| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: unbekannter Versand von E-Mails aus meinem AdressbuchWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.02.2013, 17:57
| #16 |
 |  unbekannter Versand von E-Mails aus meinem Adressbuch Der Scan etc. hat komischerweise diesmal relativ schnell funktioniert. Jetzt steht aber schon seit fast1,5Std "Bereite Logdatei vor. Starte keine anderen Programme, bevor Combofix fertig ist" in dem Fenster. Dieser Strich darunter blinkt aber immer noch in gelb. Ist das normal, dass das solange mit der Vorbereitung der Logdatei dauert? |
|
27.02.2013, 18:01
| #17 |
| /// Malware-holic   | unbekannter Versand von E-Mails aus meinem Adressbuch eig nicht, aber warte mal noch 30 Min.
__________________
__________________ |
|
27.02.2013, 18:34
| #18 |
| | unbekannter Versand von E-Mails aus meinem Adressbuch So es hat sich nichts getan.
__________________Der Bildschirm ist immer noch schwarz und in allen vier Ecken steht "Abgesicherter Modus" und das Combofix-Fenster hat sich auch nicht weiter verändert. Soll ich den Pc jetzt aus machen und einen Neustart durchführen? |
|
27.02.2013, 18:37
| #19 |
| /// Malware-holic | unbekannter Versand von E-Mails aus meinem Adressbuch jepp, mach das mal. lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
27.02.2013, 18:38
| #20 |
| | unbekannter Versand von E-Mails aus meinem Adressbuch Ich habe den Pc jetzt neu gestartet. Ist das normal, dass jetzt immer das Dateisystem auf C: überprüft? Das macht er nämlich schon seitdem ich das erste Mal verscuht habe Combofix durchzuführen. |
|
27.02.2013, 18:48
| #21 |
| /// Malware-holic | unbekannter Versand von E-Mails aus meinem Adressbuch nein. gibts denn Fehlermeldungen? evtl. einmal komplett runter und wieder hochfahren
__________________ --> unbekannter Versand von E-Mails aus meinem Adressbuch |
|
27.02.2013, 19:30
| #22 |
| | unbekannter Versand von E-Mails aus meinem Adressbuch Hallo! Nee es gibt keine Fehlermeldung. Die Dateiüberprüfung geschieht in drei Phasen und dann gehts weiter zur Anmeldung. Ich fahre den PC gleich nochmal komplett runter. Ich habe jetzt die Liste erstellt. Ich habe sehr viel unbekannt angegeben, das liegt glaube ich daran, dass ich oftmals einfach keine Ahnung davon habe. Vielen Danke, dass Sie mir helfen. Hier die Liste: Access Help 2.10 unbekannt Adobe Acrobat 7.0 Elements - Deutsch Adobe Systems 7.0.0 unbekannt Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.32.18 notwendig Adobe Flash Player 11 Plugin Adobe Systems Incorporated 11.5.502.149 notwendig Adobe Reader X (10.1.6) - Deutsch Adobe Systems Incorporated 10.1.6 notwendig ALDI NORD Bestellsoftware 4.9 ORWO Net 4.9 unnötig Amazon MP3-Downloader 1.0.9 unötig Anzeige am Bildschirm 5.12.00 unbekannt Avira Free Antivirus Avira 13.0.0.3185 unötig Avira SearchFree Toolbar plus Web Protection Ask.com 1.15.18.0 unbekannt Avira SearchFree Toolbar plus Web Protection Updater Ask.com 1.2.4.37268 unbekannt Camera Center Lenovo 1.0.25 notwendig Canon CanoScan Toolbox 4.1 notwendig CCleaner Piriform 3.03 unbekannt Client Security - Password Manager Lenovo Group Limited 8.20.0023.00 notwendig Compatibility Pack für 2007 Office System Microsoft Corporation 12.0.6612.1000 notwendig Conexant HD Audio Conexant 3.54.0.0 unbekannt Dienstprogramm "ThinkPad UltraNav" 2.04 unbekannt Diskeeper Professional Edition Diskeeper Corporation 10.0.608 unbekannt Drag-to-Disc Sonic Solutions 9.05 unbekannt Dropbox Dropbox, Inc. 1.2.52 notwendig DVD Shrink 3.2 DVD Shrink notwendig Ergänzung zu Lenovo Care 3.00b unbekannt GIMP 2.8.2 The GIMP Team 2.8.2 notwendig grafstat4 DrSoft 4.252 notwendig HDAUDIO Soft Data Fax Modem with SmartCP Conexant Systems 7.73.00.50 unbekannt Help Center 2.00h unbekannt HP Customer Participation Program 9.0 HP 9.0 unbekannt HP Deskjet Printer Driver Software 9.0 HP 9.0 unbekannt HP Imaging Device Functions 9.0 HP 9.0 unbekannt HP Photosmart Essential 2.01 HP 2.01 unbekannt HP PSC & OfficeJet 6.1.A HP unbekannt HP Solution Center 9.0 HP 9.0 unnötig HP Update Hewlett-Packard 4.000.006.002 unbekannt HPSSupply Ihr Firmenname 2.2.0.0000 unbekannt ICQ Toolbar ICQ 3.0.0 unnötig ICQ7.5 ICQ 7.5 unnötig Integrated Camera Sonix 5.8.35003.0 notwendig Intel(R) Graphics Media Accelerator Driver Intel Corporation unbekannt Intel(R) PROSet/Wireless WiFi-Software Intel(R) Corporation 12.00.1000 unbekannt InterVideo WinDVD InterVideo Inc. 5.0-B11.1243 unbekannt J2SE Runtime Environment 5.0 Update 16 Sun Microsystems, Inc. 1.5.0.160 unbekannt Java 7 Update 7 Oracle 7.0.70 unnötig Java(TM) 6 Update 31 Oracle 6.0.310 unnötig Java(TM) 6 Update 7 Sun Microsystems, Inc. 1.6.0.70 unnötig Korean Fonts Support For Adobe Reader 8 Adobe Systems 8.0.0 unbekannt LaserJet 1020 series notwendig Lenovo Care 3.00b unbekannt Lenovo Registration Lenovo - Leader Technologies unbekannt Lenovo_ATK_Package Lenovo 0.00.04.0 unbekannt Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 1.70.0.1100 notwendig Microsoft .NET Framework 1.1 unbekannt Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation unbekannt Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 unbekannt Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 unbekannt Microsoft .NET Framework 3.5 SP1 Microsoft Corporation unbekannt Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation unbekannt 1 Microsoft Office Live Add-in 1.5 Microsoft Corporation 2.0.4024.1 unbekannt Microsoft Office XP Professional mit FrontPage Microsoft Corporation 10.0.6626.0 unbekannt Microsoft Silverlight Microsoft Corporation 4.1.10329.0 unbekannt Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation unbekannt Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053 unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.61001 unbekannt Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 9.0.30729.5570 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 9.0.30729.6161 unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 10.0.40219 unbekannt Mobile Broadband Connect Lenovo 3.1.3050 unbekannt Mozilla Firefox 19.0 (x86 de) Mozilla 19.0 notwendig Mozilla Maintenance Service Mozilla 19.0 unbekannt MSXML 4.0 SP2 (KB927978) Microsoft Corporation 4.20.9841.0 unbekannt MSXML 4.0 SP2 (KB936181) Microsoft Corporation 4.20.9848.0 unbekannt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 unbekannt MSXML 6.0 Parser (KB933579) Microsoft Corporation 6.10.1200.0 unbekannt Nero Suite notwenig OpenOffice.org 2.0 OpenOffice.org 2.0.9044 notwendig OrderReminder HP LaserJet 1020 2.0 unbekannt Präsentationsdirektor 4.00a unbekannt REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek 1.13.0000 unbekannt RICOH R5C83x/84x Flash Media Controller Driver Ver.3.55.01 3.55.01 unbekannt Shrew Soft VPN Client unbekannt Skype™ 5.10 Skype Technologies S.A. 5.10.116 unnötig ThinkPad Bluetooth with Enhanced Data Rate Software Lenovo 5.5.0.3100 notwendig ThinkPad Energie-Manager 1.43 notwendig ThinkPad FullScreen Magnifier 2.02 unbekannt ThinkPad Power Management Driver for SL Series 1.44 unbekannt ThinkPad UltraNav Driver 7.5.19.5 unbekannt ThinkPad-Dienstprogramm 'EasyEject' 2.36 unbekannt ThinkVantage Access Connections 5.01 unbekannt ThinkVantage Fingerprint Software 5.8 UPEK Inc. 5.8.2.4462 unbekannt ThinkVantage System für aktiven Festplattenschutz Lenovo 1.61 notwendig ThinkVantage System Update Lenovo 3.14.0010 unbekannt Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) Microsoft Corporation 9.00.3042.00 unbekannt Verizon Wireless BroadbandAccess Self Activation Smith Micro Software, Inc. 1.3.2 unbekannt VLC media player 1.0.3 VideoLAN Team 1.0.3 notwendig Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation unbekannt Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 notwendig Windows Live Toolbar Microsoft Corporation 03.01.0130 unnötig Windows Media Format 11 runtime unbekannt Windows Media Player 11 notwendig Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 notwendig WinRAR Archivierer notwendig WinZip WinZip Computing, Inc. 8.1 (4331g) unbekannt |
|
27.02.2013, 19:34
| #23 |
| /// Malware-holic | unbekannter Versand von E-Mails aus meinem Adressbuch deinstaliere: Adobe Acrobat 7.0 Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. Sicherheit (erweitert) Erweiterte Sicherheit anhaken und alle Dateien auswählen. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: ALDI Amazon Avira SearchFree : beide avira lassen wir erst mal bis wir fertig sind. Diskeeper ICQ : beide InterVideo J2SE Java : alle downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren deinstaliere: Korean Microsoft Silverlight Skype™ Windows Live Toolbar Öffne CCleaner, analysieren, starten, pcneustarten, gucken ob noch geprüft wird
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
27.02.2013, 21:26
| #24 |
| | unbekannter Versand von E-Mails aus meinem Adressbuch Alles erledigt.  Es wird nichts mehr überprüft. Bei Avira ist der Browser-Schutz jetzt nicht mehr vorhanden. Ich kann den auch nicht mehr aktivieren, der ist weg. Ist das richtig? Der Scanner-Schutz arbeitet normal weiter. |
|
27.02.2013, 21:34
| #25 |
| /// Malware-holic | unbekannter Versand von E-Mails aus meinem Adressbuch Jepp, wir ändern die Av-Software noch, da du für avira die Ask toolbar brauchst um alles zu nutzen und das meiner Meinung nach nicht gut ist. Downloade Dir bitte  AdwCleaner auf deinen Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.02.2013, 09:55
| #26 |
| | unbekannter Versand von E-Mails aus meinem Adressbuch Hallo.AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.113 - Datei am 28/02/2013 um 09:49:28 erstellt
# Aktualisiert am 23/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Imke - DIEFENB
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Imke\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-3.xml
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Programme\ICQ6Toolbar
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com
-\\ Mozilla Firefox v19.0 (de)
Datei : C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\prefs.js
C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\user.js ... Gelöscht !
Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("browser.search.order.1", "Ask.com");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale[...]
Gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Gelöscht : user_pref("icqtoolbar.engineVerified", true);
Gelöscht : user_pref("icqtoolbar.firstTbRun", false);
Gelöscht : user_pref("icqtoolbar.geolastmodified", 1361616243);
Gelöscht : user_pref("icqtoolbar.history", "tqm||wissenschaft||gendefekt%20eiwei%C3%9F%20chromosom%2017%20neuro[...]
Gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Gelöscht : user_pref("icqtoolbar.installTime", "1343635949");
Gelöscht : user_pref("icqtoolbar.installsource", "1");
Gelöscht : user_pref("icqtoolbar.newtab_most_visited_state", "1");
Gelöscht : user_pref("icqtoolbar.newtab_recently_closed_state", "1");
Gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Gelöscht : user_pref("icqtoolbar.previousFFVersion", "19.0");
Gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Gelöscht : user_pref("icqtoolbar.suggestions", false);
Gelöscht : user_pref("icqtoolbar.uniqueID", "122312340012231233991225824403015");
Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1361988168);
Gelöscht : user_pref("icqtoolbar.version", "1.5.3");
Gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);
Gelöscht : user_pref("icqtoolbar.xmlEnableHomePageDsGuard", false);
Gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
*************************
AdwCleaner[S1].txt - [4995 octets] - [28/02/2013 09:49:28]
########## EOF - C:\AdwCleaner[S1].txt - [5055 octets] ##########
|
|
28.02.2013, 13:24
| #27 |
| /// Malware-holic | unbekannter Versand von E-Mails aus meinem Adressbuch Hi, HitmanPro - Download - Filepony Hitmanpro laden bitte, doppelklicken, Lizenz, Testlizenz. auf scan, nichts löschen. Auf weiter, und Log als xml exportieren, dann packen und anhängen oder posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.02.2013, 14:09
| #28 |
| | unbekannter Versand von E-Mails aus meinem Adressbuch <Log computer="DIEFENB" windows="5.1.3.2600.X86/2" scan="Normal" version="3.7.2.189" date="2013-02-28T13:54:01" timeSpentInSecs="514" filesProcessed="24246"><Item type="Cookie" score="0.0" status="None"><File path="C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\cookies.sqlite:ad.360yield.com" /></Item><Item type="Cookie" score="0.0" status="None"><File path="C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\cookies.sqlite:ad.dyntracker.de" /></Item><Item type="Cookie" score="0.0" status="None"><File path="C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\cookies.sqlite:ad.yieldmanager.com" /></Item><Item type="Cookie" score="0.0" status="None"><File path="C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\cookies.sqlite:apmebf.com" /></Item><Item type="Cookie" score="0.0" status="None"><File path="C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\cookies.sqlite:atdmt.com" /></Item><Item type="Cookie" score="0.0" status="None"><File path="C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\cookies.sqlite:bs.serving-sys.com" /></Item><Item type="Cookie" score="0.0" status="None"><File path="C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\cookies.sqlite:de.sitestat.com" /></Item><Item type="Cookie" score="0.0" status="None"><File path="C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\cookies.sqlite:doubleclick.net" /></Item><Item type="Cookie" score="0.0" status="None"><File path="C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\cookies.sqlite:mediaplex.com" /></Item><Item type="Cookie" score="0.0" status="None"><File path="C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\cookies.sqlite:serving-sys.com" /></Item><Item type="Cookie" score="0.0" status="None"><File path="C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\cookies.sqlite:ww251.smartadserver.com" /></Item><Item type="Cookie" score="0.0" status="None"><File path="C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\cookies.sqlite:www.googleadservices.com" /></Item><Item type="Suspicious" score="48.0" status="None"><File path="C:\System Volume Information\_restore{B991F27A-883F-42A9-A172-EAAB1D37FFFA}\RP344\A0093056.sys" hash="6E44373119D1DECB4A420650247831C214421D7C34900A23B39ED32EE023B937" /></Item><Item type="PUP" score="0.0" status="None"><File path="HKU\.DEFAULT\Software\AskToolbar\" /></Item><Item type="PUP" score="0.0" status="None"><File path="HKU\S-1-5-18\Software\AskToolbar\" /></Item></Log> Ist das so richtig? |
|
28.02.2013, 16:54
| #29 |
| /// Malware-holic | unbekannter Versand von E-Mails aus meinem Adressbuch hi lösche alle Hitmanpro funde, starte neu, poste ein neues OTL Log
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.02.2013, 18:01
| #30 |
| | unbekannter Versand von E-Mails aus meinem Adressbuch Ich habe den OLT Log ohne eine Eingabe in den benutzerdefinierten Scans durchgeführt. Hoffe, dass das richtig war.OTL Logfile: Code:
ATTFilter OTL logfile created on: 28.02.2013 17:51:28 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Imke\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,97 Gb Total Physical Memory | 1,32 Gb Available Physical Memory | 67,27% Memory free 3,81 Gb Paging File | 3,19 Gb Available in Paging File | 83,66% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 143,16 Gb Total Space | 87,27 Gb Free Space | 60,96% Space Free | Partition Type: NTFS Computer Name: DIEFENB | User Name: Imke | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.02.28 17:15:02 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Imke\Desktop\OTL.exe PRC - [2013.02.28 13:54:01 | 000,106,280 | ---- | M] (SurfRight B.V.) -- C:\Programme\HitmanPro\hmpsched.exe PRC - [2013.02.27 20:32:58 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2013.02.18 15:00:08 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2013.02.18 14:59:45 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2013.02.18 14:59:43 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2013.02.18 14:59:42 | 000,385,248 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.12.14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2012.12.14 16:49:28 | 000,512,360 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2012.12.14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe PRC - [2012.07.03 09:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.10.08 06:18:42 | 000,726,288 | ---- | M] () -- C:\Programme\ShrewSoft\VPN Client\iked.exe PRC - [2010.10.08 06:18:42 | 000,541,968 | ---- | M] () -- C:\Programme\ShrewSoft\VPN Client\ipsecd.exe PRC - [2010.10.08 06:18:42 | 000,054,544 | ---- | M] () -- C:\Programme\ShrewSoft\VPN Client\dtpd.exe PRC - [2008.08.12 13:47:48 | 000,167,936 | ---- | M] (Lenovo) -- C:\Programme\Lenovo\Camera Center\bin\LenovoCameraCenter.exe PRC - [2008.07.30 20:00:00 | 000,060,192 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\NPDIRECT\tpfnf7sp.exe PRC - [2008.07.30 18:24:54 | 000,090,112 | ---- | M] (Lenovo ) -- C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe PRC - [2008.07.30 18:24:34 | 000,131,072 | ---- | M] (Lenovo ) -- C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe PRC - [2008.07.30 18:23:32 | 000,212,992 | ---- | M] (Lenovo ) -- C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe PRC - [2008.07.30 18:17:44 | 000,143,360 | ---- | M] (Lenovo ) -- C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe PRC - [2008.07.28 17:43:00 | 000,094,208 | ---- | M] () -- C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe PRC - [2008.05.24 14:52:50 | 000,032,768 | ---- | M] (Lenovo Group Limited) -- c:\Programme\Lenovo\System Update\SUService.exe PRC - [2008.05.14 15:42:30 | 001,155,072 | ---- | M] (Lenovo Group Limited) -- c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe PRC - [2008.05.05 19:35:22 | 000,815,104 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Intel\WiFi\bin\EvtEng.exe PRC - [2008.05.05 19:17:12 | 000,901,120 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Intel\WiFi\bin\S24EvMon.exe PRC - [2008.05.05 19:06:30 | 000,466,944 | ---- | M] (Intel(R) Corporation) -- C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe PRC - [2008.04.25 08:38:34 | 000,128,368 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\ZOOM\TpScrex.exe PRC - [2008.04.15 19:38:24 | 000,315,392 | R--- | M] (Lenovo) -- C:\Programme\Lenovo\ATK Hotkey\LFKA.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2008.04.10 07:56:00 | 000,122,880 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe PRC - [2008.03.28 04:56:02 | 001,448,576 | ---- | M] (Broadcom Corporation.) -- C:\Programme\ThinkPad\Bluetooth Software\BTStackServer.exe PRC - [2008.03.28 04:56:02 | 000,596,584 | ---- | M] (Broadcom Corporation.) -- C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe PRC - [2008.03.28 04:56:02 | 000,342,624 | ---- | M] (Broadcom Corporation.) -- C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe PRC - [2008.03.24 06:41:22 | 000,067,432 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\HOTKEY\TPONSCR.exe PRC - [2008.03.24 02:15:06 | 000,064,368 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\HOTKEY\LVOSDSVC.exe PRC - [2008.03.19 20:46:46 | 000,077,824 | R--- | M] (ATK0101) -- C:\Programme\Lenovo\ATK Hotkey\LControl.exe PRC - [2008.03.19 20:46:44 | 000,208,896 | R--- | M] () -- C:\Programme\Lenovo\ATK Hotkey\LFKAS.exe PRC - [2007.10.30 10:35:20 | 000,094,208 | R--- | M] () -- C:\Programme\Lenovo\ATK Hotkey\GFNEXSrv.exe PRC - [2007.07.11 14:31:14 | 000,569,344 | ---- | M] (Sonix) -- C:\WINDOWS\vsnp2uvc.exe PRC - [2007.01.04 18:48:52 | 000,112,152 | R--- | M] (InterVideo) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe PRC - [2006.07.21 04:00:00 | 000,098,304 | R--- | M] (Hewlett-Packard) -- C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe PRC - [2005.03.14 12:05:02 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe ========== Modules (No Company Name) ========== MOD - [2013.02.18 15:00:11 | 000,397,704 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2013.02.13 19:11:34 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\d7ee03714420b252415b952d40ef59e4\System.ServiceProcess.ni.dll MOD - [2013.02.13 19:09:23 | 012,433,920 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ba12e418b906593b7c9c18f971f36bf9\System.Windows.Forms.ni.dll MOD - [2013.01.10 13:05:04 | 000,998,400 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\1a6f9e23985e3159e6dd9827fd81c2fd\System.Management.ni.dll MOD - [2013.01.10 13:03:39 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\96b7a0136e9e72e8f4eb0230c20766d2\System.Configuration.ni.dll MOD - [2013.01.09 17:34:46 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\fe025743210c22bea2f009e1612c38bf\System.Xml.ni.dll MOD - [2013.01.09 17:34:27 | 001,593,856 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\7782f356a838c403b4a8e9c80df5a577\System.Drawing.ni.dll MOD - [2013.01.09 17:31:36 | 007,977,984 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll MOD - [2013.01.09 17:31:22 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll MOD - [2010.10.08 06:18:42 | 000,726,288 | ---- | M] () -- C:\Programme\ShrewSoft\VPN Client\iked.exe MOD - [2010.10.08 06:18:42 | 000,541,968 | ---- | M] () -- C:\Programme\ShrewSoft\VPN Client\ipsecd.exe MOD - [2010.10.08 06:18:42 | 000,054,544 | ---- | M] () -- C:\Programme\ShrewSoft\VPN Client\dtpd.exe MOD - [2010.09.02 08:25:06 | 000,030,208 | ---- | M] () -- C:\Programme\ShrewSoft\VPN Client\libvnet.dll MOD - [2010.09.02 08:24:54 | 000,026,624 | ---- | M] () -- C:\Programme\ShrewSoft\VPN Client\libvflt.dll MOD - [2010.09.02 08:24:48 | 000,022,016 | ---- | M] () -- C:\Programme\ShrewSoft\VPN Client\libike.dll MOD - [2010.09.02 08:24:48 | 000,016,384 | ---- | M] () -- C:\Programme\ShrewSoft\VPN Client\libdtp.dll MOD - [2010.09.02 08:24:42 | 000,025,600 | ---- | M] () -- C:\Programme\ShrewSoft\VPN Client\libpfk.dll MOD - [2010.09.02 08:24:38 | 000,102,400 | ---- | M] () -- C:\Programme\ShrewSoft\VPN Client\libip.dll MOD - [2010.09.02 08:24:14 | 000,019,968 | ---- | M] () -- C:\Programme\ShrewSoft\VPN Client\libidb.dll MOD - [2010.09.02 08:24:10 | 000,011,264 | ---- | M] () -- C:\Programme\ShrewSoft\VPN Client\liblog.dll MOD - [2010.09.02 08:24:08 | 000,015,360 | ---- | M] () -- C:\Programme\ShrewSoft\VPN Client\libith.dll MOD - [2008.09.22 01:42:24 | 000,311,296 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll MOD - [2008.09.22 01:42:18 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.ServiceProcess.resources.dll MOD - [2008.08.12 13:47:38 | 000,024,576 | ---- | M] () -- C:\Programme\Lenovo\Camera Center\bin\LocalizationWrapper.dll MOD - [2008.08.12 13:47:38 | 000,007,680 | ---- | M] () -- C:\Programme\Lenovo\Camera Center\bin\de\LocalizationWrapper.resources.dll MOD - [2008.08.12 13:47:36 | 000,028,672 | ---- | M] () -- C:\Programme\Lenovo\Camera Center\bin\CameraApplicationLaunchPadLibrary.dll MOD - [2008.08.12 13:47:36 | 000,020,480 | ---- | M] () -- C:\Programme\Lenovo\Camera Center\bin\CameraApplicationLaunchPadDataObjects.dll MOD - [2008.07.30 17:58:26 | 000,044,032 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\Res\GR\GUIHlprRes.dll MOD - [2008.07.30 17:58:22 | 000,204,800 | ---- | M] () -- C:\Programme\ThinkPad\ConnectUtilities\Res\GR\IconRes.dll MOD - [2008.07.28 17:43:00 | 000,094,208 | ---- | M] () -- C:\Programme\ThinkPad\Utilities\PWRMGRIF.DLL MOD - [2008.07.28 17:43:00 | 000,094,208 | ---- | M] () -- C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe MOD - [2008.07.28 17:43:00 | 000,049,152 | ---- | M] () -- C:\Programme\ThinkPad\Utilities\GR\PWRMGRRT.DLL MOD - [2008.05.05 19:09:26 | 000,200,704 | ---- | M] () -- C:\Programme\Intel\WiFi\bin\iWMSProv.dll MOD - [2008.03.28 04:51:36 | 002,854,912 | ---- | M] () -- C:\WINDOWS\system32\btwicons.dll MOD - [2008.03.28 04:49:42 | 000,040,960 | ---- | M] () -- C:\Programme\ThinkPad\Bluetooth Software\BTKeyInd.dll MOD - [2008.03.19 20:46:44 | 000,208,896 | R--- | M] () -- C:\Programme\Lenovo\ATK Hotkey\LFKAS.exe MOD - [2007.10.30 10:35:20 | 000,094,208 | R--- | M] () -- C:\Programme\Lenovo\ATK Hotkey\GFNEXSrv.exe MOD - [2007.06.18 15:28:44 | 000,056,056 | ---- | M] () -- C:\WINDOWS\system32\DLAAPI_W.DLL MOD - [2007.03.09 15:16:52 | 000,106,496 | R--- | M] () -- C:\Programme\Lenovo\ATK Hotkey\AGFNEX.dll ========== Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\DX9\SessionLauncher.exe -- (SessionLauncher) SRV - File not found [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe -- (RoxLiveShare10) SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - [2013.02.28 13:54:01 | 000,106,280 | ---- | M] (SurfRight B.V.) [Auto | Running] -- C:\Programme\HitmanPro\hmpsched.exe -- (HitmanProScheduler) SRV - [2013.02.27 20:32:58 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2013.02.27 19:58:42 | 000,251,248 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013.02.27 13:56:31 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013.02.18 15:00:08 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2013.02.18 14:59:43 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.12.14 16:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012.12.14 16:49:28 | 000,398,184 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler) SRV - [2011.06.26 07:45:56 | 000,256,000 | R--- | M] () [Auto | Stopped] -- C:\ComboFix\pev.3XE -- (PEVSystemStart) SRV - [2010.10.08 06:18:42 | 000,726,288 | ---- | M] () [Auto | Running] -- C:\Programme\ShrewSoft\VPN Client\iked.exe -- (iked) SRV - [2010.10.08 06:18:42 | 000,541,968 | ---- | M] () [Auto | Running] -- C:\Programme\ShrewSoft\VPN Client\ipsecd.exe -- (ipsecd) SRV - [2010.10.08 06:18:42 | 000,054,544 | ---- | M] () [Auto | Running] -- C:\Programme\ShrewSoft\VPN Client\dtpd.exe -- (dtpd) SRV - [2008.07.30 18:24:54 | 000,090,112 | ---- | M] (Lenovo ) [Auto | Running] -- C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe -- (AcPrfMgrSvc) SRV - [2008.07.30 18:23:32 | 000,212,992 | ---- | M] (Lenovo ) [Auto | Running] -- C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe -- (AcSvc) SRV - [2008.07.28 17:43:00 | 000,094,208 | ---- | M] () [Auto | Running] -- C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe -- (Power Manager DBC Service) SRV - [2008.06.13 16:29:44 | 000,746,808 | ---- | M] (Lenovo Group Limited) [On_Demand | Stopped] -- c:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe -- (ThinkVantage Registry Monitor Service) SRV - [2008.05.24 14:52:50 | 000,032,768 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- c:\Programme\Lenovo\System Update\SUService.exe -- (SUService) SRV - [2008.05.14 15:42:30 | 001,155,072 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe -- (TVT Scheduler) SRV - [2008.05.05 19:35:22 | 000,815,104 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Intel\WiFi\bin\EvtEng.exe -- (EvtEng) SRV - [2008.05.05 19:17:12 | 000,901,120 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Intel\WiFi\bin\S24EvMon.exe -- (S24EventMonitor) SRV - [2008.05.05 19:06:30 | 000,466,944 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc) SRV - [2008.03.28 04:56:02 | 000,342,624 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe -- (btwdins) SRV - [2008.03.19 20:46:44 | 000,208,896 | R--- | M] () [Auto | Running] -- C:\Programme\Lenovo\ATK Hotkey\LFKAS.exe -- (LFKAS) SRV - [2007.10.30 10:35:20 | 000,094,208 | R--- | M] () [Auto | Running] -- C:\Programme\Lenovo\ATK Hotkey\GFNEXSrv.exe -- (ATKGFNEXSrv) SRV - [2007.01.04 18:48:52 | 000,112,152 | R--- | M] (InterVideo) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr) SRV - [2006.10.02 17:58:06 | 000,024,072 | ---- | M] (TuneUp Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp) SRV - [2005.03.14 12:05:02 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Imke\LOKALE~1\Temp\catchme.sys -- (catchme) DRV - [2013.02.18 15:00:21 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2013.02.18 15:00:21 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2013.02.18 15:00:20 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2013.02.18 15:00:20 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.12.14 16:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2010.09.02 08:18:48 | 000,024,192 | ---- | M] (Shrew Soft Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vfilter.sys -- (pflt) DRV - [2010.09.02 08:18:48 | 000,011,904 | ---- | M] (Shrew Soft Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\virtualnet.sys -- (vnet) DRV - [2008.09.22 02:17:03 | 000,030,144 | ---- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\psadd.sys -- (psadd) DRV - [2008.07.30 20:00:00 | 000,004,608 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\TSMAPIP.SYS -- (TSMAPIP) DRV - [2008.07.28 17:43:00 | 000,004,442 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\TPPWRIF.SYS -- (TPPWRIF) DRV - [2008.07.01 23:22:06 | 000,004,224 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\IBMBLDID.sys -- (IBMTPCHK) DRV - [2008.07.01 23:22:04 | 000,011,520 | ---- | M] (IBM Corp.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ANC.sys -- (ANC) DRV - [2008.06.24 16:07:58 | 000,012,560 | ---- | M] (UPEK Inc.) [Kernel | Auto | Running] -- C:\Programme\Gemeinsame Dateien\ThinkVantage Fingerprint Software\Drivers\smihlp.sys -- (smihlp) DRV - [2008.06.12 09:38:52 | 000,764,416 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CHDAU32.sys -- (CnxtHdAudService) DRV - [2008.05.14 15:21:16 | 000,114,728 | ---- | M] (Lenovo.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ApsX86.sys -- (Shockprf) DRV - [2008.05.14 15:21:16 | 000,019,496 | ---- | M] (Lenovo.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\ApsHM86.sys -- (TPDIGIMN) DRV - [2008.05.01 07:21:28 | 003,627,776 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NETw5x32.sys -- (NETw5x32) DRV - [2008.04.29 08:09:56 | 000,108,032 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\IntcHdmi.sys -- (IntcHdmiAddService) DRV - [2008.03.27 09:18:18 | 000,990,632 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL) DRV - [2008.03.27 09:18:12 | 000,047,272 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB) DRV - [2008.03.25 07:22:50 | 000,985,472 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV) DRV - [2008.03.25 07:22:10 | 000,210,560 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL) DRV - [2008.03.25 07:22:06 | 000,731,264 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf) DRV - [2008.03.20 11:32:24 | 000,011,904 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans) DRV - [2008.03.10 10:18:44 | 000,534,312 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio) DRV - [2008.02.15 16:42:42 | 000,046,592 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rimmptsk.sys -- (rimmptsk) DRV - [2008.02.04 09:57:44 | 000,037,160 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver) DRV - [2007.11.06 09:40:56 | 000,020,736 | ---- | M] (ZDC., Inc. (ZDC)) [Kernel | Auto | Running] -- C:\WINDOWS\system32\ZDCndis5.sys -- (ZDCNDIS5) DRV - [2007.10.03 13:31:40 | 000,102,656 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2007.10.01 13:58:46 | 009,632,128 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\snp2uvc.sys -- (SNP2UVC) DRV - [2007.09.20 03:59:14 | 000,156,392 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS) DRV - [2007.08.24 10:46:48 | 000,005,760 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\A0101X32.sys -- (MTsensor) DRV - [2007.07.30 10:54:02 | 000,038,400 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rixdptsk.sys -- (rismxdp) DRV - [2007.07.30 09:42:58 | 000,043,008 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk) DRV - [2007.07.24 10:09:04 | 000,013,880 | R--- | M] () [Kernel | Auto | Running] -- C:\Programme\Lenovo\ATK Hotkey\ASMMAP.sys -- (ASMMAP) DRV - [2007.06.18 15:29:52 | 000,009,400 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLADResM.SYS -- (DLADResM) DRV - [2007.06.18 15:29:10 | 000,035,064 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLABMFSM.SYS -- (DLABMFSM) DRV - [2007.06.18 15:29:08 | 000,093,752 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS -- (DLAUDFAM) DRV - [2007.06.18 15:29:06 | 000,098,136 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS -- (DLAUDF_M) DRV - [2007.06.18 15:29:04 | 000,026,744 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS -- (DLAOPIOM) DRV - [2007.06.18 15:28:58 | 000,032,472 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS -- (DLABOIOM) DRV - [2007.06.18 15:28:54 | 000,014,520 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS -- (DLAPoolM) DRV - [2007.06.18 15:28:52 | 000,105,048 | ---- | M] (Roxio) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS -- (DLAIFS_M) DRV - [2007.02.08 19:05:30 | 000,028,120 | ---- | M] (Roxio) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLARTL_M.SYS -- (DLARTL_M) DRV - [2007.02.08 19:05:30 | 000,012,856 | ---- | M] (Roxio) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM) DRV - [2001.08.18 04:33:12 | 000,322,432 | ---- | M] (Matrox Graphics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\G400m.sys -- (G400) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\URLSearchHook: - No CLSID value found IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Lenovo laptops - ThinkPads & IdeaPad [binary data] IE - HKU\.DEFAULT\..\URLSearchHook: - No CLSID value found IE - HKU\.DEFAULT\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Lenovo laptops - ThinkPads & IdeaPad [binary data] IE - HKU\S-1-5-18\..\URLSearchHook: - No CLSID value found IE - HKU\S-1-5-18\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-2915689309-273484522-2939798603-1008\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKU\S-1-5-21-2915689309-273484522-2939798603-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKU\S-1-5-21-2915689309-273484522-2939798603-1008\..\URLSearchHook: - No CLSID value found IE - HKU\S-1-5-21-2915689309-273484522-2939798603-1008\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-2915689309-273484522-2939798603-1008\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-2915689309-273484522-2939798603-1008\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-2915689309-273484522-2939798603-1008\..\SearchScopes\{D93B9800-415E-42DC-A187-78BAD173C380}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=902b08ec-aca2-4e5e-9df8-5f4339a68ab8&apn_sauid=8B0982B5-E9AB-4164-A20F-B216CD233BEE IE - HKU\S-1-5-21-2915689309-273484522-2939798603-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)" FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2 FF - prefs.js..extensions.enabledItems: 4 FF - prefs.js..extensions.enabledItems: 9 FF - prefs.js..extensions.enabledItems: 1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_171.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.15.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.15.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.02.27 13:56:32 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.02.27 21:18:06 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{FCF36B88-1BBA-487f-B64B-D2E8980A9293}: C:\Programme\Lenovo\Client Security Solution\PWM Firefox Extension [2008.09.22 02:17:26 | 000,000,000 | ---D | M] [2009.06.29 15:48:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Extensions [2013.02.28 09:49:36 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\extensions [2010.04.28 11:17:30 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2009.12.03 20:02:34 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\extensions\firefox@tvunetworks.com [2010.03.15 11:13:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-10.xml [2010.03.30 09:55:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-11.xml [2010.04.06 21:29:21 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-12.xml [2010.06.29 13:12:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-13.xml [2010.06.30 21:30:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-14.xml [2010.07.11 19:10:56 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-15.xml [2010.07.26 12:31:14 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-16.xml [2010.07.27 09:46:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-17.xml [2010.09.18 20:55:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-18.xml [2010.10.26 09:54:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-19.xml [2010.11.02 09:47:36 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-20.xml [2010.12.13 12:55:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-21.xml [2011.03.05 12:35:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-22.xml [2011.05.06 10:03:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-23.xml [2011.05.06 12:38:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-24.xml [2011.05.10 19:22:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-25.xml [2011.06.27 18:01:12 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-26.xml [2011.08.01 17:05:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-27.xml [2011.08.24 08:03:19 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-28.xml [2011.09.07 09:36:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-29.xml [2011.09.15 20:13:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-30.xml [2011.10.04 10:05:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-31.xml [2011.10.16 18:14:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-32.xml [2011.11.16 10:14:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-33.xml [2012.01.13 16:13:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-34.xml [2012.02.20 19:57:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-35.xml [2012.02.25 21:40:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-36.xml [2012.03.07 18:53:25 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-37.xml [2012.03.22 22:37:17 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-38.xml [2012.03.29 16:16:55 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-39.xml [2009.10.08 13:15:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-4.xml [2012.05.07 09:10:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-40.xml [2012.06.26 19:15:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-41.xml [2012.07.30 15:23:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-42.xml [2012.08.06 11:48:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-43.xml [2012.09.05 16:22:43 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-44.xml [2012.09.13 11:42:03 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-45.xml [2012.10.29 12:06:24 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-46.xml [2012.11.07 19:21:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-47.xml [2012.12.10 12:37:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-48.xml [2013.01.17 12:42:22 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-49.xml [2009.10.19 16:51:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-5.xml [2013.01.28 13:13:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-50.xml [2013.02.11 11:42:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-51.xml [2013.02.27 19:35:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-52.xml [2009.11.02 11:48:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-6.xml [2009.12.17 13:25:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-7.xml [2010.01.06 19:50:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-8.xml [2010.02.21 12:57:41 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Mozilla\Firefox\Profiles\b4umeqli.default\searchplugins\icqplugin-9.xml [2013.02.27 13:56:23 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.02.27 13:56:32 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.06.19 13:16:49 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.09.04 09:09:29 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.06.19 13:16:49 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.06.19 13:16:48 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.06.19 13:16:48 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.19 13:16:48 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2013.02.27 15:48:13 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (IePasswordManagerHelper Class) - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [ACWLIcon] C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe (Lenovo ) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [BLOG] C:\Programme\ThinkPad\Utilities\BATLOGEX.DLL () O4 - HKLM..\Run: [CameraApplicationLauncher] C:\Programme\Lenovo\Camera Center\bin\CameraApplicationLaunchPadLauncher.exe () O4 - HKLM..\Run: [LCONTROL] C:\Programme\Lenovo\ATK Hotkey\LCONTROL.exe (ATK0101) O4 - HKLM..\Run: [LFKA] C:\Programme\Lenovo\ATK Hotkey\LFKA.exe (Lenovo) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [OrderReminder] C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe (Hewlett-Packard) O4 - HKLM..\Run: [PWRMGRTR] C:\Programme\ThinkPad\Utilities\PWRMGRTR.DLL (Lenovo Group Limited) O4 - HKLM..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe (Sonix) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - HKLM..\Run: [TPFNF7] C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe (Lenovo Group Limited) O4 - HKLM..\Run: [TPHOTKEY] C:\Programme\Lenovo\HOTKEY\LVOSDSVC.exe (Lenovo Group Limited) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-2915689309-273484522-2939798603-1008\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-2915689309-273484522-2939798603-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-2915689309-273484522-2939798603-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-2915689309-273484522-2939798603-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm () O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : Lenovo Password Manager... - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited) O16 - DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{131B6846-D6CB-4CE6-8335-01407B55DA0B}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\ACNotify: DllName - (ACNotify.dll) - C:\Programme\ThinkPad\ConnectUtilities\ACNotify.dll (Lenovo ) O20 - Winlogon\Notify\psfus: DllName - (C:\WINDOWS\system32\psqlpwd.dll) - C:\WINDOWS\system32\psqlpwd.dll (UPEK Inc.) O20 - Winlogon\Notify\tpfnf2: DllName - (C:\Programme\Lenovo\HOTKEY\notifyf2.dll) - C:\Programme\Lenovo\HOTKEY\notifyf2.dll () O20 - Winlogon\Notify\tphotkey: DllName - (C:\Programme\Lenovo\HOTKEY\tphklock.dll) - C:\Programme\Lenovo\HOTKEY\tphklock.dll (Lenovo Group Limited) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Imke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Imke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.01.27 03:18:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.02.28 17:37:31 | 008,946,432 | ---- | C] (SurfRight B.V.) -- C:\Dokumente und Einstellungen\Imke\Desktop\HitmanPro.exe [2013.02.28 17:15:01 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Imke\Desktop\OTL.exe [2013.02.28 13:54:01 | 000,000,000 | ---D | C] -- C:\Programme\HitmanPro [2013.02.28 13:54:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HitmanPro [2013.02.28 13:53:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro [2013.02.27 20:51:05 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2013.02.27 20:33:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2013.02.27 20:33:22 | 000,262,560 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe [2013.02.27 20:33:22 | 000,143,872 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl [2013.02.27 20:33:17 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2013.02.27 20:33:17 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2013.02.27 20:33:17 | 000,094,112 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll [2013.02.27 20:32:54 | 000,000,000 | ---D | C] -- C:\Programme\Java [2013.02.27 20:03:25 | 031,512,992 | ---- | C] (Oracle Corporation) -- C:\Dokumente und Einstellungen\Imke\Desktop\jre-7u15-windows-i586.exe [2013.02.27 19:58:42 | 000,691,568 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013.02.27 19:58:42 | 000,071,024 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2013.02.27 19:03:49 | 004,190,272 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Imke\Desktop\ccsetup328.exe [2013.02.27 15:48:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2013.02.27 15:39:21 | 000,000,000 | --SD | C] -- C:\ComboFix [2013.02.27 13:56:23 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.02.27 11:10:50 | 005,036,023 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Imke\Desktop\ComboFix.exe [2013.02.27 10:29:36 | 000,000,000 | RHSD | C] -- C:\cmdcons [2013.02.27 10:26:54 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2013.02.27 10:26:54 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2013.02.27 10:26:54 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2013.02.27 10:26:54 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2013.02.27 10:26:40 | 000,000,000 | ---D | C] -- C:\Qoobox [2013.02.27 10:26:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt [2013.02.26 14:19:43 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.02.26 14:19:42 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.02.18 15:10:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\CallingID [2013.02.18 15:08:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Avira [2013.02.18 15:07:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2013.02.18 15:07:16 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2013.02.18 15:07:14 | 000,134,336 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2013.02.18 15:07:14 | 000,083,944 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2013.02.18 15:07:14 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2013.02.18 15:06:47 | 000,000,000 | ---D | C] -- C:\Programme\Avira [2013.02.18 15:06:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2013.02.12 15:08:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.02.28 17:46:37 | 000,000,316 | ---- | M] () -- C:\WINDOWS\tasks\PMTask.job [2013.02.28 17:46:24 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.02.28 17:45:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.02.28 17:45:22 | 2111,094,784 | -HS- | M] () -- C:\hiberfil.sys [2013.02.28 17:37:32 | 008,946,432 | ---- | M] (SurfRight B.V.) -- C:\Dokumente und Einstellungen\Imke\Desktop\HitmanPro.exe [2013.02.28 17:15:02 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Imke\Desktop\OTL.exe [2013.02.28 17:03:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.02.28 09:48:31 | 000,594,019 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Desktop\adwcleaner.exe [2013.02.27 21:18:06 | 000,001,718 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk [2013.02.27 20:46:21 | 000,273,376 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.02.27 20:32:59 | 000,094,112 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll [2013.02.27 20:32:58 | 000,861,088 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll [2013.02.27 20:32:58 | 000,782,240 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll [2013.02.27 20:32:58 | 000,262,560 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe [2013.02.27 20:32:58 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2013.02.27 20:32:58 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2013.02.27 20:32:58 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl [2013.02.27 20:32:00 | 031,512,992 | ---- | M] (Oracle Corporation) -- C:\Dokumente und Einstellungen\Imke\Desktop\jre-7u15-windows-i586.exe [2013.02.27 19:58:42 | 000,691,568 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013.02.27 19:58:42 | 000,071,024 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2013.02.27 19:03:49 | 004,190,272 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Imke\Desktop\ccsetup328.exe [2013.02.27 15:48:13 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2013.02.27 11:11:09 | 005,036,023 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Imke\Desktop\ComboFix.exe [2013.02.27 10:29:40 | 000,000,327 | RHS- | M] () -- C:\boot.ini [2013.02.26 15:45:28 | 000,459,844 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.02.26 15:45:28 | 000,441,906 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.02.26 15:45:28 | 000,085,170 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.02.26 15:45:28 | 000,071,842 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.02.18 15:07:56 | 000,001,675 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2013.02.18 15:00:21 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2013.02.18 15:00:21 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2013.02.18 15:00:20 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2013.02.18 15:00:20 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2013.02.18 14:57:43 | 002,086,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Desktop\avira_free_antivirus.exe [2013.02.18 14:52:18 | 000,002,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Desktop\Microsoft Word.lnk [2013.02.12 15:13:11 | 000,028,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.02.12 15:13:11 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2013.02.04 22:13:08 | 000,096,186 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Desktop\der-bafoeg-datenabgleich-und-die-regulaere-rueckzahlung-des-bafoeg-darlehens.pdf [2013.02.04 14:38:46 | 352,763,366 | ---- | M] () -- C:\Dokumente und Einstellungen\Imke\Desktop\irland.mp4 [2013.01.31 17:04:14 | 000,895,392 | ---- | M] (Oracle Corporation) -- C:\Dokumente und Einstellungen\Imke\Desktop\jxpiinstall.exe [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.02.28 09:48:30 | 000,594,019 | ---- | C] () -- C:\Dokumente und Einstellungen\Imke\Desktop\adwcleaner.exe [2013.02.27 21:18:06 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk [2013.02.27 21:18:06 | 000,001,718 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk [2013.02.27 19:58:43 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.02.27 18:41:19 | 2111,094,784 | -HS- | C] () -- C:\hiberfil.sys [2013.02.27 10:29:40 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2013.02.27 10:29:37 | 000,262,448 | RHS- | C] () -- C:\cmldr [2013.02.27 10:26:54 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2013.02.27 10:26:54 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2013.02.27 10:26:54 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2013.02.27 10:26:54 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2013.02.27 10:26:54 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2013.02.18 15:07:56 | 000,001,675 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2013.02.18 14:57:40 | 002,086,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Imke\Desktop\avira_free_antivirus.exe [2013.02.04 22:13:08 | 000,096,186 | ---- | C] () -- C:\Dokumente und Einstellungen\Imke\Desktop\der-bafoeg-datenabgleich-und-die-regulaere-rueckzahlung-des-bafoeg-darlehens.pdf [2013.02.04 14:30:09 | 352,763,366 | ---- | C] () -- C:\Dokumente und Einstellungen\Imke\Desktop\irland.mp4 [2012.12.20 21:39:15 | 000,063,163 | ---- | C] () -- C:\Dokumente und Einstellungen\Imke\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel [2012.05.16 09:43:59 | 000,025,713 | ---- | C] () -- C:\WINDOWS\CSTBox.INI [2012.02.20 14:26:37 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.12.27 13:06:17 | 000,155,680 | ---- | C] () -- C:\WINDOWS\HPHins15.dat [2011.12.27 13:06:16 | 000,002,828 | ---- | C] () -- C:\WINDOWS\hphmdl15.dat [2011.12.03 12:32:40 | 000,442,368 | R--- | C] () -- C:\WINDOWS\System32\zshp1020.exe [2011.12.03 12:32:40 | 000,106,496 | R--- | C] () -- C:\WINDOWS\System32\vshp1020.dll [2009.02.11 18:26:41 | 000,028,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Imke\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.10.05 20:20:50 | 000,000,120 | ---- | C] () -- C:\Dokumente und Einstellungen\Imke\default.pls [2008.10.04 11:28:59 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Imke\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat ========== ZeroAccess Check ========== [2006.01.27 18:19:56 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 03:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2008.09.22 02:23:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lenovo [2012.12.16 16:12:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2013.02.28 14:05:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro [2013.02.28 09:49:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2008.09.22 02:23:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lenovo [2008.10.04 11:23:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2008.09.22 02:02:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UIB [2008.09.22 02:11:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Uninstall [2012.12.16 16:12:32 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} [2008.09.22 02:23:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Lenovo [2013.02.27 19:43:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Amazon [2013.02.27 19:36:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\CallingID [2013.02.14 10:54:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Canon [2012.05.16 10:50:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Dropbox [2010.10.30 22:24:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\InterVideo [2012.01.04 09:08:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\LaunchPad [2008.09.22 02:23:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Lenovo [2008.10.04 13:30:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\Thunderbird [2008.10.04 13:32:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imke\Anwendungsdaten\TuneUp Software [2008.10.04 16:32:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ZService\Anwendungsdaten\Leadertech [2008.09.22 02:23:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ZService\Anwendungsdaten\Lenovo [2008.10.04 11:24:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ZService\Anwendungsdaten\TuneUp Software ========== Purity Check ========== < End of report > |
|
| Themen zu unbekannter Versand von E-Mails aus meinem Adressbuch |
| avg, csrss.exe, desktop, dllhost.exe, explorer.exe, free, icq, link, link geöffnet, lsass.exe, microsoft, modul, namen, passwort, problem, programm, programme, prozesse, registry, rundll, rundll32.exe, services.exe, software, svchost.exe, windows, winlogon.exe, wmp |
Linear-Darstellung
