23 20:04 -------- d-----w- c:\dokumente und einstellungen\Severin\Lokale Einstellungen\Anwendungsdaten\_0_
2013-01-23 20:04 . 2013-01-23 20:04 -------- d-----w- c:\programme\Vocup
2013-01-23 19:10 . 2013-01-23 19:10 -------- d-----w- c:\programme\Anki
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-21 19:18 . 2009-12-02 09:56 17488 ----a-w- c:\windows\gdrv.sys
2013-02-18 15:08 . 2012-09-23 19:35 691568 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-02-18 15:08 . 2011-06-24 17:59 71024 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-02-07 15:30 . 2012-09-14 16:30 861088 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-02-07 15:30 . 2010-05-02 16:41 782240 ----a-w- c:\windows\system32\deployJava1.dll
2013-01-26 03:55 . 2008-04-14 05:52 552448 ----a-w- c:\windows\system32\oleaut32.dll
2013-01-17 00:28 . 2009-12-02 10:44 232336 ------w- c:\windows\system32\MpSigStub.exe
2013-01-08 04:57 . 2009-12-02 10:44 6991832 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2013-01-07 07:24 . 2008-04-14 05:29 2151424 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-01-07 07:24 . 2008-04-14 07:30 2030080 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-01-04 10:09 . 2008-04-14 05:23 1867392 ----a-w- c:\windows\system32\win32k.sys
2013-01-02 06:49 . 2008-04-14 05:53 148992 ----a-w- c:\windows\system32\mpg2splt.ax
2013-01-02 06:49 . 2008-04-14 05:52 1297920 ----a-w- c:\windows\system32\quartz.dll
2012-12-26 20:06 . 2008-04-14 05:52 916480 ----a-w- c:\windows\system32\wininet.dll
2012-12-26 20:06 . 2008-04-14 05:53 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-12-26 20:06 . 2008-04-14 05:52 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-12-24 06:40 . 2008-04-14 05:25 385024 ----a-w- c:\windows\system32\html.iec
2012-12-16 12:23 . 2008-04-14 05:50 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-12-14 15:49 . 2011-04-15 22:56 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-02-19 16:41 . 2013-02-19 16:41 263064 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50 121528 ----a-w- c:\programme\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-01-13 18084864]
"WinSys2"="c:\windows\system32\winsys2.exe" [2009-08-25 208896]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-11-01 2508104]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2009-09-03 767312]
"KiesTrayAgent"="c:\programme\Samsung\Kies\KiesTrayAgent.exe" [2012-03-31 3521424]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"avast"="c:\programme\Alwil Software\Avast5\avastUI.exe" [2012-10-30 4297136]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"NvMediaCenter"="NvMCTray.dll" [2012-09-23 108392]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-09-23 15512424]
"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2012-09-23 1634112]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2012-10-25 421888]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
.
c:\dokumente und einstellungen\Severin\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\sixteen tons entertainment\\Emergency4\\Em4.exe"=
"c:\\Programme\\GameSpy Arcade\\Aphex.exe"=
"c:\\Programme\\Call of Duty\\CoDMP.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Programme\\Firefly Studios\\Stronghold Crusader\\Stronghold Crusader.exe"=
"c:\\Programme\\Firefly Studios\\Stronghold\\Stronghold.exe"=
"c:\\Programme\\Firefly Studios\\Stronghold 2\\Stronghold2.exe"=
"c:\\Programme\\Firefly Studios\\Stronghold Legends\\StrongholdLegends.exe"=
"c:\\Programme\\Helden der Lüfte\\aces.exe"=
"c:\\Programme\\gamigo\\heroes in the sky\\HIS.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Programme\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\call of duty modern warfare 2\\iw4sp.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\call of duty modern warfare 2\\iw4mp.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\call of duty black ops\\BlackOps.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\call of duty black ops\\BlackOpsMP.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\call of duty modern warfare 3\\iw5mp.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\call of duty modern warfare 3\\iw5sp.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\call of duty modern warfare 3\\iw5mp_server.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung
.
R2 WinDefend;Windows Defender;c:\programme\Windows Defender\MsMpEng.exe [03.11.2006 19:19 13592]
R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [02.12.2009 10:54 45056]
R3 RTL8192cu;%RTL8192cu.DeviceDesc%;c:\windows\system32\drivers\RTL8192cu.sys [04.03.2012 12:39 987904]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [10.01.2012 17:04 27632]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [12.07.2011 07:00 738504]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [02.12.2009 11:53 361032]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [24.02.2010 11:22 185472]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02.12.2009 11:53 21256]
S2 ES lite Service;ES lite Service for program management.;c:\programme\Gigabyte\EasySaver\essvr.exe [02.12.2009 10:47 68136]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [13.01.2012 18:30 233472]
S2 Sim9Sync;SIMATIC NET Synchronization Service;c:\windows\system32\sim9sync.exe [19.12.2010 11:51 94208]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [14.01.2013 15:59 80824]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [15.04.2012 12:33 20032]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [13.01.2012 18:30 36608]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [10.01.2012 17:02 86696]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [10.01.2012 17:02 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [10.01.2012 17:02 114472]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [10.01.2012 17:02 108328]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [10.01.2012 17:02 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [10.01.2012 17:02 104616]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [10.01.2012 17:02 109736]
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-23 15:08]
.
2013-02-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2013-02-21 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\Alwil Software\Avast5\AvastEmUpdate.exe [2012-07-16 22:50]
.
2013-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-04-15 18:06]
.
2013-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-04-15 18:06]
.
2013-02-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-1547161642-682003330-1004Core1cb6cb7667ddf32.job
- c:\dokumente und einstellungen\Severin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-01-15 20:39]
.
2013-02-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-1547161642-682003330-1004UA.job
- c:\dokumente und einstellungen\Severin\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-01-15 20:39]
.
2013-02-21 c:\windows\Tasks\MP Scheduled Scan.job
- c:\programme\Windows Defender\MpCmdRun.exe [2006-11-03 18:20]
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{78F35316-D905-4C59-8C61-EBF77F566625}: NameServer = 8.8.8.8
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\yd874upi.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\programme\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\programme\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\programme\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\programme\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\programme\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\programme\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\programme\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-02-21 21:01
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2013-02-21 21:02:36
ComboFix-quarantined-files.txt 2013-02-21 20:02
.
Vor Suchlauf: 10 Verzeichnis(se), 393.624.383.488 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 394.175.508.480 Bytes frei
.
- - End Of File - - 4431E98B814EDD4916C62151FCBD1710
|
|
21.02.2013, 21:21
| #8 |
| /// TB-Ausbilder | PUP.Blabbers - Systembereinigung benötigt Hmhm eine Sache gefällt mir nicht. Wir machen noch einen Check. Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Windows-Defender abschalten Da du einen anderen Virenscanner benutzt solltest du dringend den windowseigenen Scanner abschalten:
Schritt 2: Scan mit MBAR Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
21.02.2013, 21:25
| #9 |
| | PUP.Blabbers - Systembereinigung benötigt Soll ich für diese Schritte den abgesicherten Modus wieder verlassen? Oder ab sofort darin bleiben? |
|
21.02.2013, 21:27
| #10 |
| /// TB-Ausbilder | PUP.Blabbers - Systembereinigung benötigt Nein du kannst wieder normal booten.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
21.02.2013, 21:50
| #11 |
| | PUP.Blabbers - Systembereinigung benötigt Erledigt! Ein Cleanup war laut Mbar nicht erforderlich. Hier der LOG: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.01.0.1020
www.malwarebytes.org
Database version: v2013.02.21.10
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Severin :: SEVERIN-3A8EC51 [administrator]
21.02.2013 21:46:37
mbar-log-2013-02-21 (21-46-37).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 26207
Time elapsed: 5 minute(s), 20 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
|
|
21.02.2013, 21:52
| #12 |
| /// TB-Ausbilder | PUP.Blabbers - Systembereinigung benötigt Also gut, dann bin ich mal zufrieden. 2 Kontrollen brauchen wir noch. Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!  Schritt 2: Scan mit SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
21.02.2013, 23:59
| #13 |
| | PUP.Blabbers - Systembereinigung benötigt So, lange hats gedauert. Eset hat noch was gefunden. Hier die Ergebnisse: Eset: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=90cbde012bd5fe4181e20f7fbd3d4dd6
# engine=13213
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-02-21 10:47:05
# local_time=2013-02-21 11:47:05 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 100 1 58776041 58776041 0 0
# compatibility_mode=6143 16777215 0 0 0 0 0 0
# scanned=174549
# found=2
# cleaned=0
# scan_time=5825
sh=8CA3FF52ABFAA6F97D05FFBD7512CD016DB80E8A ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\System Volume Information\_restore{FE08EB36-3AD8-4EDD-882F-A47DCEA579BC}\RP858\A0095387.lnk"
sh=86E6E21C14E2B51EF06897AA72D863B51F781E9E ft=0 fh=0000000000000000 vn="Win32/Reveton.M trojan" ac=I fn="C:\System Volume Information\_restore{FE08EB36-3AD8-4EDD-882F-A47DCEA579BC}\RP861\A0096540.lnk"
Code:
ATTFilter Results of screen317's Security Check version 0.99.59 Windows XP Service Pack 3 x86 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` avast! Free Antivirus ESET Online Scanner v3 `````````Anti-malware/Other Utilities Check:````````` Out of date HijackThis installed! Windows Defender Malwarebytes Anti-Malware Version 1.70.0.1100 HijackThis 2.0.2 Java 7 Update 13 Adobe Flash Player 11.6.602.168 Adobe Reader 10.1.6 Adobe Reader out of Date! Mozilla Firefox (19.0) ````````Process Check: objlist.exe by Laurent```````` Alwil Software Avast5 AvastSvc.exe Alwil Software Avast5 avastUI.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` |
|
22.02.2013, 11:59
| #14 |
| /// TB-Ausbilder | PUP.Blabbers - Systembereinigung benötigt Prima!  Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Schritt 1: Tools deinstallieren Die Reihenfolge ist hier entscheidend.
Schritt 2: ESET deinstallieren (Optional)
Schritt 3: Java Update (Windows XP, Vista, 7) Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können. Schritt 4: Update: Adobe Reader
Probiere einen alternativen Viewer für pdf-Dokumente aus. Diese sind meist schlanker, schneller und schleusen sehr viel seltener Schädlinge ein. Mein Vorschlag:
Abschließend noch Tipps zu folgenden Themen:
Lesestoff:Systemupdates Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
Lesestoff:Softwareupdates Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:
Lesestoff:Sicherheitssoftware Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
 Lesestoff:Sicheres Surfen Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
22.02.2013, 16:38
| #15 |
| | PUP.Blabbers - Systembereinigung benötigt Hallo, so, ich habe alles brav nach Anweisung erledigt. Vielen, vielen Dank für die überaus schnelle und kompetente Hilfe. Mein Dank wird sich auch in greifbaren Werten auf eurem Spendenkonto niederschlagen.  Ein paar letzte Fragen habe ich allerdings noch, und es würde mich freuen, wenn du sie mir beantworten kannst: 1. Wie bringe ich dieses HijackThis vom Rechner, was du mir am Anfang mal gesagt hattest? 2. Warum hat der Teil mit der Wiederherstellungskonsole vom Combofix bei mir nicht funktioniert? Weißt du das? Hat mein Rechner irgendwelche wichtigen Funktionen nicht? 3. Wenn ich schonmal nen Fachmann an der Hand habe: Beim Hochfahren kommt immer eine ganz kurze Meldung (für zehntel Sekunden, deswegen konnte ich sie noch nie fertig lesen): Fehlerhafte Datei "Boot ini" oder so ähnlich, darunter eine weitere Zeile. Weißt du, was das bedeutet? Habe ich aber schon ewig 4. Wozu habe ich ein gutes Antivirenprogramm, wenn sich unerkannt soviel Müll einschleichen kann? Grüße |
|
| Themen zu PUP.Blabbers - Systembereinigung benötigt |
| .dll, administrator, anti-malware, appdata, autostart, cache, code, dringend, entfernen, explorer, falsch, fix, folge, gelöscht, helper, jquery, langsamer, microsoft, problem, programme, quarantäne, rechner, service pack 3, software, speicher |
+ R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Linear-Darstellung
