Combofix und tdss killer logfile (nicht sicher...)

HardStylerx3 · 22.04.2013, 15:13

Hallo liebes trojaner board team

Im anhang ein combofix logfile und ein tdsskiller logfile von einem pc den ich grad da hab und ich bin mir da grad überhaupt nicht sicher was da los ist

combofix hat entweder übertrieben oder das system ist völlig im arsch ich tippe auf ersteres

und der tdsskiller logfile kommt mir sehr spanisch vor so viele unsigned hab ich noch nie gesehn

würde gerne mal eure meinung dazu hören

vielen dank schonmal

HardStylerx3

ps: tdsskiller logfile war zu groß musste zippen// combofix logfile ging grade noch so

cosinus · 24.04.2013, 11:45

Zitat:

Im anhang ein combofix logfile und ein tdsskiller logfile

Warum bitte führst du die Spezialtools aus ohne dass ein Helfer dich dazu aufgefordert hast?
Was ist dein Problem, einfach so aus Langeweile startet man cf und tdsskiller nicht!

HardStylerx3 · 24.04.2013, 11:52

Zitat:

Zitat von cosinus

Warum bitte führst du die Spezialtools aus ohne dass ein Helfer dich dazu aufgefordert hast?
Was ist dein Problem, einfach so aus Langeweile startet man cf und tdsskiller nicht!

das antivirenprogramm ging nicht mehr man kam nicht mehr ins internet obwohl man verbindung hatte usw.

außerdem hab ich ja mit tdss killer nix gelöscht sondern hab nur mal drübergeschaut :/

ich denke combofix hatte wohl dann probleme damit das avira im hintergrund noch lief obwohl davon eig nix zu sehen war im taskmanager :/

und ist dann wohl ein bisschen amok gelaufen :/

mfg HardStyler3

cosinus · 24.04.2013, 12:48

Zitat:

außerdem hab ich ja mit tdss killer nix gelöscht sondern hab nur mal drübergeschaut :/

Wehret den Anfängen
Das Tool ist ebenso wie CF kein Spielzeug

Zitat:

und ist dann wohl ein bisschen amok gelaufen :/

Ja warum führst es denn auch aus? Bei jeder CF-Anleitung steht doch hier, dass es nicht auf eigene Faust ausgeführt werden soll!

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

HardStylerx3 · 24.04.2013, 15:36

es ist mir durchaus bewusst das es kein spielzeug ist

wollte eig im grunde nur wissen ob die funde von combofix berechtigt sind oder eher fehler die durch das nicht deaktivierte antivirenprogramm zustande gekommen sind?

Ich werde Windows wohl einfach kurz und schmerzlos neu installieren aber das hätte mich schon noch interresiert

mfg HardStylerx3

cosinus · 24.04.2013, 15:48

Zitat:

wollte eig im grunde nur wissen ob die funde von combofix berechtigt sind

Das versuch ich ja rauszufinden

ich finde es etwas viel was CF da alles als infizierte Datein meint gefunden und bheoben zu haben
Deswegen fragte ich auch nach weiteren Logs von Virenscanner mit Funden. Aber wenn du eh alles neu installieren willst erübrigt sich das

HardStylerx3 · 24.04.2013, 16:05

diese hier hab ich noch

mbar und adwcleaner

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.04.22.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Gudrun :: WORKSTATION [administrator]

22.04.2013 17:06:26
mbar-log-2013-04-22 (17-06-26).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 27724
Time elapsed: 20 minute(s), 50 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 1
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\explorer.exe,) Good: (userinit.exe) -> Delete on reboot.

Folders Detected: 0
(No malicious items detected)

Files Detected: 9
c:\Dokumente und Einstellungen\Gudrun\Favoriten\Error Cleaner.url (Rogue.Link) -> Delete on reboot.
c:\Dokumente und Einstellungen\Klaus\Favoriten\Error Cleaner.url (Rogue.Link) -> Delete on reboot.
c:\Dokumente und Einstellungen\Laurin\Favoriten\Error Cleaner.url (Rogue.Link) -> Delete on reboot.
c:\Dokumente und Einstellungen\Gudrun\Favoriten\Privacy Protector.url (Rogue.Link) -> Delete on reboot.
c:\Dokumente und Einstellungen\Klaus\Favoriten\Privacy Protector.url (Rogue.Link) -> Delete on reboot.
c:\Dokumente und Einstellungen\Laurin\Favoriten\Privacy Protector.url (Rogue.Link) -> Delete on reboot.
c:\Dokumente und Einstellungen\Gudrun\Favoriten\Spyware&Malware Protection.url (Rogue.Link) -> Delete on reboot.
c:\Dokumente und Einstellungen\Klaus\Favoriten\Spyware&Malware Protection.url (Rogue.Link) -> Delete on reboot.
c:\Dokumente und Einstellungen\Laurin\Favoriten\Spyware&Malware Protection.url (Rogue.Link) -> Delete on reboot.

(end)

Code:

ATTFilter

# AdwCleaner v2.201 - Datei am 31/12/2001 um 23:54:29 erstellt
# Aktualisiert am 21/04/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Gudrun - WORKSTATION
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Gudrun\Desktop\stefan virusbereinigung\AdwCleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-3.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\j5ygezfr.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\j5ygezfr.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\j5ygezfr.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\j5ygezfr.default\searchplugins\icqplugin-3.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\uw2cj639.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\uw2cj639.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\uw2cj639.default\searchplugins\icqplugin-2.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\uw2cj639.default\searchplugins\icqplugin-3.xml
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\Laurin\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Laurin\Lokale Einstellungen\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\uw2cj639.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{055FD26D-3A88-4E15-963D-DC8493744B1D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\XTTB00001
Schlüssel Gelöscht : HKLM\Software\AskBarDis
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v20.0.1 (de)

Datei : C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\Mozilla\Firefox\Profiles\j5ygezfr.default\prefs.js

Gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Gelöscht : user_pref("icqtoolbar.engineVerified", false);
Gelöscht : user_pref("icqtoolbar.geolastmodified", 1303922144);
Gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Gelöscht : user_pref("icqtoolbar.history", "vires%20elementa||aktueller%20%C3%96lpreis||aktueller%20%C3%96lprei[...]
Gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Gelöscht : user_pref("icqtoolbar.installTime", "1264446751");
Gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Gelöscht : user_pref("icqtoolbar.previousFFVersion", "3.6.16");
Gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Gelöscht : user_pref("icqtoolbar.suggestions", false);
Gelöscht : user_pref("icqtoolbar.uniqueID", "124204104712420410471250679821078");
Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1303922148);
Gelöscht : user_pref("icqtoolbar.version", "2.0.0.0");
Gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.0&q="[...]

Datei : C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\uw2cj639.default\prefs.js

C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\Mozilla\Firefox\Profiles\uw2cj639.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_v[...]
Gelöscht : user_pref("browser.startup.homepage", "hxxp://start.icq.com/");
Gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Gelöscht : user_pref("icqtoolbar.engineVerified", true);
Gelöscht : user_pref("icqtoolbar.facebookSmilesAddonShowedPopup", true);
Gelöscht : user_pref("icqtoolbar.firstTbRun", false);
Gelöscht : user_pref("icqtoolbar.geolastmodified", 1366199605);
Gelöscht : user_pref("icqtoolbar.history", "kalandrieren||Roxas||Axle%20Wolf%20Edition||King%20Micky||Summer%20[...]
Gelöscht : user_pref("icqtoolbar.hpChange", true);
Gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Gelöscht : user_pref("icqtoolbar.installTime", "1344083198");
Gelöscht : user_pref("icqtoolbar.newtab_most_visited_state", "1");
Gelöscht : user_pref("icqtoolbar.newtab_recently_closed_state", "1");
Gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Gelöscht : user_pref("icqtoolbar.previousFFVersion", "20.0.1");
Gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Gelöscht : user_pref("icqtoolbar.suggestions", false);
Gelöscht : user_pref("icqtoolbar.uniqueID", "124681361312468136131254492600375");
Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1366199608);
Gelöscht : user_pref("icqtoolbar.version", "1.5.3");
Gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);
Gelöscht : user_pref("icqtoolbar.xmlEnableHomePageDsGuard", false);
Gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Gelöscht : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.5.3&q=");

Datei : C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\prefs.js

Gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Gelöscht : user_pref("icqtoolbar.defSearchChange", true);
Gelöscht : user_pref("icqtoolbar.engineVerified", false);
Gelöscht : user_pref("icqtoolbar.facebookSmilesAddonShowedPopup", true);
Gelöscht : user_pref("icqtoolbar.firstTbRun", false);
Gelöscht : user_pref("icqtoolbar.geolastmodified", 1366480153);
Gelöscht : user_pref("icqtoolbar.history", "tintenherz%20film||nanga%20parbat||morgana%20darkwing%20duck||cache[...]
Gelöscht : user_pref("icqtoolbar.hpChange", true);
Gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Gelöscht : user_pref("icqtoolbar.installTime", "1343366552");
Gelöscht : user_pref("icqtoolbar.newtab2_state", false);
Gelöscht : user_pref("icqtoolbar.newtab_most_visited_state", "0");
Gelöscht : user_pref("icqtoolbar.newtab_recently_closed_state", "1");
Gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Gelöscht : user_pref("icqtoolbar.previousFFVersion", "20.0.1");
Gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Gelöscht : user_pref("icqtoolbar.suggestions", false);
Gelöscht : user_pref("icqtoolbar.uniqueID", "124739750312473975031247653047781");
Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1366566958);
Gelöscht : user_pref("icqtoolbar.userHpApproved", true);
Gelöscht : user_pref("icqtoolbar.version", "1.5.3");
Gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);
Gelöscht : user_pref("icqtoolbar.xmlEnableHomePageDsGuard", false);
Gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");

*************************

AdwCleaner[R1].txt - [9668 octets] - [31/12/2001 23:53:14]
AdwCleaner[S1].txt - [9729 octets] - [31/12/2001 23:54:29]

########## EOF - C:\AdwCleaner[S1].txt - [9789 octets] ##########

HardStylerx3 · 24.04.2013, 16:53

hab noch nen otl scan auch gemacht

mfg HardStylerx3

cosinus · 24.04.2013, 20:50

Warum hängst du die Dateien immer an, die letzten müssen doch auch so in CODE-Tags passen?!

HardStylerx3 · 25.04.2013, 09:13

besser

Code:

ATTFilter

OTL logfile created on: 23.04.2013 10:25:32 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Gudrun\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,47 Mb Total Physical Memory | 539,13 Mb Available Physical Memory | 52,68% Memory free
1,66 Gb Paging File | 1,32 Gb Available in Paging File | 79,81% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 55,89 Gb Total Space | 30,64 Gb Free Space | 54,83% Space Free | Partition Type: NTFS
Drive D: | 46,87 Gb Total Space | 28,88 Gb Free Space | 61,62% Space Free | Partition Type: NTFS
Drive E: | 9,02 Gb Total Space | 5,73 Gb Free Space | 63,50% Space Free | Partition Type: FAT32
Drive G: | 1,88 Gb Total Space | 1,13 Gb Free Space | 60,34% Space Free | Partition Type: FAT32
 
Computer Name: WORKSTATION | User Name: Gudrun | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Gudrun\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Panasonic Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation)
PRC - C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw))
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ba12e418b906593b7c9c18f971f36bf9\System.Windows.Forms.ni.dll ()
MOD - C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Data.SqlServ#\0fce521799b813707330a6bd9645acb6\System.Data.SqlServerCe.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\96b7a0136e9e72e8f4eb0230c20766d2\System.Configuration.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\fe025743210c22bea2f009e1612c38bf\System.Xml.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\7782f356a838c403b4a8e9c80df5a577\System.Drawing.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Data\8462c03b4f10c4624feb95790d6d1e30\System.Data.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (VcommMgr) -- System32\Drivers\VcommMgr.sys File not found
DRV - (VComm) -- system32\DRIVERS\VComm.sys File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (EagleNT) -- C:\WINDOWS\system32\drivers\EagleNT.sys File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\ComboFix\catchme.sys File not found
DRV - (BTHidMgr) -- System32\Drivers\BTHidMgr.sys File not found
DRV - (BTHidEnum) -- System32\Drivers\vbtenum.sys File not found
DRV - (Btcsrusb) -- System32\Drivers\btcusb.sys File not found
DRV - (BT) -- system32\DRIVERS\btnetdrv.sys File not found
DRV - (BlueletSCOAudio) -- system32\DRIVERS\BlueletSCOAudio.sys File not found
DRV - (BlueletAudio) -- system32\DRIVERS\blueletaudio.sys File not found
DRV - (APL531) -- System32\Drivers\ov550i.sys File not found
DRV - (a42urejd) --  File not found
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys ()
DRV - (teamviewervpn) -- C:\WINDOWS\system32\drivers\teamviewervpn.sys (TeamViewer GmbH)
DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)
DRV - (SSHDRV86) -- C:\WINDOWS\system32\drivers\SSHDRV86.sys ()
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (ACEDRV07) -- C:\WINDOWS\system32\drivers\ACEDRV07.sys (Protect Software GmbH)
DRV - (ACEDRV05) -- C:\WINDOWS\system32\drivers\ACEDRV05.sys (Protect Software GmbH)
DRV - (ACEDRV06) -- C:\WINDOWS\system32\drivers\ACEDRV06.sys (Protect Software GmbH)
DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.)
DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (cmpci) -- C:\WINDOWS\system32\drivers\cmaudio.sys (C-Media Inc)
DRV - (jfdcd) -- C:\Dokumente und Einstellungen\Moritz\Lokale Einstellungen\Temp\jfdcd.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-484763869-583907252-682003330-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-484763869-583907252-682003330-1007\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\S-1-5-21-484763869-583907252-682003330-1007\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search
IE - HKU\S-1-5-21-484763869-583907252-682003330-1007\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-484763869-583907252-682003330-1007\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\virtualKeyboard@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.04.13 19:52:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.04.13 19:51:31 | 000,000,000 | ---D | M]
 
[2009.11.26 11:50:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Extensions
[2002.01.01 00:54:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\extensions
[2011.05.01 09:30:31 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.23 07:28:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-10.xml
[2010.09.10 19:21:19 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-11.xml
[2010.09.21 09:15:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-12.xml
[2010.10.23 17:15:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-13.xml
[2010.10.29 18:49:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-14.xml
[2010.12.11 15:51:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-15.xml
[2010.12.12 10:54:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-16.xml
[2011.02.13 12:02:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-17.xml
[2011.03.07 20:18:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-18.xml
[2011.05.01 09:10:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-19.xml
[2011.05.06 11:44:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-20.xml
[2011.06.26 11:21:36 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-21.xml
[2011.08.18 12:53:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-22.xml
[2011.09.13 08:01:33 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-23.xml
[2011.10.04 08:52:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-24.xml
[2011.10.05 08:08:01 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-25.xml
[2012.01.07 09:54:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-26.xml
[2012.02.03 17:27:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-27.xml
[2012.02.03 17:33:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-28.xml
[2012.02.18 09:55:15 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-29.xml
[2012.03.23 09:41:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-30.xml
[2012.05.06 09:53:31 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-31.xml
[2012.07.04 07:22:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-32.xml
[2012.07.20 08:28:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-33.xml
[2012.09.15 10:52:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-34.xml
[2012.09.18 12:24:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-35.xml
[2012.10.30 19:58:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-36.xml
[2012.12.08 12:20:33 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-37.xml
[2013.01.12 18:51:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-38.xml
[2013.01.19 14:32:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-39.xml
[2010.03.10 09:18:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-4.xml
[2013.02.06 16:49:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-40.xml
[2013.02.20 15:06:33 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-41.xml
[2013.03.08 10:07:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-42.xml
[2013.04.14 19:55:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-43.xml
[2010.03.26 14:00:08 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-5.xml
[2010.04.04 17:21:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-6.xml
[2010.04.15 11:39:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-7.xml
[2010.06.29 08:07:49 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-8.xml
[2010.07.23 07:27:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\eemnp0sc.default\searchplugins\icqplugin-9.xml
[2013.04.13 19:51:25 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.04.13 19:51:25 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2013.04.13 19:52:56 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2006.05.06 18:42:04 | 007,260,160 | ---- | M] () -- C:\Programme\mozilla firefox\plugins\libvlc.dll
[2006.05.06 18:42:04 | 000,478,720 | ---- | M] (VideoLAN Team) -- C:\Programme\mozilla firefox\plugins\npvlc.dll
[2012.07.03 19:40:50 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.15 10:50:58 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.07.03 19:40:50 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.07.03 19:40:50 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.07.03 19:40:50 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.07.03 19:40:50 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2002.01.01 02:02:36 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll File not found
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - No CLSID value found.
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [C-Media Mixer] C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw))
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe (HP)
O4 - HKLM..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe (Microsoft® Corporation)
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize File not found
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO 5.2 HD Edition.lnk = C:\Programme\Gemeinsame Dateien\Panasonic\PHOTOfunSTUDIO AutoStart\AutoStartupService.exe (Panasonic Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Gudrun\Startmenü\Programme\Autostart\OpenOffice.org 2.0.lnk = C:\Programme\HD Media Solutions\OpenOffice\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Laurin\Startmenü\Programme\Autostart\OpenOffice.org 2.0.lnk = C:\Programme\HD Media Solutions\OpenOffice\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Moritz\Startmenü\Programme\Autostart\OpenOffice.org 2.0.lnk = C:\Programme\HD Media Solutions\OpenOffice\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-484763869-583907252-682003330-1007\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-484763869-583907252-682003330-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-484763869-583907252-682003330-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-484763869-583907252-682003330-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.)
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1221761869 (Image Uploader Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} hxxp://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1211536666 (Image Uploader Control)
O16 - DPF: {CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{BF5E902D-E87F-4FB2-A464-E023E459FC1F}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Gudrun\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Gudrun\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.01.17 15:59:51 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.04.23 10:20:55 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Gudrun\Recent
[2013.04.23 10:20:55 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2013.04.23 10:15:06 | 000,000,000 | --SD | C] -- C:\ComboFix
[2013.04.23 10:04:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gudrun\Desktop\avira_registry_70012cleaner_de
[2013.04.22 17:27:52 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2013.04.22 17:20:51 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2013.04.22 17:20:45 | 000,174,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ie4uinit.exe
[2013.04.22 17:20:43 | 006,012,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[2013.04.22 17:19:22 | 002,195,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2013.04.22 17:19:22 | 002,072,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlpa.exe
[2013.04.22 16:45:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.04.21 17:20:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\ElevatedDiagnostics
[2013.04.21 17:18:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows PowerShell 1.0
[2013.04.21 17:17:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\windowspowershell
[2013.04.21 15:35:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\DriverTurbo
[2013.04.21 12:20:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Live Add-in
[2013.04.21 12:20:16 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft
[2013.04.13 19:51:16 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.04.11 11:40:15 | 000,275,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll
[2013.04.11 11:40:15 | 000,018,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll.mui
[2013.04.08 18:09:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\TuneUp Software
[2013.04.08 18:01:32 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2013.04.08 16:55:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Kaspersky Lab Setup Files
[2013.04.08 15:53:59 | 000,237,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe
[2013.03.30 20:44:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gudrun\Lokale Einstellungen\Anwendungsdaten\Sun
[2013.03.25 09:47:17 | 000,861,088 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll
[2013.03.25 09:46:50 | 000,094,112 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2013.03.25 09:39:58 | 000,143,872 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.04.23 10:28:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.04.23 10:08:18 | 000,432,982 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.04.23 10:08:18 | 000,067,938 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.04.23 10:08:17 | 000,449,216 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.04.23 10:08:17 | 000,080,780 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.04.23 10:04:21 | 000,109,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Desktop\avira_registry_70012cleaner_de.zip
[2013.04.23 03:22:10 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.04.22 19:12:19 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013.04.22 16:45:35 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.04.22 10:14:28 | 000,001,316 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak
[2013.04.21 16:57:00 | 000,047,104 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.04.08 19:21:35 | 000,000,425 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Verknüpfung mit Dateien von Laurin.lnk
[2013.04.08 17:56:57 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
[2013.04.02 12:33:22 | 000,237,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe
[2013.03.25 09:45:41 | 000,094,112 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2013.03.25 09:45:33 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2013.03.25 09:45:31 | 000,861,088 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll
[2013.03.25 09:45:30 | 000,782,240 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.04.23 10:04:19 | 000,109,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Gudrun\Desktop\avira_registry_70012cleaner_de.zip
[2013.04.08 19:21:35 | 000,000,425 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\Verknüpfung mit Dateien von Laurin.lnk
[2013.04.08 15:49:53 | 000,001,912 | ---- | C] () -- C:\WINDOWS\epplauncher.mif
[2013.01.09 08:51:03 | 000,000,101 | ---- | C] () -- C:\WINDOWS\CMMIXER.INI
[2012.04.07 17:22:24 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Gudrun\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2012.02.15 10:08:52 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.07.06 14:12:34 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Gudrun\HIŸ9
[2008.11.06 20:06:20 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Gudrun\Ÿ9Ÿ9
[2008.07.11 14:54:27 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak
[2008.07.11 14:54:27 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak
[2008.07.11 14:54:27 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak
[2008.05.31 12:30:14 | 000,047,104 | ---- | C] () -- C:\Dokumente und Einstellungen\Gudrun\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.03.25 08:22:35 | 000,062,718 | ---- | C] () -- C:\Programme\Gothic.RPT
[2007.01.17 18:02:06 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
 
========== ZeroAccess Check ==========
 
[2011.02.09 14:43:13 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 04:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2010.09.24 13:19:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2013.04.08 18:01:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2011.06.06 14:49:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2012.04.07 17:03:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2002.01.01 00:54:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2007.01.17 19:44:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Klett
[2011.02.09 15:19:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
[2012.12.30 13:02:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2013.04.21 15:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\DriverTurbo
[2013.04.21 17:20:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\ElevatedDiagnostics
[2007.10.12 19:36:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\ICQ
[2008.05.31 20:14:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\ICQ Toolbar
[2013.04.08 18:09:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\TuneUp Software
[2009.08.22 19:33:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\ICQ
[2007.10.18 11:28:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Klaus\Anwendungsdaten\ICQ Toolbar
[2011.06.06 15:18:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Laurin\Anwendungsdaten\DAEMON Tools Lite
[2013.01.05 21:07:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Laurin\Anwendungsdaten\ICQ
[2007.10.12 19:20:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Laurin\Anwendungsdaten\ICQ Toolbar
[2008.10.11 21:13:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Laurin\Anwendungsdaten\LimeWire
[2013.04.08 16:28:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Laurin\Anwendungsdaten\OpenCandy
[2011.06.27 19:11:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Laurin\Anwendungsdaten\TeamViewer
[2007.03.28 16:03:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Laurin\Anwendungsdaten\The Hobbit
[2010.08.07 20:10:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Laurin\Anwendungsdaten\Uniblue
[2011.07.19 13:56:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\ICQ
[2007.10.13 15:39:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\ICQ Toolbar
[2007.03.25 11:40:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Moritz\Anwendungsdaten\The Hobbit
 
========== Purity Check ==========
 
 

< End of report >

Code:

ATTFilter

OTL Extras logfile created on: 23.04.2013 10:25:32 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Gudrun\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,47 Mb Total Physical Memory | 539,13 Mb Available Physical Memory | 52,68% Memory free
1,66 Gb Paging File | 1,32 Gb Available in Paging File | 79,81% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 55,89 Gb Total Space | 30,64 Gb Free Space | 54,83% Space Free | Partition Type: NTFS
Drive D: | 46,87 Gb Total Space | 28,88 Gb Free Space | 61,62% Space Free | Partition Type: NTFS
Drive E: | 9,02 Gb Total Space | 5,73 Gb Free Space | 63,50% Space Free | Partition Type: FAT32
Drive G: | 1,88 Gb Total Space | 1,13 Gb Free Space | 60,34% Space Free | Partition Type: FAT32
 
Computer Name: WORKSTATION | User Name: Gudrun | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-484763869-583907252-682003330-1007\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"UpdatesDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"57813:TCP" = 57813:TCP:*:Enabled:Pando Media Booster
"57813:UDP" = 57813:UDP:*:Enabled:Pando Media Booster
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"57813:TCP" = 57813:TCP:*:Enabled:Pando Media Booster
"57813:UDP" = 57813:UDP:*:Enabled:Pando Media Booster
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\WINDOWS\system32\usmt\migwiz.exe" = C:\WINDOWS\system32\usmt\migwiz.exe:*:Disabled:Assistent zum Übertragen von Dateien und Einstellungen -- (Microsoft Corporation)
"C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{03440014-3975-4267-9F39-1DC4745090B7}" = Microsoft Encarta Enzyklopädie 2003
"{07620C4F-0964-4086-A872-C9C12E418E52}" = DJ_SF_03_D4300_Software
"{0A04086B-0B71-43C3-95EF-FDFC4C18D161}" = SILKYPIX Developer Studio 3.1 SE
"{0AE09EFD-8680-4B14-9643-00AB33BEC6ED}" = PHOTOfunSTUDIO 5.2 HD Edition
"{0F7C2E47-089E-4d23-B9F7-39BE00100776}" = Toolbox
"{11B83AD3-7A46-4C2E-A568-9505981D4C6F}" = HP Update
"{18669FF9-C8FE-407a-9F70-E674896B1DB4}" = GPBaseService
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{24EFA94F-F3D6-4386-8824-B54712C9DC88}" = D4300_Help
"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{33D6723B-DE6B-4E86-A6BC-CD1F3E42DD26}" = OpenOffice.org 2.0
"{34BFB099-07B2-4E95-A673-7362D60866A2}" = PSSWCORE
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{369B36BE-3D64-4641-9AEA-808D436FE132}" = Microsoft Picture It! Foto 7.0
"{36FDBE6E-6684-462b-AE98-9A39A1B200CC}" = HPProductAssistant
"{387D9916-BD27-480f-8CF0-3228832BBAA2}" = HP Deskjet D4300 Printer Driver Software 10.0 Rel .3
"{3A9FC03D-C685-4831-94CF-4EDFD3749497}" = Microsoft SQL Server Compact 3.5 SP2 ENU
"{42C7C4D8-033E-44F9-BF34-43808A0686CC}" = D4300
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5109C064-813E-4e87-B0DE-C8AF7B5BC02B}" = SmartWebPrintingOC
"{52A69E11-7CEB-4a7d-9607-68BA4F39A89B}" = DeviceDiscovery
"{5ACE69F0-A3E8-44eb-88C1-0A841E700180}" = TrayApp
"{626B7EA2-B7C2-4277-AE30-A8B452A92B6C}" = Phonetik
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{687FEF8A-8597-40b4-832C-297EA3F35817}" = BufferChm
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7148F0A8-6813-11D6-A77B-00B0D0142150}" = Java 2 Runtime Environment, SE v1.4.2_15
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7CDBE27D-87EC-434E-AFE4-D0116AE876BB}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{8A85DEAD-7C1F-4368-881C-72AC74CB2E91}" = UnloadSupport
"{8B0A7592-2AE0-48EA-A327-6EB7DAB25E4A}" = DJ_SF_03_D4300_Software_Min
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A0B9F8DF-C949-45ed-9808-7DC5C0C19C81}" = Status
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4D7B764-4140-11D4-88EB-0050DA3579C0}" = Nero
"{A5AB9D5E-52E2-440e-A3ED-9512E253C81A}" = SolutionCenter
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-A71000000002}" = Adobe Reader 7.1.0 - Deutsch
"{B8DBED1E-8BC3-4d08-B94A-F9D7D88E9BBF}" = HPSSupply
"{BAD0FA60-09CF-4411-AE6A-C2844C8812FA}" = HP Photosmart Essential 2.5
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4BEEB8C-B9D2-4CD9-A2AA-1F3A1F57DF21}" = Works Suite-Betriebssystem-Pack
"{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}" = Stronghold
"{CCB9B81A-167F-4832-B305-D2A0430840B3}" = WebReg
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2E0F0CC-6BE0-490b-B08B-9267083E34C9}" = MarketResearch
"{D7D50E0C-27DD-4999-BC05-E026B580F93A}" = Electronic Arts Product Registration
"{E08DC77E-D09A-4e36-8067-D6DBBCC5F8DC}" = VideoToolkit01
"{E1D9FFCF-F89C-4927-A4C6-F95418F1E441}" = Green Line NEW 3 Bayern
"{E60A3FF1-856E-4DD2-BFC6-FD9B976FE1C5}" = DJ_SF_03_D4300_ProductContext
"{E89B484C-B913-49A0-959B-89E836001658}" = GEAR 32bit Driver Installer
"{EDDDC607-91D9-4758-9F57-265FDCD8A772}" = Microsoft Works 7.0 
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F5266D28-E0B2-4130-BFC5-EE155AD514DC}" = Apple Application Support
"{F7F2DC0A-C22E-49AD-AD37-797309A54E7B}" = Microsoft AutoRoute 2002
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"CCleaner" = CCleaner
"CharisSIL" = CharisSIL 4.110
"EAX(tm) Unified (SHELL)" = EAX(tm) Unified (SHELL)
"ESET Online Scanner" = ESET Online Scanner v3
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"HP Imaging Device Functions" = HP Imaging Device Functions 10.0
"HP Photosmart Essential" = HP Photosmart Essential 2.5
"HP Smart Web Printing" = HP Smart Web Printing
"HP Solution Center & Imaging Support Tools" = HP Solution Center 10.0
"HPExtendedCapabilities" = HP Customer Participation Program 10.0
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{0A04086B-0B71-43C3-95EF-FDFC4C18D161}" = SILKYPIX Developer Studio 3.1 SE
"InstallShield_{D7D50E0C-27DD-4999-BC05-E026B580F93A}" = Electronic Arts Product Registration
"IrfanView" = IrfanView (remove only)
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 20.0.1 (x86 de)" = Mozilla Firefox 20.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NVIDIA" = NVIDIA Windows 2000/XP Display Drivers
"PCI Audio Driver" = PCI Audio Driver
"QuickTime32" = QuickTime for Windows (32-bit)
"Shockwave" = Shockwave
"Shop for HP Supplies" = Shop for HP Supplies
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VideoLAN VLC media player 0.8.5
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Works2003Setup" = Microsoft Works 2003-Setup-Start
 
========== Last 20 Event Log Errors ==========
 
[ System Events ]
Error - 22.04.2013 11:07:15 | Computer Name = WORKSTATION | Source = DCOM | ID = 10010
Description = Der Server "{1F87137D-0E7C-44D5-8C73-4EFFB68962F2}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 22.04.2013 11:09:17 | Computer Name = WORKSTATION | Source = DCOM | ID = 10010
Description = Der Server "{1F87137D-0E7C-44D5-8C73-4EFFB68962F2}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 22.04.2013 11:11:17 | Computer Name = WORKSTATION | Source = DCOM | ID = 10010
Description = Der Server "{1F87137D-0E7C-44D5-8C73-4EFFB68962F2}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 22.04.2013 11:13:17 | Computer Name = WORKSTATION | Source = DCOM | ID = 10010
Description = Der Server "{1F87137D-0E7C-44D5-8C73-4EFFB68962F2}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 22.04.2013 11:15:17 | Computer Name = WORKSTATION | Source = DCOM | ID = 10010
Description = Der Server "{1F87137D-0E7C-44D5-8C73-4EFFB68962F2}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 22.04.2013 11:17:17 | Computer Name = WORKSTATION | Source = DCOM | ID = 10010
Description = Der Server "{1F87137D-0E7C-44D5-8C73-4EFFB68962F2}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 22.04.2013 12:54:21 | Computer Name = WORKSTATION | Source = DCOM | ID = 10010
Description = Der Server "{1F87137D-0E7C-44D5-8C73-4EFFB68962F2}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 22.04.2013 21:23:49 | Computer Name = WORKSTATION | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
 gestartet.
 
Error - 23.04.2013 04:08:02 | Computer Name = WORKSTATION | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 23.04.2013 04:13:05 | Computer Name = WORKSTATION | Source = Service Control Manager | ID = 7034
Description = Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
 
< End of report >

cosinus · 25.04.2013, 12:05

Rootkitscan mit GMER

Bitte lade dir

GMER herunter: (Dateiname zufällig)

Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?

Unbedingt auf "No" klicken.
Entferne rechts den Haken bei: IAT/EAT und Show All
Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
Starte den Scan mit "Scan".
Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Tauchen Probleme auf?

Probiere alternativ den abgesicherten Modus.
Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.

Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

HardStylerx3 · 25.04.2013, 12:13

ist in den bisherigen logfiles denn schon der grund zu sehen warum combofix das gemacht hat weil ich würde jetz einfach schnell neu aufsetzen ist sowieso nix wichtiges drauf

ich denke das ist die einfachste und schnellste möglichkeit und ich denke es wird auch mal zeit bei dem pc ^^

aber trotzdem danke für alles

mfg HardStylerx3

24.04.2013, 20:50	#9
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Combofix und tdss killer logfile (nicht sicher...) Warum hängst du die Dateien immer an, die letzten müssen doch auch so in CODE-Tags passen?! __________________ Logfiles bitte immer in CODE-Tags posten

Combofix und tdss killer logfile (nicht sicher...)

Log-Analyse und Auswertung: Combofix und tdss killer logfile (nicht sicher...)