|
Log-Analyse und Auswertung: tchbn.exe reagiert nicht mehr.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.04.2013, 19:00 | #1 |
| tchbn.exe reagiert nicht mehr. Hallo, Habe dasselbe Problem wie: http://www.trojaner-board.de/122830-...strojaner.html Habe die Schritte soweit durchgeführt, bis ich bei OTL den Fix mit angepasstem Fix-Code durchführen soll und da steht, dass dies nur für den Themenersteller gedacht ist. Deswegen brauch ich nun den für mich angepassten Fix-COde. Malwarebytes und OTl hab ich bereits scannen lassen. Hier mal die Logfiles: Einmal OTL Extras: Code:
ATTFilter OTL Extras logfile created on: 16.04.2013 19:38:44 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\De Vries\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 1,91 Gb Available Physical Memory | 58,84% Memory free 5,08 Gb Paging File | 3,73 Gb Available in Paging File | 73,29% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 465,75 Gb Total Space | 409,28 Gb Free Space | 87,87% Space Free | Partition Type: NTFS Computer Name: DE-VRIES-PC | User Name: De Vries | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .html [@ = SafariHTML] -- Reg Error: Key error. File not found [HKEY_USERS\.DEFAULT\SOFTWARE\Classes\<extension>] .html [@ = SafariHTML] -- "C:\Programme\Safari\Safari.exe" -url "%1" [HKEY_USERS\S-1-5-18\SOFTWARE\Classes\<extension>] .html [@ = SafariHTML] -- "C:\Programme\Safari\Safari.exe" -url "%1" ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* http [open] -- "C:\Programme\Safari\Safari.exe" -url "%1" https [open] -- "C:\Programme\Safari\Safari.exe" -url "%1" piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 1 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "5985:TCP" = 5985:TCP:*:Disabled:Windows-Remoteverwaltung "80:TCP" = 80:TCP:*:Disabled:Windows-Remoteverwaltung - Kompatibilitätsmodus (HTTP eingehend) ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\German\setup.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Internet Security 2009\German\setup.exe:*:Disabled:Installationsprogramm für Kaspersky Internet Security 2009 -- (Kaspersky Lab) "C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil "C:\Programme\Messenger\Msmsgs.exe" = C:\Programme\Messenger\Msmsgs.exe:*:Enabled:Windows Messenger -- (Microsoft Corporation) "C:\Programme\Gemeinsame Dateien\Nero\Nero Web\SetupX.exe" = C:\Programme\Gemeinsame Dateien\Nero\Nero Web\SetupX.exe:*:Enabled:Nero ControlCenter "C:\Dokumente und Einstellungen\De Vries\Lokale Einstellungen\Temp\OnlineUpdate8\SetupXu.exe" = C:\Dokumente und Einstellungen\De Vries\Lokale Einstellungen\Temp\OnlineUpdate8\SetupXu.exe:*:Enabled:Nero ControlCenter -- (Nero AG) "C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server "C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server "C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" = C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe:*:Enabled:Nokia Ovi Suite 2 -- (Nokia) "C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe" = C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process -- (Nokia Corporation) "C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation) "C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.) "C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour" -- (Apple Inc.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{02627ee5-eaca-4742-a9cc-e687631773e4}" = Nero ShowTime "{02B71D92-A84B-4DFB-9A10-D12BB01AC1F2}" = Nokia N73 highlights "{07300F01-89CA-4CF8-92BD-2A605EB83C95}" = EasySaver B8.1224.1 "{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP520_series" = Canon MP520 series "{1373559F-6DC6-44EA-9079-6ABDCCE8CDAD}" = OviMPlatform "{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = BrowserProtect "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer "{20400dbd-e6db-45b8-9b6b-1dd7033818ec}" = Nero InfoTool "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live Upload Tool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{2348b586-c9ae-46ce-936c-a68e9426e214}" = Nero StartSmart Help "{2D10FC46-1D96-44C4-8855-85F21B9B011E}" = Ovi Desktop Sync Engine "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform "{33cf58f5-48d8-4575-83d6-96f574e4d83a}" = Nero DriveSpeed "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{368ba326-73ad-4351-84ed-3c0a7a52cc53}" = Nero Rescue Agent "{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup "{43e39830-1826-415d-8bae-86845787b54b}" = Nero Vision "{45338B07-A236-4270-9A77-EBB4115517B5}" = Windows Live Sign-in Assistant "{468D22C0-8080-11E2-B86E-B8AC6F98CCE3}" = Google Earth "{474F25F5-BDC9-40E5-B1B6-F6BF23FC106F}" = Windows Live Essentials "{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.3 "{560985FB-4B76-4121-9189-7A2CDC7886D6}" = Kaspersky Internet Security 2013 "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{59359B3D-ABE7-46BF-AB55-43B67A64DC68}" = Nokia MTP driver "{595a3116-40bb-4e0f-a2e8-d7951da56270}" = NeroExpress "{5d9be3c1-8ba4-4e7e-82fd-9f74fa6815d1}" = Nero Vision "{5e08ecd1-c98e-4711-bf65-8fd736b3f969}" = Nero RescueAgent Help "{62ac81f6-bdd3-4110-9d36-3e9eaab40999}" = Nero CoverDesigner "{644F4910-E812-49AD-93EC-86828CB81A0D}" = PC Connectivity Solution "{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2 "{73E30715-9EC4-4DAE-BE67-64500AEB8012}" = Nokia Nseries Skin for Microsoft Windows Media Player "{76EA55BD-535F-4AB4-AD80-A8CA331F4E6F}" = Windows Messenger 5.1 "{7748ac8c-18e3-43bb-959b-088faea16fb2}" = Nero StartSmart "{77F5816C-64A6-4FBE-BBE5-52EFE5EB84E8}" = Nokia themes for your device "{7829db6f-a066-4e40-8912-cb07887c20bb}" = Nero BurnRights "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update "{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour "{8070452B-15D6-4169-B9B9-FCC3B54588AD}" = Nokia Ovi Suite "{83202942-84b3-4c50-8622-b8c0aa2d2885}" = Nero Express Help "{866C4563-ED53-43F3-A29D-8BEE2BD1BA3C}" = Nokia PC Suite "{869200db-287a-4dc0-b02b-2b6787fbcd4c}" = Nero DiscSpeed "{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo 2.051 "{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System "{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A57025CC-5F2E-4D01-B387-06DB10500D43}" = Nokia Connectivity Cable Driver "{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{ab3ea2f2-c6eb-42a4-baf8-a6ba9e12236f}" = Nero 9 Essentials "{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.6) - Deutsch "{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86 "{b2ec4a38-b545-4a00-8214-13fe0e915e6d}" = Advertising Center "{B57EAFF2-D6EE-4C6C-9175-ED9F17BFC1BC}" = Windows Live Messenger "{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call "{b78120a0-cf84-4366-a393-4d0a59bc546c}" = Menu Templates - Starter Kit "{b86754dd-2ddb-4ac0-9015-cb487277254e}" = InCD Help "{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation "{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}" = Nero ControlCenter "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver "{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver "{cc019e3f-59d2-4486-8d4b-878105b62a71}" = Nero DiscSpeed "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{ce96f5a5-584d-4f8f-aa3e-9baed413db72}" = Nero CoverDesigner Help "{d9dcf92e-72eb-412d-ac71-3b01276e5f8b}" = Nero ShowTime "{dba84796-8503-4ff0-af57-1747dd9a166d}" = Nero Online Upgrade "{DEE88727-779B-47A9-ACEF-F87CA5F92A65}" = ScanSoft OmniPage SE 4 "{e498385e-1c51-459a-b45f-1721e37aa1a0}" = Movie Templates - Starter Kit "{e5c7d048-f9b4-4219-b323-8bdb01a2563d}" = Nero DriveSpeed "{E6158D07-2637-4ECF-B576-37C489669174}" = Windows Live Call "{e8a80433-302b-4ff1-815d-fcc8eac482ff}" = Nero Installer "{EE565795-2776-415A-B31C-EB3A8D7C6FA4}" = Nokia Lifeblog 2.1 "{EE5B5B24-EEFC-4C8B-BF8B-256D705BAD89}" = Nokia Ovi Suite Software Updater "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{f4041dce-3fe1-4e18-8a9e-9de65231ee36}" = Nero ControlCenter "{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5 "{f6bdd7c5-89ed-4569-9318-469aa9732572}" = Nero BurnRights "{fbcdfd61-7dcf-4e71-9226-873ba0053139}" = Nero InfoTool "17D063A0A9F5D5A225B76B1D9BCB5ADBE85C8382" = Windows-Treiberpaket - Nokia pccsmcfd “LegacyDriver” (05/31/2012 7.1.2.0) "6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0) "65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0) "72A50F48CC5601190B9C4E74D81161693133E7F7" = Windows-Treiberpaket - Nokia Modem (02/25/2011 7.01.0.9) "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Babylon Chrome Toolbar" = Babylon Chrome Toolbar "Canon MP520 series Benutzerregistrierung" = Canon MP520 series Benutzerregistrierung "CANONIJPLM100" = PIXMA Extended Survey Program "CanonMyPrinter" = Canon My Printer "CanonSolutionMenu" = Canon Utilities Solution Menu "DealPly" = DealPly (remove only) "delta" = Delta toolbar "Delta Chrome Toolbar" = Delta Chrome Toolbar "DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar "DVDVideoSoftTB_DE Toolbar" = DVDVideoSoftTB DE Toolbar "E0AC723A3DE3A04256288CADBBB011B112AED454" = Windows-Treiberpaket - Nokia Modem (02/25/2011 4.7) "Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX "findlyrics@findlyrics.co" = FindLyrics "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.30.903 "Google Chrome" = Google Chrome "Google Updater" = Google Updater "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "ie8" = Windows Internet Explorer 8 "InstallShield_{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer "InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}" = Kaspersky Internet Security 2013 "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300 "Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MP Navigator EX 1.0" = Canon MP Navigator EX 1.0 "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "Nokia Ovi Suite" = Nokia Ovi Suite "Nokia PC Suite" = Nokia PC Suite "NVIDIA Drivers" = NVIDIA Drivers "PC Speed Maximizer_is1" = PC Speed Maximizer v3.1 "PhotoScape" = PhotoScape "TomTom HOME" = TomTom HOME 2.8.3.2499 "VLC media player" = VLC media player 1.0.1 "Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinLiveSuite_Wave3" = Windows Live Essentials "WinRAR archiver" = WinRAR 4.01 (32-Bit) "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01009" = Microsoft User-Mode Driver Framework Feature Pack 1.9 "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-1644491937-448539723-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "DealPly" = DealPly "Firefox Packages" = Firefox Packages ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 15.04.2013 03:57:44 | Computer Name = DE-VRIES-PC | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung tbhcn.exe, Version 1.0.0.9, fehlgeschlagenes Modul tbhcn.exe, Version 1.0.0.9, Fehleradresse 0x00057738. Error - 15.04.2013 06:56:16 | Computer Name = DE-VRIES-PC | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung tbhcn.exe, Version 1.0.0.9, fehlgeschlagenes Modul tbhcn.exe, Version 1.0.0.9, Fehleradresse 0x00057738. Error - 15.04.2013 10:44:25 | Computer Name = DE-VRIES-PC | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung tbhcn.exe, Version 1.0.0.9, fehlgeschlagenes Modul tbhcn.exe, Version 1.0.0.9, Fehleradresse 0x00057738. Error - 15.04.2013 12:06:07 | Computer Name = DE-VRIES-PC | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung tbhcn.exe, Version 1.0.0.9, fehlgeschlagenes Modul tbhcn.exe, Version 1.0.0.9, Fehleradresse 0x00057738. Error - 15.04.2013 13:47:23 | Computer Name = DE-VRIES-PC | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung tbhcn.exe, Version 1.0.0.9, fehlgeschlagenes Modul tbhcn.exe, Version 1.0.0.9, Fehleradresse 0x00057738. Error - 16.04.2013 02:17:52 | Computer Name = DE-VRIES-PC | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung tbhcn.exe, Version 1.0.0.9, fehlgeschlagenes Modul tbhcn.exe, Version 1.0.0.9, Fehleradresse 0x00057738. Error - 16.04.2013 04:00:51 | Computer Name = DE-VRIES-PC | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung tbhcn.exe, Version 1.0.0.9, fehlgeschlagenes Modul tbhcn.exe, Version 1.0.0.9, Fehleradresse 0x00057738. Error - 16.04.2013 06:33:00 | Computer Name = DE-VRIES-PC | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung tbhcn.exe, Version 1.0.0.9, fehlgeschlagenes Modul tbhcn.exe, Version 1.0.0.9, Fehleradresse 0x00057738. Error - 16.04.2013 12:35:39 | Computer Name = DE-VRIES-PC | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung tbhcn.exe, Version 1.0.0.9, fehlgeschlagenes Modul tbhcn.exe, Version 1.0.0.9, Fehleradresse 0x00057738. Error - 16.04.2013 13:34:30 | Computer Name = DE-VRIES-PC | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung tbhcn.exe, Version 1.0.0.9, fehlgeschlagenes Modul tbhcn.exe, Version 1.0.0.9, Fehleradresse 0x00057738. [ System Events ] Error - 14.03.2013 14:12:58 | Computer Name = DE-VRIES-PC | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet: %%183 Error - 14.03.2013 15:42:42 | Computer Name = DE-VRIES-PC | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet: %%183 Error - 14.03.2013 16:54:49 | Computer Name = DE-VRIES-PC | Source = DCOM | ID = 10010 Description = Der Server "{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error - 10.04.2013 00:46:45 | Computer Name = DE-VRIES-PC | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 10.04.2013 00:46:45 | Computer Name = DE-VRIES-PC | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 10.04.2013 00:47:00 | Computer Name = DE-VRIES-PC | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 10.04.2013 00:47:00 | Computer Name = DE-VRIES-PC | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 10.04.2013 01:02:01 | Computer Name = DE-VRIES-PC | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 30 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 10.04.2013 01:02:01 | Computer Name = DE-VRIES-PC | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 29 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 10.04.2013 07:04:53 | Computer Name = DE-VRIES-PC | Source = sr | ID = 1 Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung wurde angehalten. < End of report > Code:
ATTFilter OTL logfile created on: 16.04.2013 19:38:44 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\De Vries\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 1,91 Gb Available Physical Memory | 58,84% Memory free 5,08 Gb Paging File | 3,73 Gb Available in Paging File | 73,29% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 465,75 Gb Total Space | 409,28 Gb Free Space | 87,87% Space Free | Partition Type: NTFS Computer Name: DE-VRIES-PC | User Name: De Vries | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\De Vries\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe () PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) PRC - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (Kaspersky Lab ZAO) PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GinyasBrowserCompanion\tbhcn.exe (Blabbers Communications Ltd) PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.) PRC - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia) PRC - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) PRC - C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia) PRC - C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe (Nokia) PRC - C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe (Nokia) PRC - C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom) PRC - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) PRC - C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia) PRC - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG) PRC - C:\Programme\Gigabyte\EasySaver\essvr.exe () PRC - \\?\C:\WINDOWS\System32\WBEM\WMIADAP.EXE () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Canon\IJPLM\ijplmsvc.exe () PRC - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE (CANON INC.) PRC - C:\Programme\ScanSoft\OmniPageSE4\OpWareSE4.exe (Nuance Communications, Inc.) ========== Modules (No Company Name) ========== MOD - C:\Dokumente und Einstellungen\De Vries\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.13_0\BUSolution.dll () MOD - C:\Dokumente und Einstellungen\De Vries\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.13_0\NPObject.dll () MOD - C:\Programme\Google\Chrome\Application\26.0.1410.64\ppgooglenaclpluginchrome.dll () MOD - C:\Programme\Google\Chrome\Application\26.0.1410.64\PepperFlash\pepflashplayer.dll () MOD - C:\Programme\Google\Chrome\Application\26.0.1410.64\pdf.dll () MOD - C:\Programme\Google\Chrome\Application\26.0.1410.64\ffmpegsumo.dll () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe () MOD - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll () MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\kpcengine.2.2.dll () MOD - C:\Dokumente und Einstellungen\De Vries\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf\1.0.5_0\chromeNPAPI.dll () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU () MOD - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\dblite.dll () MOD - C:\Programme\Nokia\Nokia PC Suite 7\QtXml4.dll () MOD - C:\Programme\Nokia\Nokia PC Suite 7\QtSvg4.dll () MOD - C:\Programme\Nokia\Nokia PC Suite 7\QtGUI4.dll () MOD - C:\Programme\Nokia\Nokia PC Suite 7\QtCore4.dll () MOD - C:\Programme\Nokia\Nokia PC Suite 7\imageformats\qjpeg4.dll () MOD - C:\Programme\Nokia\Nokia PC Suite 7\imageformats\qsvg4.dll () MOD - C:\Programme\WinRAR\RarExt.dll () MOD - C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\BabSolution\Shared\sqlite3.dll () MOD - C:\WINDOWS\system32\nvshell.dll () MOD - C:\Programme\Gigabyte\EasySaver\essvr.exe () MOD - C:\Programme\Gigabyte\EasySaver\ycc.dll () MOD - \\?\C:\WINDOWS\System32\WBEM\WMIADAP.EXE () MOD - \\?\C:\WINDOWS\System32\WBEM\wbemcomn.dll () MOD - C:\WINDOWS\system32\msdmo.dll () MOD - C:\Programme\Canon\IJPLM\ijplmsvc.exe () ========== Services (SafeList) ========== SRV - (BrowserProtect) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe () SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (Kaspersky Lab ZAO) SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies) SRV - (Skype C2C Service) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (TomTomHOMEService) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe (TomTom) SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG) SRV - (ES lite Service) -- C:\Programme\Gigabyte\EasySaver\essvr.exe () SRV - (IJPLMSVC) -- C:\Programme\Canon\IJPLM\ijplmsvc.exe () ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (Cardex) -- C:\WINDOWS\system32\drivers\TBPANEL.SYS File not found DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider) DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (kltdi) -- C:\WINDOWS\system32\drivers\kltdi.sys (Kaspersky Lab) DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab) DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab) DRV - (klkbdflt) -- C:\WINDOWS\system32\drivers\klkbdflt.sys (Kaspersky Lab) DRV - (kneps) -- C:\WINDOWS\system32\drivers\kneps.sys (Kaspersky Lab) DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab ZAO) DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab ZAO) DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia) DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia) DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia) DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys () DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (AmdPPM) -- C:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation) DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation) DRV - (BTHidEnum) -- C:\WINDOWS\system32\drivers\vbtenum.sys () DRV - (BTHidMgr) -- C:\WINDOWS\system32\drivers\BTHidMgr.sys (IVT Corporation) DRV - (BT) -- C:\WINDOWS\system32\drivers\BtNetDrv.sys (IVT Corporation) DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1644491937-448539723-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = hxxp://isearch.babylon.com/?affID=119849&babsrc=HP_ss_gr2&mntrId=6C1800241D69FB85 IE - HKU\S-1-5-21-1644491937-448539723-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.shareware-d.com/de/index.php?rvs=hompag IE - HKU\S-1-5-21-1644491937-448539723-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.babylon.com/?affID=119849&babsrc=HP_ss_gr2&mntrId=6C1800241D69FB85 IE - HKU\S-1-5-21-1644491937-448539723-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKU\S-1-5-21-1644491937-448539723-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKU\S-1-5-21-1644491937-448539723-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = D6 12 24 FE AF 7F CD 01 [binary data] IE - HKU\S-1-5-21-1644491937-448539723-725345543-1003\..\URLSearchHook: - No CLSID value found IE - HKU\S-1-5-21-1644491937-448539723-725345543-1003\..\URLSearchHook: {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Programme\DVDVideoSoftTB_DE\prxtbDVDV.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1644491937-448539723-725345543-1003\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) IE - HKU\S-1-5-21-1644491937-448539723-725345543-1003\..\URLSearchHook: {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Ask.com) IE - HKU\S-1-5-21-1644491937-448539723-725345543-1003\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} IE - HKU\S-1-5-21-1644491937-448539723-725345543-1003\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKU\S-1-5-21-1644491937-448539723-725345543-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?FORM=IEFM1&q={searchTerms}&src={referrer:source?} IE - HKU\S-1-5-21-1644491937-448539723-725345543-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www.delta-search.com/?q={searchTerms}&affID=121845&babsrc=SP_ss&mntrId=6C1800241D69FB85 IE - HKU\S-1-5-21-1644491937-448539723-725345543-1003\..\SearchScopes\{245CD72B-9CA0-49E9-A52C-9A70B481D461}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=15f2d97d-c502-4a30-938e-9fe20f665d44&apn_sauid=3ACD414E-2F46-44CD-BA1A-227FE6544308 IE - HKU\S-1-5-21-1644491937-448539723-725345543-1003\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd IE - HKU\S-1-5-21-1644491937-448539723-725345543-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADRA_deDE341 IE - HKU\S-1-5-21-1644491937-448539723-725345543-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050 IE - HKU\S-1-5-21-1644491937-448539723-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1644491937-448539723-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=13: C:\Programme\Google\Google Updater\2.4.1698.5652\npCIDetect13.dll (Google) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.07.10 10:48:53 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\url_advisor@kaspersky.com: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com [2013.03.04 19:29:34 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtual_keyboard@kaspersky.com: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com [2013.03.04 19:29:34 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\content_blocker@kaspersky.com: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com [2013.03.04 19:29:33 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\anti_banner@kaspersky.com: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com [2013.03.04 19:29:33 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\online_banking@kaspersky.com: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com [2013.03.04 19:29:33 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.07.10 10:48:54 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{0F827075-B026-42F3-885D-98981EE7B1AE}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension [2013.04.10 12:52:10 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\findlyrics@findlyrics.co: C:\Programme\FindLyrics\FF\ [2013.04.10 12:53:21 | 000,000,000 | ---D | M] [2011.06.30 14:17:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\Mozilla\Extensions [2009.10.27 10:39:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2013.04.10 13:18:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\Mozilla\Firefox\Profiles\4w0z6f0p.default\extensions [2012.09.16 21:34:14 | 000,000,000 | ---D | M] (DVDVideoSoftTB DE) -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\Mozilla\Firefox\Profiles\4w0z6f0p.default\extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} [2012.09.16 21:47:50 | 000,000,000 | ---D | M] (DVDVideoSoftTB) -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\Mozilla\Firefox\Profiles\4w0z6f0p.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2013.04.10 12:51:46 | 000,000,000 | ---D | M] (DealPly Shopping) -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\Mozilla\Firefox\Profiles\4w0z6f0p.default\extensions\amo@dealplyshopping.com [2012.12.21 22:55:27 | 000,000,000 | ---D | M] (Ginyas Browser Companion) -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\Mozilla\Firefox\Profiles\4w0z6f0p.default\extensions\bbrs_002@blabbers.com [2013.04.10 12:52:30 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\Mozilla\Firefox\Profiles\4w0z6f0p.default\extensions\ffxtlbr@delta.com [2013.04.10 12:51:51 | 000,000,000 | ---D | M] (Yontoo) -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\Mozilla\Firefox\Profiles\4w0z6f0p.default\extensions\plugin@yontoo.com [2013.04.10 13:18:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\Mozilla\Firefox\Profiles\4w0z6f0p.default\extensions\staged [2013.04.10 12:57:11 | 000,000,013 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\Mozilla\Firefox\Profiles\4w0z6f0p.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\0324adea3b6ec02af09ea4ae9424591b_expire [2013.04.10 12:57:14 | 000,000,013 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\Mozilla\Firefox\Profiles\4w0z6f0p.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\24779e9d2de93d13d7e07b527a1684d4_expire [2013.04.10 12:57:13 | 000,000,013 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\Mozilla\Firefox\Profiles\4w0z6f0p.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\4d3d10bd28ff623813254a49b26be41f_expire [2013.04.10 12:57:15 | 000,000,013 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\Mozilla\Firefox\Profiles\4w0z6f0p.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\5f9c09c99c058ffa5befab6cbe17f7d4_expire [2013.04.10 12:57:12 | 000,000,013 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\Mozilla\Firefox\Profiles\4w0z6f0p.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\7c703b5a324924a63df3f62c4c95fae8_expire [2013.04.10 13:12:50 | 000,000,013 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\Mozilla\Firefox\Profiles\4w0z6f0p.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\e440d29f88739418e905adc0a155a174_expire [2013.04.10 12:57:13 | 000,000,013 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\Mozilla\Firefox\Profiles\4w0z6f0p.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\e919434ec29526b28593c426e4264271_expire [2013.04.10 12:57:13 | 000,000,013 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\Mozilla\Firefox\Profiles\4w0z6f0p.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\fa74672918974682c82b8d91dfbe0d6b_expire [2013.04.10 12:57:13 | 000,000,013 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\Mozilla\Firefox\Profiles\4w0z6f0p.default\extensions\bbrs_002@blabbers.com\chrome\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f_expire [2013.01.01 20:25:56 | 000,002,344 | ---- | M] () -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\Mozilla\Firefox\Profiles\4w0z6f0p.default\searchplugins\askcom.xml [2013.01.04 12:28:02 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\Mozilla\Firefox\Profiles\4w0z6f0p.default\searchplugins\conduit.xml [2013.04.10 12:52:33 | 000,001,294 | ---- | M] () -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\Mozilla\Firefox\Profiles\4w0z6f0p.default\searchplugins\delta.xml [2012.09.16 21:34:28 | 000,001,034 | ---- | M] () -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\Mozilla\Firefox\Profiles\4w0z6f0p.default\searchplugins\dvdvideosofttb-de-customized-web-search.xml [2013.04.10 20:18:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012.10.31 10:17:03 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2012.10.31 10:16:56 | 000,000,000 | ---D | M] (Anti-Banner) -- C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak [2012.10.31 10:16:58 | 000,000,000 | ---D | M] (Modul zur Link-Untersuchung) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak [2013.04.10 12:52:10 | 000,000,000 | ---D | M] (BrowserProtect) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\BROWSERPROTECT\2.6.1125.80\{C16C1CCB-7046-4E5C-A2F3-533AD2FEC8E8}\FIREFOXEXTENSION [2013.04.10 12:53:21 | 000,000,000 | ---D | M] ("FindLyrics") -- C:\PROGRAMME\FINDLYRICS\FF [2013.03.04 19:29:33 | 000,000,000 | ---D | M] (Anti-Banner) -- C:\PROGRAMME\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2013\FFEXT\ANTI_BANNER@KASPERSKY.COM [2013.04.10 12:51:46 | 000,006,468 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml ========== Chrome ========== CHR - default_search_provider: () CHR - default_search_provider: search_url = CHR - default_search_provider: suggest_url = CHR - homepage: hxxp://www.delta-search.com/?affID=121845&babsrc=HP_ss&mntrId=6C1800241D69FB85 CHR - Extension: No name found = C:\Dokumente und Einstellungen\De Vries\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf\1.0.5_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\De Vries\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dchlnpcodkpfdpacogkljefecpegganj\13.0.1.4190_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\De Vries\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.13_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\De Vries\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.2_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\De Vries\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma\3.5.0.0_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\De Vries\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hakdifolhalapjijoafobooafbilfakh\13.0.1.4190_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\De Vries\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hghkgaeecgjhjkannahfamoehjmkjail\13.0.1.4190_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\De Vries\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jagncdcchgajhfhijbbhecadmaiegcmh\13.0.1.4190_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\De Vries\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jmhhdaimhfblnamlcdijbaakkifakade\1.110_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\De Vries\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\6.3.0.11079_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\De Vries\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc\1.0.3_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\De Vries\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp\1.0.0.0_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\De Vries\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\ CHR - Extension: No name found = C:\Dokumente und Einstellungen\De Vries\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjldcfjmnllhmgjclecdnfampinooman\13.0.1.4190_0\ O1 HOSTS File: ([2007.10.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (DVDVideoSoftTB DE Toolbar) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Programme\DVDVideoSoftTB_DE\prxtbDVDV.dll (Conduit Ltd.) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (FindLyrics) - {44C9CC91-6A4A-4579-B4B5-899ECDC18DC6} - C:\Programme\FindLyrics\FindLyrics.dll (FindLyrics) O2 - BHO: (Content Blocker Plugin) - {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Virtual Keyboard Plugin) - {73455575-E40C-433C-9784-C78DC7761455} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO) O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Ask Search Assistant BHO) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Ask.com) O2 - BHO: (Safe Money Plugin) - {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll (Kaspersky Lab ZAO) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.) O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Programme\Delta\delta\1.8.16.16\bh\delta.dll (Delta-search.com) O2 - BHO: (URL Advisor Plugin) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO) O2 - BHO: (DealPly) - {EF7BD87A-8024-11E2-F316-F3E56188709B} - C:\Programme\DealPly\DealPlyIE.dll (DealPly) O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo\YontooIEClient.dll (Yontoo LLC) O2 - BHO: (Ask Toolbar BHO) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB DE Toolbar) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Programme\DVDVideoSoftTB_DE\prxtbDVDV.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Programme\Delta\delta\1.8.16.16\deltaTlbr.dll (Delta-search.com) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com) O3 - HKU\S-1-5-21-1644491937-448539723-725345543-1003\..\Toolbar\WebBrowser: (DVDVideoSoftTB DE Toolbar) - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} - C:\Programme\DVDVideoSoftTB_DE\prxtbDVDV.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1644491937-448539723-725345543-1003\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1644491937-448539723-725345543-1003\..\Toolbar\WebBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (Kaspersky Lab ZAO) O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.) O4 - HKLM..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" File not found O4 - HKLM..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia) O4 - HKLM..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.) O4 - HKU\S-1-5-21-1644491937-448539723-725345543-1003..\Run: [] File not found O4 - HKU\S-1-5-21-1644491937-448539723-725345543-1003..\Run: [GoogleChromeAutoLaunch_D54B2A7732E80BC75789A79A0C00E319] C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.) O4 - HKU\S-1-5-21-1644491937-448539723-725345543-1003..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 File not found O4 - HKU\S-1-5-21-1644491937-448539723-725345543-1003..\Run: [PC Speed Maximizer] C:\Programme\PC Speed Maximizer\SPMLauncher.exe (Smart PC Solutions) O4 - HKU\S-1-5-21-1644491937-448539723-725345543-1003..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia) O4 - HKU\S-1-5-21-1644491937-448539723-725345543-1003..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1644491937-448539723-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\ie_banner_deny.htm () O9 - Extra Button: Virtuelle Tastatur - {0C4CC089-D306-440D-9772-464E226F6539} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO) O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: Links untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1250263699625 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1363276414078 (MUWebControl Class) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5D6FDC6F-D1DA-4620-93F7-F2DB24489A2C}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - AppInit_DLLs: (c:\dokume~1\alluse~1\anwend~1\browse~1\261125~1.80\{c16c1~1\browse~1.dll) - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll () O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2013\kloehk.dll (Kaspersky Lab ZAO) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\klogon: DllName - (C:\WINDOWS\system32\klogon.dll) - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\De Vries\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\De Vries\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.08.14 17:03:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{2eb0192a-902d-11df-b76f-0011675896fd}\Shell\AutoRun\command - "" = F:\InstallTomTomHOME.exe O33 - MountPoints2\{c5d8b9a6-0d9a-11df-b671-0011675896fd}\Shell\AutoRun\command - "" = E:\wd_windows_tools\setup.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.04.16 19:38:31 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\De Vries\Desktop\OTL.exe [2013.04.16 18:48:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.04.16 18:48:39 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.04.16 18:48:39 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.04.16 18:43:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2013.04.15 19:48:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB [2013.04.15 19:48:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB_DE [2013.04.15 19:48:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple [2013.04.10 12:54:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\0D1G1I1Q1B2Z1C1V0A1N1N1C1P1N1T2Z1F1C [2013.04.10 12:53:29 | 000,000,000 | ---D | C] -- C:\Programme\PC Speed Maximizer [2013.04.10 12:53:21 | 000,000,000 | ---D | C] -- C:\Programme\FindLyrics [2013.04.10 12:52:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\De Vries\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations [2013.04.10 12:52:27 | 000,000,000 | ---D | C] -- C:\Programme\Delta [2013.04.10 12:52:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\Delta [2013.04.10 12:52:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\De Vries\Startmenü\Programme\BrowserProtect [2013.04.10 12:52:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect [2013.04.10 12:51:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\BabSolution [2013.04.10 12:51:49 | 000,000,000 | ---D | C] -- C:\Programme\Yontoo [2013.04.10 12:51:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\Yontoo [2013.04.10 12:51:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\DealPly [2013.04.10 12:51:45 | 000,000,000 | ---D | C] -- C:\Programme\DealPly [2013.04.10 12:51:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\De Vries\Startmenü\Programme\DealPly [2013.04.10 12:51:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\Babylon [2013.04.10 12:51:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2013.04.10 12:51:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer [2013.04.10 12:47:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\De Vries\Lokale Einstellungen\Anwendungsdaten\Apple Computer [2013.04.10 12:47:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\Apple Computer [2013.04.10 12:46:47 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2013.04.10 12:46:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\De Vries\Lokale Einstellungen\Anwendungsdaten\Apple [2013.04.10 12:46:41 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2013.04.10 12:46:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple [2013.04.10 10:29:37 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype [2013.04.03 20:08:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\De Vries\Desktop\Canon 450 D [2013.03.29 10:42:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.04.16 19:44:00 | 000,000,292 | ---- | M] () -- C:\WINDOWS\tasks\BrowserProtect.job [2013.04.16 19:41:00 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.04.16 19:39:05 | 000,001,060 | ---- | M] () -- C:\WINDOWS\tasks\GinyasBrowserCompanion Stats Report.job [2013.04.16 19:38:59 | 000,474,344 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.04.16 19:38:59 | 000,432,928 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.04.16 19:38:59 | 000,090,640 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.04.16 19:38:59 | 000,067,884 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.04.16 19:37:21 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\De Vries\Desktop\OTL.exe [2013.04.16 19:37:04 | 000,000,424 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{51BB8966-3A53-4660-919B-A1D5938A2C7E}.job [2013.04.16 19:35:07 | 000,001,060 | ---- | M] () -- C:\WINDOWS\tasks\GinyasBrowserCompanion Chrome Watcher.job [2013.04.16 19:35:04 | 000,001,012 | ---- | M] () -- C:\WINDOWS\tasks\GinyasBrowserCompanion Update Checker.job [2013.04.16 19:35:02 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\FindLyrics Update.job [2013.04.16 19:34:57 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.04.16 19:34:47 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2013.04.16 19:34:37 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\gdrv.sys [2013.04.16 19:34:34 | 000,001,012 | ---- | M] () -- C:\WINDOWS\tasks\GinyasBrowserCompanion FireFox Watcher.job [2013.04.16 19:34:29 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.04.16 19:34:29 | 000,001,012 | ---- | M] () -- C:\WINDOWS\tasks\GinyasBrowserCompanion Runner.job [2013.04.16 19:34:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.04.16 18:57:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.04.16 18:48:40 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.04.15 19:48:03 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2013.04.10 20:17:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2013.04.10 19:34:36 | 000,136,464 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.04.10 13:40:00 | 002,002,598 | ---- | M] () -- C:\WINDOWS\iis6.BAK [2013.04.10 12:53:42 | 000,000,278 | ---- | M] () -- C:\WINDOWS\tasks\EPUpdater.job [2013.04.10 12:48:22 | 000,022,992 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat [2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.04.03 20:27:12 | 000,009,216 | -H-- | M] () -- C:\Dokumente und Einstellungen\De Vries\Desktop\photothumb.db [2013.04.02 17:41:55 | 000,001,789 | ---- | M] () -- C:\Dokumente und Einstellungen\De Vries\Desktop\Google Chrome.lnk [2013.03.29 10:42:48 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.04.16 18:48:40 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.04.15 16:44:31 | 000,000,292 | ---- | C] () -- C:\WINDOWS\tasks\BrowserProtect.job [2013.04.12 10:16:13 | 000,114,176 | ---- | C] () -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\BabMaint.exe [2013.04.10 13:19:29 | 000,001,789 | ---- | C] () -- C:\Dokumente und Einstellungen\De Vries\Desktop\Google Chrome.lnk [2013.04.10 12:53:25 | 000,000,344 | ---- | C] () -- C:\WINDOWS\tasks\FindLyrics Update.job [2013.04.10 12:52:00 | 000,000,278 | ---- | C] () -- C:\WINDOWS\tasks\EPUpdater.job [2013.04.10 12:48:22 | 000,022,992 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2013.04.10 12:46:44 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2013.03.29 10:42:48 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2013.03.14 15:25:02 | 001,075,464 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2013.03.14 15:25:02 | 001,075,464 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2013.03.14 15:25:02 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2013.02.26 12:02:42 | 002,284,064 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data [2012.08.14 20:10:52 | 000,000,029 | ---- | C] () -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\default.rss [2012.02.17 12:52:02 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.01.02 14:14:34 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\De Vries\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2009.09.29 09:43:22 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\$_hpcst$.hpc [2009.08.25 10:24:17 | 000,000,169 | ---- | C] () -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\default.pls [2009.08.25 10:02:26 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\De Vries\.rnd [2009.08.23 11:31:34 | 000,013,312 | ---- | C] () -- C:\Dokumente und Einstellungen\De Vries\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2010.07.12 09:26:53 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 07:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2013.04.10 12:51:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2013.04.10 12:52:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect [2009.08.15 11:30:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2013.02.03 20:23:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM [2012.09.16 21:34:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2009.10.25 13:49:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations [2013.02.21 10:23:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GinyasBrowserCompanion [2011.02.08 12:37:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2012.10.11 18:27:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2010.07.13 13:56:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2010.07.06 13:59:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache [2010.07.07 11:44:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2009.08.15 11:34:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2013.04.10 12:51:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer [2009.12.17 18:45:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom [2012.09.16 21:35:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2012.09.16 21:34:15 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936} [2013.04.10 12:54:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\0D1G1I1Q1B2Z1C1V0A1N1N1C1P1N1T2Z1F1C [2013.04.10 12:52:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\BabSolution [2013.04.10 12:51:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\Babylon [2009.08.16 18:26:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\Canon [2009.08.21 11:55:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\Datalayer [2013.04.10 12:51:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\DealPly [2013.04.10 12:52:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\Delta [2012.09.16 21:33:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\DVDVideoSoft [2012.09.16 21:32:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.01.02 20:40:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\Gutscheinmieze [2011.04.28 13:56:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\Nokia [2011.04.28 13:56:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\Nokia Ovi Suite [2012.09.16 21:33:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\OpenCandy [2013.01.08 20:40:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\PC Suite [2013.04.03 20:41:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\PhotoScape [2013.03.14 17:48:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\PriceGong [2010.07.05 08:40:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\Samsung [2009.08.15 11:34:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\ScanSoft [2009.10.27 10:39:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\TomTom [2012.09.16 21:34:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\TuneUp Software [2013.03.14 13:00:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\Windows Desktop Search [2013.03.14 14:03:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\Windows Search [2013.04.10 13:04:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\De Vries\Anwendungsdaten\Yontoo [2012.09.17 09:51:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software ========== Purity Check ========== < End of report > Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.04.16.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 De Vries :: DE-VRIES-PC [Administrator] 16.04.2013 18:49:43 mbam-log-2013-04-16 (18-49-43).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 287858 Laufzeit: 41 Minute(n), 37 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Dokumente und Einstellungen\De Vries\Eigene Dateien\Diverse\DivXInstaller.exe (Trojan.Chad) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\Eigene Dateien\Downloads\flashplayer_update_11_de.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\Eigene Dateien\Downloads\FlashPlayer_V.70079469c.exe (Adware.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.03.13.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 De Vries :: DE-VRIES-PC [Administrator] Schutz: Aktiviert 13.03.2013 15:51:42 mbam-log-2013-03-13 (15-51-42).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 221087 Laufzeit: 6 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 22 HKCR\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\wit4ie.WitBHO.2 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\wit4ie.WitBHO (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\tdataprotocol.CTData (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\updatebho.TimerBHO (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 3 HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 3 C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 46 C:\Programme\GinyasBrowserCompanion\jsloader.dll (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\GinyasBrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\GinyasBrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\fix2.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\fix3.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\fix4.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\fix5.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\fixJQ1_71.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\fixJQ1_83.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\fix_IE9_ger.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\icon.png (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar183.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\lock.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\witapi.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\witmain.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\wittoolbar.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\witwidgetapi.js (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\cache\24779e9d2de93d13d7e07b527a1684d4 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\cache\24779e9d2de93d13d7e07b527a1684d4_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\cache\5f9c09c99c058ffa5befab6cbe17f7d4 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\cache\5f9c09c99c058ffa5befab6cbe17f7d4_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\cache\72891ec935a3d247f2da6562ef29a005 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\cache\72891ec935a3d247f2da6562ef29a005_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\cache\7c703b5a324924a63df3f62c4c95fae8 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\cache\7c703b5a324924a63df3f62c4c95fae8_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\cache\a38dbdd1af07f4236d43e8fd995f57a6 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\cache\a38dbdd1af07f4236d43e8fd995f57a6_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\cache\a7e0abb80dabcdbb6dbaec920aa126a0 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\cache\a7e0abb80dabcdbb6dbaec920aa126a0_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\cache\bf73732e1f0b76bac435293ba3880579 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\cache\bf73732e1f0b76bac435293ba3880579_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271 (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\De Vries\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f_expire (PUP.Blabbers) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Danke schon mal für Hilfestellungen. |
17.04.2013, 14:23 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | tchbn.exe reagiert nicht mehr. Hallo und
__________________Zitat:
Oder ist das rein zufällig ein Büro-/Firmen-PC bzw. ein Uni-Rechner? Hast du noch weitere Logs (mit Funden)? Ist dein Virenscanner jemals fündig geworden? Malwarebytes und/oder andere Virenscanner? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten! Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
19.04.2013, 18:35 | #3 |
| tchbn.exe reagiert nicht mehr. Hallo,
__________________Das ist der Rechner von einem Bekannten, der von dem PC Laden, wo der PC zusammengebaut wurde, dieses Betriebssystem erhalten hat und das wurde halt weiter aktualisiert. Auf dem PC ist Kaspersky Internet Security drauf, allerdings zeigt der nichts an, bzw. hat nichts bedrohliches gefunden lediglich ein paar hinweise gegeben, dass die ein oder andere Toolbar gefährlich sein könnte. Habe jedoch keine Logs davon. Das Problem ist auch, dass ich den PC nicht hier bei mir habe, sondern immer zu dem Bekannten fahren muss, deswegen hatte ich durch den Verweis auf eine allgemein gültige Lösung, bzw. Anpassung des erwähnten Codes gehofft. Aber Danke soweit schon mal. PS: Ich habe die vorhandenen Logs mit der Code-Funktion eingebunden |
20.04.2013, 16:05 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | tchbn.exe reagiert nicht mehr. Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Note: Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread. Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards. Rootkitscan mit GMER Bitte lade dir GMER herunter: (Dateiname zufällig)
Tauchen Probleme auf?
Anschließend bitte MBAR ausführen: Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Logfiles bitte immer in CODE-Tags posten |
20.04.2013, 23:54 | #5 |
| tchbn.exe reagiert nicht mehr. Hallo, Danke auf jeden Fall für jede Antwort und die dafür aufgebrachte Zeit. Allerdings habe ich heute von dem Bekannten erfahren, dass der Rechner rein gar nichts mehr von sich gibt. Mittlerweile sind 6 andere Fehlermeldungen aufgetreten und es reagiert so gut wie gar nichts mehr. Werde deswegen den Rechner einfach formatieren. Danke nochmal für die Antworten. |
Themen zu tchbn.exe reagiert nicht mehr. |
0xc0000001, adobe, adware.domaiq, bho, bonjour, browserprotect.dll, canon, converter, dealply, delta chrome toolbar, ebanking, einstellungen, error, explorer, firefox, flash player, format, google, home, homepage, jquery, mp3, pc speed maximizer, problem, realtek, registry, rundll, scan, security, software, tarma, tastatur, tcp, temp, trojan.chad, udp, visual studio, windows internet |