| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Datum und Uhrzeit falsch, Firewall deaktiviert und Rechner auf einmal total langsamWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.04.2013, 19:28
| #16 |
| /// Malwareteam   |  Datum und Uhrzeit falsch, Firewall deaktiviert und Rechner auf einmal total langsam Hallo Darkshine kennst du dich soweit aus mit der Hardwarematerie dass du dir einen Batteriewechsel zutraust? Ich würde dir empfehlen die Batterie erstmal zu wechseln / wechseln zu lassen. |
|
11.04.2013, 19:37
| #17 |
 | Datum und Uhrzeit falsch, Firewall deaktiviert und Rechner auf einmal total langsam Ja, tue ich. Die Batterie ist jetzt gewechselt. An der Performance habe ich bisher keine Veränderungen bemerkt.
__________________Schritt 2 der letzten Anleitung, da steht "bereite alles an einem gesunden Rechner vor" und dann, dass dies für XP gilt. Mein gesunder Rechner hat nicht XP, sondern Win 7 64 bit. Der kranke hat Win XP 32 bit. Kann ich die Boot CD an einem Rechner mit einem anderen OS vorbereiten? LG Darkshine |
|
12.04.2013, 14:10
| #18 |
| /// Malwareteam | Datum und Uhrzeit falsch, Firewall deaktiviert und Rechner auf einmal total langsam Hallo Darkshire.
__________________Natürlich kannst du das. Es handelt sich ja um eine selbststartende BootCD die du erstellst.
__________________ |
|
14.04.2013, 19:58
| #19 |
| | Datum und Uhrzeit falsch, Firewall deaktiviert und Rechner auf einmal total langsam Schritt 1: Code:
ATTFilter ! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0
DMAEnabled REG_DWORD 0x1
Driver REG_SZ atapi
HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\Scsi\Scsi Port 0\Scsi Bus 0
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}
Class REG_SZ hdc
<NO NAME> REG_SZ IDE ATA/ATAPI-Controller
Icon REG_SZ -9
Installer32 REG_SZ SysSetup.Dll,HdcClassInstaller
TroubleShooter-0 REG_SZ hcp://help/tshoot/tsdrive.htm
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0000
InfPath REG_SZ oem3.inf
InfSection REG_SZ pciide_Inst
ProviderName REG_SZ Intel
DriverDateData REG_BINARY 00402594B848C701
DriverDate REG_SZ 2-5-2007
DriverVersion REG_SZ 8.3.0.1011
MatchingDeviceId REG_SZ pci\ven_8086&dev_2921
DriverDesc REG_SZ Intel(R) ICH9 2 port Serial ATA Storage Controller 1 - 2921
MasterOnMask REG_DWORD 0x80
MasterOnConfigOffset REG_DWORD 0x41
SlaveOnMask REG_DWORD 0x80
SlaveOnConfigOffset REG_DWORD 0x43
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001
InfPath REG_SZ oem3.inf
InfSection REG_SZ pciide_Inst
ProviderName REG_SZ Intel
DriverDateData REG_BINARY 00402594B848C701
DriverDate REG_SZ 2-5-2007
DriverVersion REG_SZ 8.3.0.1011
MatchingDeviceId REG_SZ pci\ven_8086&dev_2926
DriverDesc REG_SZ Intel(R) ICH9 2 port Serial ATA Storage Controller 2 - 2926
MasterOnMask REG_DWORD 0x80
MasterOnConfigOffset REG_DWORD 0x41
SlaveOnMask REG_DWORD 0x80
SlaveOnConfigOffset REG_DWORD 0x43
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002
EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider
InfPath REG_SZ mshdc.inf
InfSection REG_SZ atapi_Inst_primary
ProviderName REG_SZ Microsoft
DriverDateData REG_BINARY 008062C5C001C101
DriverDate REG_SZ 7-1-2001
DriverVersion REG_SZ 5.1.2600.2180
MatchingDeviceId REG_SZ primary_ide_channel
DriverDesc REG_SZ Primärer IDE-Kanal
MasterDeviceType REG_DWORD 0x1
SlaveDeviceType REG_DWORD 0x0
SlaveDeviceDetectionTimeout REG_DWORD 0x1
MasterDeviceTimingMode REG_DWORD 0x10010
MasterDeviceTimingModeAllowed REG_DWORD 0xffffffff
SlaveDeviceTimingMode REG_DWORD 0x0
ResetErrorCountersOnSuccess REG_DWORD 0x1
MasterIdDataCheckSum REG_DWORD 0x1ec64
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0003
EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider
InfPath REG_SZ mshdc.inf
InfSection REG_SZ atapi_Inst_secondary
ProviderName REG_SZ Microsoft
DriverDateData REG_BINARY 008062C5C001C101
DriverDate REG_SZ 7-1-2001
DriverVersion REG_SZ 5.1.2600.2180
MatchingDeviceId REG_SZ secondary_ide_channel
DriverDesc REG_SZ Sekundärer IDE-Kanal
MasterDeviceType REG_DWORD 0x2
SlaveDeviceType REG_DWORD 0x0
SlaveDeviceDetectionTimeout REG_DWORD 0x1
MasterDeviceTimingMode REG_DWORD 0x10010
MasterDeviceTimingModeAllowed REG_DWORD 0xffffffff
SlaveDeviceTimingMode REG_DWORD 0x0
ResetErrorCountersOnSuccess REG_DWORD 0x1
MasterIdDataCheckSum REG_DWORD 0x2203d
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0004
EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider
InfPath REG_SZ mshdc.inf
InfSection REG_SZ atapi_Inst_primary
ProviderName REG_SZ Microsoft
DriverDateData REG_BINARY 008062C5C001C101
DriverDate REG_SZ 7-1-2001
DriverVersion REG_SZ 5.1.2600.2180
MatchingDeviceId REG_SZ primary_ide_channel
DriverDesc REG_SZ Primärer IDE-Kanal
MasterDeviceType REG_DWORD 0x0
SlaveDeviceType REG_DWORD 0x0
MasterDeviceTimingMode REG_DWORD 0x0
SlaveDeviceTimingMode REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0005
EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider
InfPath REG_SZ mshdc.inf
InfSection REG_SZ atapi_Inst_secondary
ProviderName REG_SZ Microsoft
DriverDateData REG_BINARY 008062C5C001C101
DriverDate REG_SZ 7-1-2001
DriverVersion REG_SZ 5.1.2600.2180
MatchingDeviceId REG_SZ secondary_ide_channel
DriverDesc REG_SZ Sekundärer IDE-Kanal
MasterDeviceType REG_DWORD 0x0
SlaveDeviceType REG_DWORD 0x0
MasterDeviceTimingMode REG_DWORD 0x0
SlaveDeviceTimingMode REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0007
EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider
InfPath REG_SZ mshdc.inf
InfSection REG_SZ atapi_Inst_primary
ProviderName REG_SZ Microsoft
DriverDateData REG_BINARY 008062C5C001C101
DriverDate REG_SZ 7-1-2001
DriverVersion REG_SZ 5.1.2600.2180
MatchingDeviceId REG_SZ primary_ide_channel
DriverDesc REG_SZ Primärer IDE-Kanal
MasterDeviceType REG_DWORD 0x0
SlaveDeviceType REG_DWORD 0x2
MasterDeviceTimingMode REG_DWORD 0x0
SlaveDeviceTimingMode REG_DWORD 0x2010
SlaveDeviceTimingModeAllowed REG_DWORD 0xffffffff
ResetErrorCountersOnSuccess REG_DWORD 0x1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0008
EnumPropPages32 REG_SZ storprop.dll,IdePropPageProvider
InfPath REG_SZ mshdc.inf
InfSection REG_SZ atapi_Inst_secondary
ProviderName REG_SZ Microsoft
DriverDateData REG_BINARY 008062C5C001C101
DriverDate REG_SZ 7-1-2001
DriverVersion REG_SZ 5.1.2600.2180
MatchingDeviceId REG_SZ secondary_ide_channel
DriverDesc REG_SZ Sekundärer IDE-Kanal
MasterDeviceType REG_DWORD 0x0
SlaveDeviceType REG_DWORD 0x0
MasterDeviceTimingMode REG_DWORD 0x0
SlaveDeviceTimingMode REG_DWORD 0x0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties
Error: Access is denied in the key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties
Fehlermeldung nachdem ich auf "Do you want to start network support?" auf "yes" geklickt habe. Nach einigem Murscheln erscheint die Meldung "start_gbcheck.cmd has timed out". Habe das mit OK bestätigt und wie in der Anleitung beschrieben fortgefahren. Hier folgt das FRST.txt Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-04-2013
Ran by SYSTEM at 04-04-2013 22:01:50
Running from D:\Scans
Microsoft Windows XP Service Pack 2 (X86) OS Language: Georgian
The current controlset is ControlSet001
==================== Registry (Whitelisted) ===================
HKLM\...\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe [36864 2006-10-30] ()
HKLM\...\Run: [RTHDCPL] RTHDCPL.EXE [x]
HKLM\...\Run: [SoundMan] SOUNDMAN.EXE [x]
HKLM\...\Run: [Alcmtr] ALCMTR.EXE [x]
HKLM\...\Run: [G Data AntiVirus Tray Application] C:\Programme\G Data\TotalCare\AVKTray\AVKTray.exe [1011208 2011-08-17] (G Data Software AG)
HKLM\...\Run: [GDFirewallTray] C:\Programme\G Data\TotalCare\Firewall\GDFirewallTray.exe [1617416 2011-10-28] (G Data Software AG)
HKLM\...\Run: [Adobe Reader Speed Launcher] "F:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [x]
HKLM\...\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [946352 2012-12-03] (Adobe Systems Incorporated)
Winlogon\Notify\AtiExtEvent: Ati2evxx.dll (ATI Technologies Inc.)
Winlogon\Notify\WgaLogon: WgaLogon.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
==================== Services (Whitelisted) ===================
2 AVKProxy; "C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe" [1506824 2011-10-28] (G Data Software AG)
2 AVKService; "C:\Programme\G Data\TotalCare\AVK\AVKService.exe" [464392 2011-08-17] (G Data Software AG)
2 AVKWCtl; "C:\Programme\G Data\TotalCare\AVK\AVKWCtl.exe" [1554184 2011-10-28] (G Data Software AG)
2 Eventlog; C:\Windows\System32\services.exe [111104 2009-02-09] (Microsoft Corporation)
3 GDBackupSvc; "C:\Programme\G Data\TotalCare\AVKBackup\AVKBackupService.exe" [1498616 2011-10-28] (G Data Software AG)
3 GDFwSvc; "C:\Programme\G Data\TotalCare\Firewall\GDFwSvc.exe" [1613424 2011-08-10] (G Data Software AG)
3 GDScan; "C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe" [457536 2011-10-28] (G Data Software AG)
3 GDTunerSvc; "C:\Programme\G Data\TotalCare\AVKTuner\AVKTunerService.exe" [1070072 2011-07-28] (G Data Software AG)
3 getPlus(R) Helper; C:\Programme\NOS\bin\getPlus_HelperSvc.exe [33752 2008-08-29] (NOS Microsystems Ltd.)
2 gupdate1c9b3c880adb58e; "C:\Programme\Google\Update\GoogleUpdate.exe" /svc [133104 2009-04-02] (Google Inc.)
3 gupdatem; "C:\Programme\Google\Update\GoogleUpdate.exe" /medsvc [133104 2009-04-02] (Google Inc.)
3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2008-10-16] (Hewlett-Packard Co.)
2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [135168 2008-10-16] (Hewlett-Packard Co.)
2 HPSLPSVC; C:\Programme\HP\Digital Imaging\bin\HPSLPSVC32.DLL [634880 2008-10-16] (Hewlett-Packard Co.)
3 IDriverT; "C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe" [73728 2004-10-22] (Macrovision Corporation)
2 LightScribeService; "C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe" [61440 2006-10-19] (Hewlett-Packard Company)
3 MozillaMaintenance; "C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe" [115168 2012-12-17] (Mozilla Foundation)
3 ose; "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE" [89136 2003-07-28] (Microsoft Corporation)
2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
3 DAUpdaterSvc; C:\Programme\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [x]
4 HidServ; C:\Windows\System32\hidserv.dll [x]
==================== Drivers (Whitelisted) ====================
3 ati2mtag; C:\Windows\System32\DRIVERS\ati2mtag.sys [4423168 2009-11-04] (ATI Technologies Inc.)
2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [281760 2009-09-30] ()
3 CCDECODE; C:\Windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
3 ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [34760 2007-02-16] (SlySoft, Inc.)
1 ElbyCDIO; C:\Windows\System32\Drivers\ElbyCDIO.sys [24232 2009-02-17] (Elaborate Bytes AG)
0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [40440 2012-10-15] (G Data Software AG)
1 GDMnIcpt; \??\C:\WINDOWS\system32\drivers\MiniIcpt.sys [79992 2012-10-15] (G Data Software AG)
0 GDNdisIc; C:\Windows\System32\drivers\GDNdisIc.sys [30200 2011-11-26] (G Data Software AG)
3 gdrv; \??\C:\WINDOWS\gdrv.sys [15600 2008-09-23] (Windows (R) 2000 DDK provider)
2 GDTdiInterceptor; \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [52216 2012-10-15] (G Data Software AG)
1 GRD; \??\C:\WINDOWS\system32\drivers\GRD.sys [69272 2012-10-15] (G Data Software)
3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [25280 2008-10-05] (LogMeIn, Inc.)
3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
1 HookCentre; \??\C:\WINDOWS\system32\drivers\HookCentre.sys [40568 2012-10-15] (G Data Software AG)
3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2006-03-20] (HP)
3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2006-03-20] (HP)
3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2006-03-20] (HP)
0 JGOGO; C:\Windows\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron )
0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [44928 2007-02-16] (JMicron Technology Corp.)
2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25888 2009-09-30] ()
3 LVUSBSta; C:\Windows\System32\drivers\lvusbsta.sys [22016 2005-05-27] (Logitech Inc.)
3 MIINPazX; \??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [17152 2006-10-09] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
3 NABTSFEC; C:\Windows\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-13] (Microsoft Corporation)
3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
3 nm; C:\Windows\System32\DRIVERS\NMnt.sys [40320 2008-04-13] (Microsoft Corporation)
3 QCMerced; C:\Windows\System32\DRIVERS\LVCM.sys [1317152 2005-05-27] ()
3 RTLE8023xp; C:\Windows\System32\DRIVERS\Rtenicxp.sys [90496 2007-03-01] (Realtek Semiconductor Corporation )
3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
3 s1018bus; C:\Windows\System32\DRIVERS\s1018bus.sys [90408 2008-06-04] (MCCI Corporation)
3 s1018mdfl; C:\Windows\System32\DRIVERS\s1018mdfl.sys [15016 2008-06-04] (MCCI Corporation)
3 s1018mdm; C:\Windows\System32\DRIVERS\s1018mdm.sys [122024 2008-06-04] (MCCI Corporation)
3 s1018mgmt; C:\Windows\System32\DRIVERS\s1018mgmt.sys [115368 2008-06-04] (MCCI Corporation)
3 s1018nd5; C:\Windows\System32\DRIVERS\s1018nd5.sys [25768 2008-06-04] (MCCI Corporation)
3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [111784 2008-06-04] (MCCI Corporation)
3 s1018unic; C:\Windows\System32\DRIVERS\s1018unic.sys [117544 2008-06-04] (MCCI Corporation)
3 SLIP; C:\Windows\System32\DRIVERS\SLIP.sys [11136 2008-04-13] (Microsoft Corporation)
4 sptd; C:\Windows\System32\Drivers\sptd.sys [691696 2009-12-03] (Duplex Secure Ltd.)
3 streamip; C:\Windows\System32\DRIVERS\StreamIP.sys [15232 2008-04-13] (Microsoft Corporation)
3 WSTCODEC; C:\Windows\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-13] (Microsoft Corporation)
4 Abiosdsk; [x]
4 abp480n5; [x]
4 adpu160m; [x]
4 Aha154x; [x]
4 aic78u2; [x]
4 aic78xx; [x]
4 AliIde; [x]
4 amsint; [x]
4 asc; [x]
4 asc3350p; [x]
4 asc3550; [x]
4 Atdisk; [x]
4 cd20xrnt; [x]
1 Changer; [x]
4 CmdIde; [x]
4 Cpqarray; [x]
4 dac2w2k; [x]
4 dac960nt; [x]
4 dpti2o; [x]
4 hpn; [x]
1 i2omgmt; [x]
4 i2omp; [x]
4 ini910u; [x]
4 IntelIde; [x]
1 lbrtfdc; [x]
4 mraid35x; [x]
3 MTOnlPktAlyX; \??\F:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [x]
1 PCIDump; [x]
3 PDCOMP; [x]
3 PDFRAME; [x]
3 PDRELI; [x]
3 PDRFRAME; [x]
4 perc2; [x]
4 perc2hib; [x]
4 ql1080; [x]
4 Ql10wnt; [x]
4 ql12160; [x]
4 ql1240; [x]
4 ql1280; [x]
4 Simbad; [x]
4 Sparrow; [x]
4 symc810; [x]
4 symc8xx; [x]
4 sym_hi; [x]
4 sym_u3; [x]
4 TosIde; [x]
4 ultra; [x]
4 ViaIde; [x]
3 WDICA; [x]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-04-07 19:01 - 2013-04-07 19:14 - 00001805 ____A C:\AdwCleaner[S3].txt
2013-04-07 18:59 - 2013-04-07 18:59 - 00000352 ____A C:\AdwCleaner[S2].txt
2013-04-07 18:51 - 2013-04-07 18:51 - 00000352 ____A C:\AdwCleaner[S1].txt
2013-04-04 22:01 - 2013-04-04 22:01 - 00000000 ____D C:\FRST
2013-04-01 19:03 - 2013-04-01 19:04 - 00016146 ____A C:\Windows\KB2817183-IE8.log
2013-04-01 19:03 - 2013-04-01 19:03 - 00000000 __HDC C:\Windows\$NtUninstallKB2820917$
2013-04-01 19:03 - 2013-04-01 19:03 - 00000000 __HDC C:\Windows\$NtUninstallKB2808735$
2013-04-01 18:57 - 2013-04-01 18:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2813345$
2013-04-01 18:57 - 2013-04-01 18:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2813170$
2013-04-01 18:52 - 2013-04-01 19:03 - 00012518 ____A C:\Windows\KB2808735.log
2013-04-01 18:52 - 2013-04-01 19:03 - 00011489 ____A C:\Windows\KB2820917.log
2013-04-01 18:52 - 2013-04-01 18:57 - 00012002 ____A C:\Windows\KB2813345.log
2013-03-24 22:48 - 2013-03-24 22:49 - 00014985 ____A C:\Windows\KB2809289-IE8.log
2013-03-24 22:48 - 2013-03-24 22:48 - 00000000 __HDC C:\Windows\$NtUninstallKB2807986$
2013-03-24 22:47 - 2013-03-24 22:48 - 00007208 ____A C:\Windows\KB2807986.log
2013-03-24 17:11 - 2013-02-12 00:32 - 00012928 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\usb8023x.sys
2013-03-24 17:11 - 2013-02-12 00:32 - 00012928 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\usb8023.sys
==================== One Month Modified Files and Folders ========
2013-04-07 19:14 - 2013-04-07 19:01 - 00001805 ____A C:\AdwCleaner[S3].txt
2013-04-07 18:59 - 2013-04-07 18:59 - 00000352 ____A C:\AdwCleaner[S2].txt
2013-04-07 18:51 - 2013-04-07 18:51 - 00000352 ____A C:\AdwCleaner[S1].txt
2013-04-04 22:01 - 2013-04-04 22:01 - 00000000 ____D C:\FRST
2013-04-04 18:56 - 2008-09-11 21:55 - 00000275 ____A C:\Windows\wiadebug.log
2013-04-04 18:56 - 2008-09-11 21:55 - 00000050 ____A C:\Windows\wiaservc.log
2013-04-04 18:56 - 2008-09-11 21:30 - 00032566 ____A C:\Windows\SchedLgU.Txt
2013-04-04 18:56 - 2008-09-11 21:30 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-04-04 18:56 - 2008-09-11 21:24 - 01741239 ____A C:\Windows\WindowsUpdate.log
2013-04-04 18:48 - 2010-06-25 08:49 - 00001082 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-04-04 18:48 - 2006-02-28 12:00 - 00013646 ____A C:\Windows\System32\wpa.dbl
2013-04-02 03:35 - 2012-07-04 14:27 - 00008124 ____A C:\Windows\setupapi.log
2013-04-01 20:16 - 2010-06-25 08:49 - 00001086 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-04-01 19:46 - 2012-05-11 07:34 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-04-01 19:10 - 2008-09-11 21:49 - 01453120 ____A C:\Windows\System32\FNTCACHE.DAT
2013-04-01 19:04 - 2013-04-01 19:03 - 00016146 ____A C:\Windows\KB2817183-IE8.log
2013-04-01 19:04 - 2012-02-17 20:27 - 00375065 ____A C:\Windows\iis6.log
2013-04-01 19:04 - 2012-02-17 20:27 - 00346242 ____A C:\Windows\FaxSetup.log
2013-04-01 19:04 - 2012-02-17 20:27 - 00165536 ____A C:\Windows\ocgen.log
2013-04-01 19:04 - 2012-02-17 20:27 - 00157976 ____A C:\Windows\tsoc.log
2013-04-01 19:04 - 2012-02-17 20:27 - 00115303 ____A C:\Windows\comsetup.log
2013-04-01 19:04 - 2012-02-17 20:27 - 00106004 ____A C:\Windows\msmqinst.log
2013-04-01 19:04 - 2012-02-17 20:27 - 00069768 ____A C:\Windows\ntdtcsetup.log
2013-04-01 19:04 - 2012-02-17 20:27 - 00060648 ____A C:\Windows\netfxocm.log
2013-04-01 19:04 - 2012-02-17 20:27 - 00023800 ____A C:\Windows\MedCtrOC.log
2013-04-01 19:04 - 2012-02-17 20:27 - 00019152 ____A C:\Windows\ocmsn.log
2013-04-01 19:04 - 2012-02-17 20:27 - 00017416 ____A C:\Windows\tabletoc.log
2013-04-01 19:04 - 2012-02-17 20:27 - 00017304 ____A C:\Windows\msgsocm.log
2013-04-01 19:04 - 2012-02-17 20:27 - 00001355 ____A C:\Windows\imsins.log
2013-04-01 19:03 - 2013-04-01 19:03 - 00000000 __HDC C:\Windows\$NtUninstallKB2820917$
2013-04-01 19:03 - 2013-04-01 19:03 - 00000000 __HDC C:\Windows\$NtUninstallKB2808735$
2013-04-01 19:03 - 2013-04-01 18:52 - 00012518 ____A C:\Windows\KB2808735.log
2013-04-01 19:03 - 2013-04-01 18:52 - 00011489 ____A C:\Windows\KB2820917.log
2013-04-01 19:03 - 2012-02-17 20:27 - 00028066 ____A C:\Windows\updspapi.log
2013-04-01 19:03 - 2008-10-16 04:32 - 00001355 ____A C:\Windows\imsins.BAK
2013-04-01 19:03 - 2008-09-11 21:26 - 00000000 ___HD C:\Windows\$hf_mig$
2013-04-01 18:58 - 2008-09-13 17:21 - 70490256 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-04-01 18:57 - 2013-04-01 18:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2813345$
2013-04-01 18:57 - 2013-04-01 18:57 - 00000000 __HDC C:\Windows\$NtUninstallKB2813170$
2013-04-01 18:57 - 2013-04-01 18:52 - 00012002 ____A C:\Windows\KB2813345.log
2013-04-01 18:42 - 2008-09-11 21:52 - 01071796 ____A C:\Windows\System32\PerfStringBackup.INI
2013-03-31 22:13 - 2011-11-30 15:14 - 01028738 ____A C:\Windows\System32\sig.bin
2013-03-31 22:13 - 2011-11-30 15:14 - 00053580 ____A C:\Windows\System32\nmp.map
2013-03-24 22:49 - 2013-03-24 22:48 - 00014985 ____A C:\Windows\KB2809289-IE8.log
2013-03-24 22:48 - 2013-03-24 22:48 - 00000000 __HDC C:\Windows\$NtUninstallKB2807986$
2013-03-24 22:48 - 2013-03-24 22:47 - 00007208 ____A C:\Windows\KB2807986.log
2013-03-24 21:35 - 2008-12-05 16:46 - 00010593 ____A C:\Windows\CSTBox.INI
2013-03-24 20:12 - 2008-09-11 22:44 - 00000000 ____D C:\Windows\repair
2013-03-24 19:35 - 2008-09-11 21:23 - 00000000 ____D C:\Windows\Registration
2013-03-24 17:46 - 2012-05-11 07:34 - 00693976 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-03-24 17:46 - 2011-12-14 08:58 - 00073432 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-03-08 08:36 - 2010-06-18 17:44 - 00293888 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\winsrv.dll
2013-03-08 08:36 - 2006-02-28 12:00 - 00293888 ____A (Microsoft Corporation) C:\Windows\System32\winsrv.dll
2013-03-07 15:56 - 2008-10-16 04:29 - 02195712 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\ntoskrnl.exe
2013-03-07 15:56 - 2008-10-16 04:29 - 02152448 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\ntkrnlmp.exe
2013-03-07 15:56 - 2008-10-16 04:29 - 02072320 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\ntkrnlpa.exe
2013-03-07 15:56 - 2008-10-16 04:29 - 02031104 ____C (Microsoft Corporation) C:\Windows\System32\dllcache\ntkrpamp.exe
2013-03-07 15:56 - 2006-02-28 12:00 - 02152448 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-03-07 15:56 - 2004-08-04 00:50 - 02031104 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
==================== Known DLLs (Whitelisted) =================
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2006-02-28 12:00] - [2008-04-14 02:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\Windows\System32\winlogon.exe
[2006-02-28 12:00] - [2008-04-14 02:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\Windows\System32\svchost.exe
[2006-02-28 12:00] - [2008-04-14 02:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\Windows\System32\services.exe
[2006-02-28 12:00] - [2009-02-09 11:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\Windows\System32\User32.dll
[2006-02-28 12:00] - [2008-04-14 02:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\Windows\System32\userinit.exe
[2006-02-28 12:00] - [2008-04-14 02:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 12:00] - [2008-04-14 01:52] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== EXE ASSOCIATION =====================
HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK
==================== Restore Points (XP) =====================
RP: -> 2013-04-01 18:56 - 028672 _restore{BE186912-F166-4D62-AC36-CD4AF1DB4883}\RP86
RP: -> 2006-12-31 22:43 - 028672 _restore{BE186912-F166-4D62-AC36-CD4AF1DB4883}\RP85
RP: -> 2013-04-07 18:26 - 028672 _restore{BE186912-F166-4D62-AC36-CD4AF1DB4883}\RP84
RP: -> 2013-04-07 09:22 - 028672 _restore{BE186912-F166-4D62-AC36-CD4AF1DB4883}\RP83
RP: -> 2013-04-02 01:50 - 028672 _restore{BE186912-F166-4D62-AC36-CD4AF1DB4883}\RP82
RP: -> 2013-03-31 18:00 - 028672 _restore{BE186912-F166-4D62-AC36-CD4AF1DB4883}\RP81
RP: -> 2013-03-29 18:35 - 028672 _restore{BE186912-F166-4D62-AC36-CD4AF1DB4883}\RP80
==================== Memory info ===========================
Percentage of memory in use: 35%
Total physical RAM: 2046.42 MB
Available physical RAM: 1317.41 MB
Total Pagefile: 1877.07 MB
Available Pagefile: 1339.9 MB
Total Virtual: 2047.88 MB
Available Virtual: 2001.32 MB
==================== Partitions =============================
2 Drive b: (RAMDisk) (Fixed) (Total:0.5 GB) (Free:0.5 GB) FAT
3 Drive c: () (Fixed) (Total:26.92 GB) (Free:0.58 GB) NTFS ==>[Drive with boot components (Windows XP)]
4 Drive d: (KINGSTON) (Removable) (Total:14.78 GB) (Free:13.11 GB) FAT32
5 Drive e: (Swap) (Fixed) (Total:4.01 GB) (Free:3.98 GB) NTFS
6 Drive f: (Daten) (Fixed) (Total:29.29 GB) (Free:0.27 GB) NTFS
7 Drive g: (Programme) (Fixed) (Total:172.67 GB) (Free:75.03 GB) NTFS
9 Drive x: (UBCD4Windows) (CDROM) (Total:0.63 GB) (Free:0 GB) CDFS
Auf Computer: MININT-JVC
Datentr. Status GrӇe Frei Dyn GPT
-------- ---------- ------- ------- --- ---
0 Online 233 GB 0 B
============================== MBR Partition Table ==================
==================== End Of Log ============================
|
|
17.04.2013, 12:37
| #20 |
| /// Malwareteam | Datum und Uhrzeit falsch, Firewall deaktiviert und Rechner auf einmal total langsam Hallo Darkshire sry dass ich erst so spät antworte, aber ich bin grade etwas busy  bitte starte dein System im abgesicherten Modus. Führe dann die Schritte aus dem alten Post durch. http://www.trojaner-board.de/133034-...ml#post1039618. Dein System kann auch aufgrund des geringen Speicherplatzes auf deiner Bootpartition so langsam sein. Sollte OTL immernoch nicht richtig durchlaufen lass es weg und poste ein neues FRST Logfile sowie das Logfiles von ADwcleaner. |
|
19.04.2013, 19:16
| #21 |
| | Datum und Uhrzeit falsch, Firewall deaktiviert und Rechner auf einmal total langsam Huhu, da bin ich wieder mit erledigter Arbeit. OTL Scan ging weeeeesentlich schneller: 5 min statt 2 Tage  Code:
ATTFilter # AdwCleaner v2.200 - Datei am 19/04/2013 um 19:56:01 erstellt
# Aktualisiert am 02/04/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : *** - ALTERNATE
# Bootmodus : Abgesicherter Modus
# Ausgeführt unter : C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v17.0.1 (de)
Datei : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\k21a6ycq.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [352 octets] - [07/04/2013 20:51:38]
AdwCleaner[S2].txt - [352 octets] - [07/04/2013 20:59:20]
AdwCleaner[S3].txt - [1805 octets] - [07/04/2013 21:01:31]
AdwCleaner[S4].txt - [956 octets] - [19/04/2013 19:56:01]
########## EOF - C:\AdwCleaner[S4].txt - [1015 octets] ##########
Code:
ATTFilter OTL logfile created on: 19.04.2013 20:06:45 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,74 Gb Available Physical Memory | 87,16% Memory free 3,85 Gb Paging File | 3,78 Gb Available in Paging File | 98,29% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 26,92 Gb Total Space | 0,67 Gb Free Space | 2,49% Space Free | Partition Type: NTFS Drive E: | 4,01 Gb Total Space | 3,98 Gb Free Space | 99,40% Space Free | Partition Type: NTFS Drive F: | 172,67 Gb Total Space | 75,05 Gb Free Space | 43,47% Space Free | Partition Type: NTFS Drive G: | 29,29 Gb Total Space | 0,27 Gb Free Space | 0,93% Space Free | Partition Type: NTFS Drive H: | 644,02 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: ALTERNATE | User Name: *** | Logged in as Administrator. Boot Mode: SafeMode | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== ========== Services (SafeList) ========== SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies) SRV - (GDBackupSvc) -- C:\Programme\G Data\TotalCare\AVKBackup\AVKBackupService.exe (G Data Software AG) SRV - (AVKProxy) -- C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe (G Data Software AG) SRV - (GDScan) -- C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe (G Data Software AG) SRV - (AVKWCtl) -- C:\Programme\G Data\TotalCare\AVK\AVKWCtl.exe (G Data Software AG) SRV - (AVKService) -- C:\Programme\G Data\TotalCare\AVK\AVKService.exe (G Data Software AG) SRV - (GDFwSvc) -- C:\Programme\G Data\TotalCare\Firewall\GDFwSvc.exe (G Data Software AG) SRV - (GDTunerSvc) -- C:\Programme\G Data\TotalCare\AVKTuner\AVKTunerService.exe (G Data Software AG) SRV - (DAUpdaterSvc) -- F:\Programme\Dragon Age\bin_ship\daupdatersvc.service.exe (BioWare) SRV - (getPlus(R) -- C:\Programme\NOS\bin\getPlus_HelperSvc.exe (NOS Microsystems Ltd.) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (GRD) -- C:\WINDOWS\system32\drivers\GRD.sys (G Data Software) DRV - (GDMnIcpt) -- C:\WINDOWS\system32\drivers\MiniIcpt.sys (G Data Software AG) DRV - (GDTdiInterceptor) -- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys (G Data Software AG) DRV - (HookCentre) -- C:\WINDOWS\system32\drivers\HookCentre.sys (G Data Software AG) DRV - (GDBehave) -- C:\WINDOWS\system32\drivers\GDBehave.sys (G Data Software AG) DRV - (GDNdisIc) -- C:\WINDOWS\system32\drivers\GDNdisIc.sys (G Data Software AG) DRV - (MTOnlPktAlyX) -- F:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider) DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (s1018mdm) -- C:\WINDOWS\system32\drivers\s1018mdm.sys (MCCI Corporation) DRV - (s1018mgmt) -- C:\WINDOWS\system32\drivers\s1018mgmt.sys (MCCI Corporation) DRV - (s1018bus) -- C:\WINDOWS\system32\drivers\s1018bus.sys (MCCI Corporation) DRV - (s1018nd5) -- C:\WINDOWS\system32\drivers\s1018nd5.sys (MCCI Corporation) DRV - (s1018unic) -- C:\WINDOWS\system32\drivers\s1018unic.sys (MCCI Corporation) DRV - (s1018obex) -- C:\WINDOWS\system32\drivers\s1018obex.sys (MCCI Corporation) DRV - (s1018mdfl) -- C:\WINDOWS\system32\drivers\s1018mdfl.sys (MCCI Corporation) DRV - (s0016unic) -- C:\WINDOWS\system32\drivers\s0016unic.sys (MCCI Corporation) DRV - (s0016nd5) -- C:\WINDOWS\system32\drivers\s0016nd5.sys (MCCI Corporation) DRV - (s0016mdfl) -- C:\WINDOWS\system32\drivers\s0016mdfl.sys (MCCI Corporation) DRV - (s0016mdm) -- C:\WINDOWS\system32\drivers\s0016mdm.sys (MCCI Corporation) DRV - (s0016mgmt) -- C:\WINDOWS\system32\drivers\s0016mgmt.sys (MCCI Corporation) DRV - (s0016obex) -- C:\WINDOWS\system32\drivers\s0016obex.sys (MCCI Corporation) DRV - (s0016bus) -- C:\WINDOWS\system32\drivers\s0016bus.sys (MCCI Corporation) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (JRAID) -- C:\WINDOWS\system32\drivers\jraid.sys (JMicron Technology Corp.) DRV - (ElbyCDFL) -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys (SlySoft, Inc.) DRV - (MIINPazX) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) DRV - (JGOGO) -- C:\WINDOWS\system32\drivers\JGOGO.sys (JMicron ) DRV - (QCMerced) -- C:\WINDOWS\system32\drivers\lvcm.sys () DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\..\SearchScopes,DefaultScope = IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..extensions.enabledAddons: moveplayer%40movenetworks.com:1.0.0.071303000004 FF - prefs.js..extensions.enabledAddons: %7Bada4b710-8346-4b82-8199-5de2b400a6ae%7D:2.0.2 FF - prefs.js..extensions.enabledAddons: %7Bd40f5e7b-d2cf-4856-b441-cc613eeffbe3%7D:1.68 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1 FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004 FF - prefs.js..extensions.enabledItems: {ada4b710-8346-4b82-8199-5de2b400a6ae}:1.9.9.3.1 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.5 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: F:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: F:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@idsoftware.com/QuakeLive: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software\QuakeLive\npquakezero.dll (id Software Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.450: F:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.448: F:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: F:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: F:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.12.17 18:31:38 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.02.21 20:43:49 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.16\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.01.03 01:36:29 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.16\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2013.02.21 20:43:50 | 000,000,000 | ---D | M] [2008.09.15 18:00:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2012.12.19 15:53:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\k21a6ycq.default\extensions [2010.04.28 07:37:31 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\k21a6ycq.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.09.16 11:55:40 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\k21a6ycq.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.12.19 14:48:35 | 000,000,000 | ---D | M] (ReminderFox) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\k21a6ycq.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae} [2008.09.26 06:52:50 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\k21a6ycq.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7} [2009.11.12 21:25:42 | 000,000,000 | ---D | M] (Move Media Player) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\k21a6ycq.default\extensions\moveplayer@movenetworks.com [2012.12.19 15:53:20 | 000,533,022 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\k21a6ycq.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2012.12.17 12:49:18 | 000,804,627 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\k21a6ycq.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012.02.14 14:51:01 | 000,138,614 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\k21a6ycq.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2012.12.24 12:31:43 | 000,001,610 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\k21a6ycq.default\searchplugins\ixquick---deutsch.xml [2012.12.17 18:31:27 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.12.17 18:31:28 | 000,000,000 | ---D | M] (G Data BankGuard) -- C:\Programme\Mozilla Firefox\extensions\{906305f7-aafc-45e9-8bbd-941950a84dad} [2012.12.17 18:31:28 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE} [2012.12.17 18:31:38 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.11.08 21:37:13 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.11.08 21:37:13 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.11.08 21:37:13 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.11.08 21:37:13 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.11.08 21:37:13 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.11.08 21:37:13 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\TotalCare\WebFilter\AvkWebIE.dll (G Data Software AG) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (G Data BankGuard) - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\BanksafeBHO.dll (G Data Software AG) O3 - HKLM\..\Toolbar: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\TotalCare\WebFilter\AvkWebIE.dll (G Data Software AG) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [G Data AntiVirus Tray Application] C:\Programme\G Data\TotalCare\AVKTray\AVKTray.exe (G Data Software AG) O4 - HKLM..\Run: [GDFirewallTray] C:\Programme\G Data\TotalCare\Firewall\GDFirewallTray.exe (G Data Software AG) O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe () O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SoundMan.exe (Realtek Semiconductor Corp.) O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\PowerReg Scheduler.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found O8 - Extra context menu item: Nach Microsoft &Excel exportieren - F:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.) O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab (Checkers Class) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{30EC47CF-6E69-4E01-BB1E-9341FAFE5546}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.09.11 23:25:48 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2004.11.02 16:05:00 | 000,000,046 | R--- | M] () - H:\autorun.inf -- [ CDFS ] O33 - MountPoints2\{045646a4-bf12-11dd-ae76-001a4d49ff3e}\Shell - "" = AutoRun O33 - MountPoints2\{045646a4-bf12-11dd-ae76-001a4d49ff3e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{045646a4-bf12-11dd-ae76-001a4d49ff3e}\Shell\AutoRun\command - "" = J:\LaunchU3.exe O33 - MountPoints2\{a2be9d6c-5f45-11df-b2bc-001a4d49ff3e}\Shell\AutoRun\command - "" = J:\EmDesk.exe O33 - MountPoints2\{a2be9d6c-5f45-11df-b2bc-001a4d49ff3e}\Shell\EmDesk\command - "" = J:\EmDesk.exe O33 - MountPoints2\{f357633a-2fe7-11e0-b476-001a4d49ff3e}\Shell\AutoRun\command - "" = J:\EmDesk.exe O33 - MountPoints2\{f357633a-2fe7-11e0-b476-001a4d49ff3e}\Shell\EmDesk\command - "" = J:\EmDesk.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.04.07 20:50:39 | 000,448,512 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\TFC.exe [2013.04.05 00:01:43 | 000,000,000 | ---D | C] -- C:\FRST [2013.03.31 19:27:55 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2013.03.31 19:14:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth ========== Files - Modified Within 30 Days ========== [2013.04.19 20:02:25 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.04.19 20:01:59 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.04.19 19:57:25 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.04.09 20:50:20 | 000,003,083 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\resetdma.vbs [2013.04.07 20:48:54 | 000,613,083 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe [2013.04.07 20:48:54 | 000,448,512 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\TFC.exe [2013.04.04 20:55:36 | 000,000,198 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\file.bat [2013.04.01 22:16:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.04.01 21:46:01 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.04.01 21:10:13 | 001,453,120 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.04.01 21:03:27 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2013.04.01 20:42:18 | 000,459,588 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.04.01 20:42:18 | 000,441,696 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.04.01 20:42:18 | 000,084,960 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.04.01 20:42:18 | 000,071,632 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.04.01 06:48:39 | 000,661,474 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\StudiAusweis.JPG [2013.04.01 00:13:47 | 001,028,738 | ---- | M] () -- C:\WINDOWS\System32\sig.bin [2013.04.01 00:13:47 | 000,053,580 | ---- | M] () -- C:\WINDOWS\System32\nmp.map [2013.03.31 19:31:06 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2013.03.31 19:28:55 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe [2013.03.31 19:28:39 | 000,377,856 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19155.exe [2013.03.31 19:27:53 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2013.03.31 19:17:10 | 000,001,031 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Dropbox.lnk [2013.03.31 19:16:24 | 000,001,021 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Dropbox.lnk [2013.03.31 19:14:03 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2013.03.30 17:05:36 | 000,002,395 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Microsoft Office Word 2003.lnk [2013.03.24 23:41:29 | 000,788,239 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Zulassungsbescheid Potsdam.PDF [2013.03.24 23:35:08 | 000,010,593 | ---- | M] () -- C:\WINDOWS\CSTBox.INI [2013.03.24 23:28:31 | 000,358,057 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Bescheinigung BA Prüfung0001.PDF [2013.03.24 23:26:32 | 000,472,938 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Bescheinigung BA Prüfung.JPG ========== Files Created - No Company Name ========== [2013.04.07 20:50:39 | 000,613,083 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe [2013.04.04 20:55:36 | 000,000,198 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\file.bat [2013.04.01 06:48:38 | 000,661,474 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\StudiAusweis.JPG [2013.03.31 19:30:51 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2013.03.31 19:29:02 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe [2013.03.31 19:28:42 | 000,377,856 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19155.exe [2013.03.31 19:14:03 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2013.03.24 23:41:27 | 000,788,239 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Zulassungsbescheid Potsdam.PDF [2013.03.24 23:28:29 | 000,358,057 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Bescheinigung BA Prüfung0001.PDF [2013.03.24 23:26:32 | 000,472,938 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Bescheinigung BA Prüfung.JPG [2012.02.17 12:39:50 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.11.30 17:14:03 | 001,028,738 | ---- | C] () -- C:\WINDOWS\System32\sig.bin [2011.11.01 19:37:58 | 000,194,650 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.recently-used.xbel [2010.08.22 21:37:17 | 000,000,010 | ---- | C] () -- C:\Dokumente und Einstellungen\***\fritz.box [2010.07.24 21:36:44 | 019,473,201 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vlc-1.1.1-win32.exe [2010.03.23 13:51:03 | 000,000,009 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\mdb.bin [2010.01.13 15:30:08 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PnkBstrK.sys [2009.11.22 23:02:52 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\C [2009.05.28 12:17:48 | 000,000,041 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2009.05.14 21:26:12 | 016,742,799 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vlc-0.9.9-win32.exe [2009.03.30 21:56:51 | 000,000,810 | ---- | C] () -- C:\Dokumente und Einstellungen\***\default.pls [2008.12.11 09:52:02 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak [2008.12.11 09:52:02 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak [2008.12.11 09:52:02 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak [2008.11.11 19:54:25 | 014,618,605 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vlc-0.9.6-win32.exe [2008.09.17 14:54:30 | 000,195,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.09.12 17:16:46 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat ========== ZeroAccess Check ========== [2012.11.10 00:09:20 | 000,000,596 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\k21a6ycq.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}\defaults\printing\icons\@.png [2008.09.12 17:16:14 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 04:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2009.09.02 18:01:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2DBoy [2008.09.18 18:58:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Advanced Chemistry Development [2009.12.03 23:09:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare [2009.12.03 19:37:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2009.08.03 20:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2011.11.26 12:42:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA [2011.11.09 21:46:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software [2008.09.13 23:16:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2008.09.12 17:15:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2009.09.05 15:49:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2008.09.12 18:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.04.09 20:43:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Atari [2011.05.22 20:19:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Bioshock [2008.09.14 21:18:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon [2009.12.03 21:18:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\concept design [2009.01.14 20:22:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools [2009.12.03 19:44:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Lite [2009.02.08 21:22:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Pro [2013.04.19 19:58:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox [2011.02.18 12:23:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0 [2009.12.25 18:57:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\id Software [2010.04.09 20:22:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech [2009.10.11 21:38:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mumble [2009.02.18 21:13:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\NewSoft [2009.05.17 22:27:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenArena [2008.10.21 12:10:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org [2008.09.14 18:25:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera [2009.11.22 23:08:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PDFEditorSDK [2008.09.13 23:16:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ScanSoft [2008.09.18 01:29:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SoundSpectrum [2008.09.12 17:15:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\T-Online [2013.04.01 21:14:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\The Bat! [2008.09.14 17:23:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thinstall [2008.09.12 06:54:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird [2011.02.26 22:28:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TS3Client [2008.09.12 18:45:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software [2009.09.30 16:41:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ubisoft ========== Purity Check ========== ========== Files - Unicode (All) ========== [2010.01.17 15:02:05 | 000,031,744 | ---- | M] ()(C:\Dokumente und Einstellungen\***\Eigene Dateien\Darkshine ???sa sagt.doc) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Darkshine Μοῦσα sagt.doc [2010.01.17 15:02:05 | 000,031,744 | ---- | C] ()(C:\Dokumente und Einstellungen\***\Eigene Dateien\Darkshine ???sa sagt.doc) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Darkshine Μοῦσα sagt.doc ========== Alternate Data Streams ========== @Alternate Data Stream - 24 bytes -> C:\WINDOWS:60EE55628FC3CDF6 @Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:50DD4118 < End of report >  |
|
22.04.2013, 14:47
| #22 |
| /// Malwareteam | Datum und Uhrzeit falsch, Firewall deaktiviert und Rechner auf einmal total langsam Userantwort: http://www.trojaner-board.de/133034-...ml#post1049715 System ist merklich schneller Hallo Darkshire, da haben wir noch einen kleinen Fix mit OTL, wir werden deine Tempfiles entsorgen und einen neuen Wiederherstellungspunkt erstellen (datei die Alten löschen). Macht dein System noch Probleme? Fixen mit OTL
Code:
ATTFilter :OTL
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\PowerReg Scheduler.exe ()
:Commands
[EMPTYTEMP]
[CLEARALLRESTOREPOINTS]
Kontrollscan: Starte bitte OTL.exe und drücke den Quick Scan Button. Poste die OTL.txt hier in deinen Thread. |
|
22.04.2013, 21:07
| #23 |
| | Datum und Uhrzeit falsch, Firewall deaktiviert und Rechner auf einmal total langsam Hi! Also ich habe den benutzerdefinierten Fix mit OTL durchgeführt. Die Logdatei dazu ist hier: Code:
ATTFilter All processes killed
========== OTL ==========
C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\PowerReg Scheduler.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: ***
->Temp folder emptied: 777213 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5883 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1,00 mb
Restore point Set: OTL Restore Point
OTL by OldTimer - Version 3.2.69.0 log created on 04222013_200512
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Code:
ATTFilter OTL logfile created on: 22.04.2013 20:42:14 - Run 3 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,74 Gb Available Physical Memory | 86,94% Memory free 3,85 Gb Paging File | 3,78 Gb Available in Paging File | 98,21% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 26,92 Gb Total Space | 1,34 Gb Free Space | 4,99% Space Free | Partition Type: NTFS Drive E: | 4,01 Gb Total Space | 3,98 Gb Free Space | 99,40% Space Free | Partition Type: NTFS Drive F: | 172,67 Gb Total Space | 75,02 Gb Free Space | 43,45% Space Free | Partition Type: NTFS Drive G: | 29,29 Gb Total Space | 0,27 Gb Free Space | 0,93% Space Free | Partition Type: NTFS Drive H: | 644,02 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive I: | 14,78 Gb Total Space | 13,11 Gb Free Space | 88,71% Space Free | Partition Type: FAT32 Computer Name: ALTERNATE | User Name: *** | Logged in as Administrator. Boot Mode: SafeMode | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== ========== Services (SafeList) ========== SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies) SRV - (GDBackupSvc) -- C:\Programme\G Data\TotalCare\AVKBackup\AVKBackupService.exe (G Data Software AG) SRV - (AVKProxy) -- C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe (G Data Software AG) SRV - (GDScan) -- C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe (G Data Software AG) SRV - (AVKWCtl) -- C:\Programme\G Data\TotalCare\AVK\AVKWCtl.exe (G Data Software AG) SRV - (AVKService) -- C:\Programme\G Data\TotalCare\AVK\AVKService.exe (G Data Software AG) SRV - (GDFwSvc) -- C:\Programme\G Data\TotalCare\Firewall\GDFwSvc.exe (G Data Software AG) SRV - (GDTunerSvc) -- C:\Programme\G Data\TotalCare\AVKTuner\AVKTunerService.exe (G Data Software AG) SRV - (DAUpdaterSvc) -- F:\Programme\Dragon Age\bin_ship\daupdatersvc.service.exe (BioWare) SRV - (getPlus(R) -- C:\Programme\NOS\bin\getPlus_HelperSvc.exe (NOS Microsystems Ltd.) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (GRD) -- C:\WINDOWS\system32\drivers\GRD.sys (G Data Software) DRV - (GDMnIcpt) -- C:\WINDOWS\system32\drivers\MiniIcpt.sys (G Data Software AG) DRV - (GDTdiInterceptor) -- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys (G Data Software AG) DRV - (HookCentre) -- C:\WINDOWS\system32\drivers\HookCentre.sys (G Data Software AG) DRV - (GDBehave) -- C:\WINDOWS\system32\drivers\GDBehave.sys (G Data Software AG) DRV - (GDNdisIc) -- C:\WINDOWS\system32\drivers\GDNdisIc.sys (G Data Software AG) DRV - (MTOnlPktAlyX) -- F:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider) DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (s1018mdm) -- C:\WINDOWS\system32\drivers\s1018mdm.sys (MCCI Corporation) DRV - (s1018mgmt) -- C:\WINDOWS\system32\drivers\s1018mgmt.sys (MCCI Corporation) DRV - (s1018bus) -- C:\WINDOWS\system32\drivers\s1018bus.sys (MCCI Corporation) DRV - (s1018nd5) -- C:\WINDOWS\system32\drivers\s1018nd5.sys (MCCI Corporation) DRV - (s1018unic) -- C:\WINDOWS\system32\drivers\s1018unic.sys (MCCI Corporation) DRV - (s1018obex) -- C:\WINDOWS\system32\drivers\s1018obex.sys (MCCI Corporation) DRV - (s1018mdfl) -- C:\WINDOWS\system32\drivers\s1018mdfl.sys (MCCI Corporation) DRV - (s0016unic) -- C:\WINDOWS\system32\drivers\s0016unic.sys (MCCI Corporation) DRV - (s0016nd5) -- C:\WINDOWS\system32\drivers\s0016nd5.sys (MCCI Corporation) DRV - (s0016mdfl) -- C:\WINDOWS\system32\drivers\s0016mdfl.sys (MCCI Corporation) DRV - (s0016mdm) -- C:\WINDOWS\system32\drivers\s0016mdm.sys (MCCI Corporation) DRV - (s0016mgmt) -- C:\WINDOWS\system32\drivers\s0016mgmt.sys (MCCI Corporation) DRV - (s0016obex) -- C:\WINDOWS\system32\drivers\s0016obex.sys (MCCI Corporation) DRV - (s0016bus) -- C:\WINDOWS\system32\drivers\s0016bus.sys (MCCI Corporation) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (JRAID) -- C:\WINDOWS\system32\drivers\jraid.sys (JMicron Technology Corp.) DRV - (ElbyCDFL) -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys (SlySoft, Inc.) DRV - (MIINPazX) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) DRV - (JGOGO) -- C:\WINDOWS\system32\drivers\JGOGO.sys (JMicron ) DRV - (QCMerced) -- C:\WINDOWS\system32\drivers\lvcm.sys () DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\..\SearchScopes,DefaultScope = IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..extensions.enabledAddons: moveplayer%40movenetworks.com:1.0.0.071303000004 FF - prefs.js..extensions.enabledAddons: %7Bada4b710-8346-4b82-8199-5de2b400a6ae%7D:2.0.2 FF - prefs.js..extensions.enabledAddons: %7Bd40f5e7b-d2cf-4856-b441-cc613eeffbe3%7D:1.68 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1 FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004 FF - prefs.js..extensions.enabledItems: {ada4b710-8346-4b82-8199-5de2b400a6ae}:1.9.9.3.1 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.5 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: F:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: F:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@idsoftware.com/QuakeLive: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software\QuakeLive\npquakezero.dll (id Software Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.450: F:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.448: F:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: F:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: F:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.12.17 18:31:38 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.02.21 20:43:49 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.16\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.01.03 01:36:29 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 2.0.0.16\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2013.02.21 20:43:50 | 000,000,000 | ---D | M] [2008.09.15 18:00:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2012.12.19 15:53:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\k21a6ycq.default\extensions [2010.04.28 07:37:31 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\k21a6ycq.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.09.16 11:55:40 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\k21a6ycq.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.12.19 14:48:35 | 000,000,000 | ---D | M] (ReminderFox) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\k21a6ycq.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae} [2008.09.26 06:52:50 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\k21a6ycq.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7} [2009.11.12 21:25:42 | 000,000,000 | ---D | M] (Move Media Player) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\k21a6ycq.default\extensions\moveplayer@movenetworks.com [2012.12.19 15:53:20 | 000,533,022 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\k21a6ycq.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2012.12.17 12:49:18 | 000,804,627 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\k21a6ycq.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012.02.14 14:51:01 | 000,138,614 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\k21a6ycq.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2012.12.24 12:31:43 | 000,001,610 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\k21a6ycq.default\searchplugins\ixquick---deutsch.xml [2012.12.17 18:31:27 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.12.17 18:31:28 | 000,000,000 | ---D | M] (G Data BankGuard) -- C:\Programme\Mozilla Firefox\extensions\{906305f7-aafc-45e9-8bbd-941950a84dad} [2012.12.17 18:31:28 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE} [2012.12.17 18:31:38 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.11.08 21:37:13 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.11.08 21:37:13 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.11.08 21:37:13 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.11.08 21:37:13 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.11.08 21:37:13 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.11.08 21:37:13 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\TotalCare\WebFilter\AvkWebIE.dll (G Data Software AG) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (G Data BankGuard) - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\BanksafeBHO.dll (G Data Software AG) O3 - HKLM\..\Toolbar: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G Data\TotalCare\WebFilter\AvkWebIE.dll (G Data Software AG) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [G Data AntiVirus Tray Application] C:\Programme\G Data\TotalCare\AVKTray\AVKTray.exe (G Data Software AG) O4 - HKLM..\Run: [GDFirewallTray] C:\Programme\G Data\TotalCare\Firewall\GDFirewallTray.exe (G Data Software AG) O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe () O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SoundMan.exe (Realtek Semiconductor Corp.) O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found O8 - Extra context menu item: Nach Microsoft &Excel exportieren - F:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.) O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab (Checkers Class) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{30EC47CF-6E69-4E01-BB1E-9341FAFE5546}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.09.11 23:25:48 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2004.11.02 16:05:00 | 000,000,046 | R--- | M] () - H:\autorun.inf -- [ CDFS ] O33 - MountPoints2\{045646a4-bf12-11dd-ae76-001a4d49ff3e}\Shell - "" = AutoRun O33 - MountPoints2\{045646a4-bf12-11dd-ae76-001a4d49ff3e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{045646a4-bf12-11dd-ae76-001a4d49ff3e}\Shell\AutoRun\command - "" = J:\LaunchU3.exe O33 - MountPoints2\{a2be9d6c-5f45-11df-b2bc-001a4d49ff3e}\Shell\AutoRun\command - "" = J:\EmDesk.exe O33 - MountPoints2\{a2be9d6c-5f45-11df-b2bc-001a4d49ff3e}\Shell\EmDesk\command - "" = J:\EmDesk.exe O33 - MountPoints2\{f357633a-2fe7-11e0-b476-001a4d49ff3e}\Shell\AutoRun\command - "" = J:\EmDesk.exe O33 - MountPoints2\{f357633a-2fe7-11e0-b476-001a4d49ff3e}\Shell\EmDesk\command - "" = J:\EmDesk.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.04.22 20:05:12 | 000,000,000 | ---D | C] -- C:\_OTL [2013.04.07 20:50:39 | 000,448,512 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\TFC.exe [2013.04.05 00:01:43 | 000,000,000 | ---D | C] -- C:\FRST [2013.03.31 19:27:55 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2013.03.31 19:14:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth ========== Files - Modified Within 30 Days ========== [2013.04.22 20:41:31 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.04.22 20:40:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.04.22 20:16:01 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.04.22 20:07:07 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.04.22 19:46:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.04.22 19:42:24 | 001,048,512 | ---- | M] () -- C:\WINDOWS\System32\sig.bin [2013.04.22 19:42:24 | 000,054,228 | ---- | M] () -- C:\WINDOWS\System32\nmp.map [2013.04.09 20:50:20 | 000,003,083 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\resetdma.vbs [2013.04.07 20:48:54 | 000,613,083 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe [2013.04.07 20:48:54 | 000,448,512 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\TFC.exe [2013.04.04 20:55:36 | 000,000,198 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\file.bat [2013.04.01 21:10:13 | 001,453,120 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.04.01 21:03:27 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2013.04.01 20:42:18 | 000,459,588 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.04.01 20:42:18 | 000,441,696 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.04.01 20:42:18 | 000,084,960 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.04.01 20:42:18 | 000,071,632 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.04.01 06:48:39 | 000,661,474 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\StudiAusweis.JPG [2013.03.31 19:31:06 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2013.03.31 19:28:55 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe [2013.03.31 19:28:39 | 000,377,856 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19155.exe [2013.03.31 19:27:53 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2013.03.31 19:17:10 | 000,001,031 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Dropbox.lnk [2013.03.31 19:16:24 | 000,001,021 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Dropbox.lnk [2013.03.31 19:14:03 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2013.03.30 17:05:36 | 000,002,395 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Microsoft Office Word 2003.lnk [2013.03.24 23:41:29 | 000,788,239 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Zulassungsbescheid Potsdam.PDF [2013.03.24 23:35:08 | 000,010,593 | ---- | M] () -- C:\WINDOWS\CSTBox.INI [2013.03.24 23:28:31 | 000,358,057 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Bescheinigung BA Prüfung0001.PDF [2013.03.24 23:26:32 | 000,472,938 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Bescheinigung BA Prüfung.JPG ========== Files Created - No Company Name ========== [2013.04.07 20:50:39 | 000,613,083 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe [2013.04.04 20:55:36 | 000,000,198 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\file.bat [2013.04.01 06:48:38 | 000,661,474 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\StudiAusweis.JPG [2013.03.31 19:30:51 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2013.03.31 19:29:02 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe [2013.03.31 19:28:42 | 000,377,856 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\gmer_2.1.19155.exe [2013.03.31 19:14:03 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2013.03.24 23:41:27 | 000,788,239 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Zulassungsbescheid Potsdam.PDF [2013.03.24 23:28:29 | 000,358,057 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Bescheinigung BA Prüfung0001.PDF [2013.03.24 23:26:32 | 000,472,938 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Bescheinigung BA Prüfung.JPG [2012.02.17 12:39:50 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.11.30 17:14:03 | 001,048,512 | ---- | C] () -- C:\WINDOWS\System32\sig.bin [2011.11.01 19:37:58 | 000,194,650 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.recently-used.xbel [2010.08.22 21:37:17 | 000,000,010 | ---- | C] () -- C:\Dokumente und Einstellungen\***\fritz.box [2010.07.24 21:36:44 | 019,473,201 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vlc-1.1.1-win32.exe [2010.03.23 13:51:03 | 000,000,009 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\mdb.bin [2010.01.13 15:30:08 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PnkBstrK.sys [2009.11.22 23:02:52 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\C [2009.05.28 12:17:48 | 000,000,041 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2009.05.14 21:26:12 | 016,742,799 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vlc-0.9.9-win32.exe [2009.03.30 21:56:51 | 000,000,810 | ---- | C] () -- C:\Dokumente und Einstellungen\***\default.pls [2008.12.11 09:52:02 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak [2008.12.11 09:52:02 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak [2008.12.11 09:52:02 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak [2008.11.11 19:54:25 | 014,618,605 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vlc-0.9.6-win32.exe [2008.09.17 14:54:30 | 000,195,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.09.12 17:16:46 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat ========== ZeroAccess Check ========== [2012.11.10 00:09:20 | 000,000,596 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\k21a6ycq.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}\defaults\printing\icons\@.png [2008.09.12 17:16:14 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 04:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2009.09.02 18:01:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2DBoy [2008.09.18 18:58:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Advanced Chemistry Development [2009.12.03 23:09:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare [2009.12.03 19:37:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2009.08.03 20:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2011.11.26 12:42:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA [2011.11.09 21:46:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software [2008.09.13 23:16:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2008.09.12 17:15:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2009.09.05 15:49:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2008.09.12 18:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.04.09 20:43:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Atari [2011.05.22 20:19:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Bioshock [2008.09.14 21:18:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon [2009.12.03 21:18:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\concept design [2009.01.14 20:22:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools [2009.12.03 19:44:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Lite [2009.02.08 21:22:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Pro [2013.04.22 20:08:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox [2011.02.18 12:23:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0 [2009.12.25 18:57:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\id Software [2010.04.09 20:22:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech [2009.10.11 21:38:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mumble [2009.02.18 21:13:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\NewSoft [2009.05.17 22:27:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenArena [2008.10.21 12:10:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org [2008.09.14 18:25:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera [2009.11.22 23:08:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PDFEditorSDK [2008.09.13 23:16:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ScanSoft [2008.09.18 01:29:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SoundSpectrum [2008.09.12 17:15:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\T-Online [2013.04.22 19:58:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\The Bat! [2008.09.14 17:23:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thinstall [2008.09.12 06:54:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird [2011.02.26 22:28:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TS3Client [2008.09.12 18:45:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software [2009.09.30 16:41:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ubisoft ========== Purity Check ========== ========== Files - Unicode (All) ========== [2010.01.17 15:02:05 | 000,031,744 | ---- | M] ()(C:\Dokumente und Einstellungen\***\Eigene Dateien\Darkshine ???sa sagt.doc) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Darkshine Μοῦσα sagt.doc [2010.01.17 15:02:05 | 000,031,744 | ---- | C] ()(C:\Dokumente und Einstellungen\***\Eigene Dateien\Darkshine ???sa sagt.doc) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Darkshine Μοῦσα sagt.doc ========== Alternate Data Streams ========== @Alternate Data Stream - 24 bytes -> C:\WINDOWS:60EE55628FC3CDF6 @Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:50DD4118 < End of report > Bei der Bedienung des PCs ist mir bisher nicht aufgefallen, dass er wieder besonders langsam wäre oder wie zu Beginn sogar minutenlange Reaktionszeiten auf einen Klick herrschten. |
|
23.04.2013, 07:30
| #24 |
| /// Malwareteam | Datum und Uhrzeit falsch, Firewall deaktiviert und Rechner auf einmal total langsam Hallo Darkshire dann schaune wir uns das noch mit zwei anderen Tools an: Downloade Dir bitte  Malwarebytes Anti-Malware
ESET Online Scanner
|
|
26.04.2013, 11:26
| #25 |
| /// Malwareteam | Datum und Uhrzeit falsch, Firewall deaktiviert und Rechner auf einmal total langsam Hi, ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe? Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos. Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen. |
|
28.04.2013, 10:11
| #26 |
| | Datum und Uhrzeit falsch, Firewall deaktiviert und Rechner auf einmal total langsam Huch. Ich hab gar keine Mail über eine neue Antwort erhalten....toll. Bin dabei. Weder Malwarebytes noch ESET haben irgendwas gefunden. LG Darkshine |
|
30.04.2013, 07:10
| #27 |
| /// Malwareteam | Datum und Uhrzeit falsch, Firewall deaktiviert und Rechner auf einmal total langsam Starte bitte Adwcleaner und drücke auf uninstall. Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. und jetzt die gute Nachricht: Wunderbar dein System ist soweit ich das sehen kann sauber.  Hier noch ein paar Tipps zur Absicherung deines Systems. Benutzerkonto Einstellungen: Wir sehen immer wieder User mit Administratorrechten. Hier kann jeder Nutzer eines Windowsrechners schon die erste Türe schließen. Arbeite mit einem eingeschränkten Benutzerkonto anstelle eines Kontos mit Administratorrechten. Diese sind für das tägliche Arbeiten nicht nötig, und solltest du einmal Software installieren wollen wirst du im normalfall nach deinem Passwort gefragt. Solltest du Hilfe bei der Erstellung eines "eingeschränkten Kontos" benötigen helfe ich dir gern weiter. Systemupdates: Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Besonders Java erfährt zur Zeit regelmäßig sicherheitsrelevante Updates Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Antivirensoftware Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen alternatives Browsen Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. Wenn du möchtest, kannst du das Trojaner Board Forum mit einer kleinen Spende unterstützen. |
|
04.05.2013, 12:59
| #28 |
| | Datum und Uhrzeit falsch, Firewall deaktiviert und Rechner auf einmal total langsam Ich danke dir sehr, dass du dir mein System angeschaut hast. Ich hoffe, dass es jetzt weiter stabil laufen wird. Die Langsamheit liegt also nicht an Malware, das ist sehr beruhigend. Durch deine Bereinigungshilfe ist der Rechner auch schon viel schneller geworden. Danke dir auch für die zusätzlichen Tipps! Die meisten davon sind schon umgesetzt und der Rest folgt demnächst. Nochmals vielen Dank für alles! LG Darkshine |
|
13.05.2013, 12:57
| #29 |
| /// Malwareteam | Datum und Uhrzeit falsch, Firewall deaktiviert und Rechner auf einmal total langsam Freut mich, dass wir helfen konnten.  Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun. Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen. |
|
| Themen zu Datum und Uhrzeit falsch, Firewall deaktiviert und Rechner auf einmal total langsam |
| antivirenprogramm, bat, computer, datei, deaktiviert, euro, falsch, firewall, hängen, hängt, keine rückmeldung, kis, langsam, neu, neue, neustart, programm, programme, prüfen, rechner, rechnung, rückmeldung, system, total |
Gruß Aneri 
Textbox. 
Linear-Darstellung
