| |
| |||||||
Log-Analyse und Auswertung: Ausgangslage TR/Crypt.XPACL.Gen3. - Malware findet über 100 bösartige ProgrammeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
30.05.2013, 12:08
| #16 | |
| /// TB-Ausbilder   |  Ausgangslage TR/Crypt.XPACL.Gen3. - Malware findet über 100 bösartige Programme Hallo, Zitat:
"PC Performer_is1" = PC PerformerDer Eintrag sollte dort sein... Kannst du bitte nochmals genau suchen, ob du ihn wirklich nicht finden kannst? 
__________________ cheers, Leo |
|
30.05.2013, 15:37
| #17 |
 | Ausgangslage TR/Crypt.XPACL.Gen3. - Malware findet über 100 bösartige Programme Ok, ich habe ihn (hoffentlich) entfernt. Ich habe den PC Performer allerdings nicht unter den Programmen in der Systemsteuerung gefunden, sondern unter der Suchfunktion im "Computer". Da habe ich einen File gefunden, der da hieß "pc performer entfernen". Das hat funktioniert. Leider kann ich es jetzt für dich nicht mehr genau rekonstruieren, aber ich wollte es dir trotzdem so genau wie möglich beschreiben.
__________________Also ich mach dann mit den nächsten Schritten weiter  |
|
30.05.2013, 15:49
| #18 |
| /// TB-Ausbilder | Ausgangslage TR/Crypt.XPACL.Gen3. - Malware findet über 100 bösartige Programme Ist ja egal wie, hauptsache weg.
__________________Genau, noch die nächsten Schritte und dann sind wir hoffentlich bald fertig.
__________________ |
|
30.05.2013, 16:30
| #19 |
| | Ausgangslage TR/Crypt.XPACL.Gen3. - Malware findet über 100 bösartige Programme ll processes killed ========== OTL ========== Prefs.js: bbrs_002@blabbers.com:1.0.5 removed from extensions.enabledItems Prefs.js: {1FD91A9C-410C-4090-BBCC-55D3450EF433}:1.0 removed from extensions.enabledItems Prefs.js: {e44a1809-4d10-4ab8-b343-3326b64c7cdd}:3.18.0.7 removed from extensions.enabledItems Prefs.js: {9bb815eb-3f9f-4e11-9150-cb70e29b40fc}:2.7.1.3 removed from extensions.enabledItems Prefs.js: {af6ac4f2-9825-4fb6-a600-92bc5361f209}:4.6.0.1 removed from extensions.enabledItems Prefs.js: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.7.1.3 removed from extensions.enabledItems ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Mobil-Star ->Temp folder emptied: 2365619410 bytes ->Temporary Internet Files folder emptied: 260813198 bytes ->Java cache emptied: 10939960 bytes ->FireFox cache emptied: 90542804 bytes ->Google Chrome cache emptied: 447560495 bytes ->Apple Safari cache emptied: 11555840 bytes ->Flash cache emptied: 282480 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 454765882 bytes RecycleBin emptied: 798849033 bytes Total Files Cleaned = 4.235,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 05302013_164630 Files\Folders moved on Reboot... PendingFileRenameOperations files... Registry entries deleted on Reboot... Malwarebytes Anti-Malware (Test) 1.75.0.1300 Malwarebytes : Free Anti-Malware download Datenbank Version: v2013.05.30.05 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Mobil-Star :: MOBIL-STAR-03 [Administrator] Schutz: Deaktiviert 30.05.2013 17:42:55 MBAM-log-2013-05-30 (18-04-31).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 230393 Laufzeit: 19 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 2 C:\Windows\System32\config\systemprofile\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Keine Aktion durchgeführt. C:\Windows\System32\config\systemprofile\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Keine Aktion durchgeführt. Infizierte Dateien: 3 C:\Users\Mobil-Star\Downloads\FlashPlayer_V.134367412c.exe (PUP.FakeFlash.Domaiq) -> Keine Aktion durchgeführt. C:\Users\Mobil-Star\Downloads\FlashPlayer_V.134369116c.exe (PUP.FakeFlash.Domaiq) -> Keine Aktion durchgeführt. C:\Users\Mobil-Star\Downloads\FlashPlayer_V.135941756c.exe (PUP.FakeFlash.Domaiq) -> Keine Aktion durchgeführt. (Ende) den Rest muss ich morgen machen |
|
30.05.2013, 17:52
| #20 | |
| /// TB-Ausbilder | Ausgangslage TR/Crypt.XPACL.Gen3. - Malware findet über 100 bösartige ProgrammeZitat:
__________________ cheers, Leo |
|
31.05.2013, 15:29
| #21 |
| | Ausgangslage TR/Crypt.XPACL.Gen3. - Malware findet über 100 bösartige Programme ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=9d833db1b4cf8449ba440a721b3171c3 # engine=13961 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-05-31 02:18:57 # local_time=2013-05-31 04:18:57 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=1797 16775165 100 100 12012005 145528844 13099637 0 # compatibility_mode=5892 16776573 100 100 168145 207542709 0 0 # scanned=193351 # found=1 # cleaned=0 # scan_time=8142 sh=763BF2808D366027E7111E3E250B12FE41BE7755 ft=1 fh=3f7adef4cfae1a90 vn="Win32/Adware.1ClickDownload.W application" ac=I fn="C:\Users\Mobil-Star\Downloads\mildred_pears.exe" Results of screen317's Security Check version 0.99.64 Windows Vista Service Pack 2 x86 (UAC is enabled) Internet Explorer 10 ``````````````Antivirus/Firewall Check:`````````````` AntiVir Desktop Antivirus out of date! `````````Anti-malware/Other Utilities Check:````````` Ad-Aware Spybot - Search & Destroy Malwarebytes Anti-Malware Version 1.75.0.1300 TuneUp Utilities Language Pack (de-DE) Java(TM) 6 Update 11 Java(TM) 6 Update 7 Java version out of Date! Adobe Flash Player 10 Flash Player out of Date! Adobe Flash Player 11.7.700.202 Adobe Reader 9 Adobe Reader out of Date! Mozilla Firefox (3.5.16) Firefox out of Date! Google Chrome 26.0.1410.64 Google Chrome 27.0.1453.94 ````````Process Check: objlist.exe by Laurent```````` Windows Defender MSASCui.exe Ad-Aware AAWService.exe is disabled! Ad-Aware AAWTray.exe is disabled! Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes' Anti-Malware mbamscheduler.exe Windows Defender MSASCui.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` OTL Logfile: Code:
ATTFilter OTL logfile created on: 31.05.2013 16:41:01 - Run 3 OTL by OldTimer - Version 3.2.69.0 Folder = c:\users\mobil-star\downloads Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,99 Gb Total Physical Memory | 0,60 Gb Available Physical Memory | 29,97% Memory free 5,85 Gb Paging File | 4,09 Gb Available in Paging File | 70,02% Paging File free Paging file location(s): c:\pagefile.sys 4004 4004 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 116,44 Gb Total Space | 49,82 Gb Free Space | 42,78% Space Free | Partition Type: NTFS Drive D: | 104,73 Gb Total Space | 42,67 Gb Free Space | 40,74% Space Free | Partition Type: NTFS Computer Name: MOBIL-STAR-03 | User Name: Mobil-Star | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.05.27 13:14:34 | 000,602,112 | ---- | M] (OldTimer Tools) -- c:\users\mobil-star\downloads\otl.exe PRC - [2013.05.23 07:44:09 | 000,825,808 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Chrome\Application\chrome.exe PRC - [2013.05.06 16:15:36 | 000,079,384 | ---- | M] (Google) -- C:\Users\Mobil-Star\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe PRC - [2013.04.16 16:10:44 | 019,662,744 | ---- | M] (Google) -- C:\Program Files\Google\Drive\googledrivesync.exe PRC - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe PRC - [2013.03.20 13:55:48 | 000,162,856 | ---- | M] (Geek Software GmbH) -- C:\Program Files\PDF24\pdf24.exe PRC - [2013.03.12 09:05:50 | 029,106,336 | ---- | M] (Dropbox, Inc.) -- C:\Users\Mobil-Star\AppData\Roaming\Dropbox\bin\Dropbox.exe PRC - [2012.05.04 07:37:10 | 000,021,392 | ---- | M] () -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe PRC - [2012.05.04 07:37:00 | 003,521,424 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe PRC - [2011.05.24 10:33:30 | 001,840,128 | ---- | M] (MAGIX AG) -- C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe PRC - [2010.11.18 13:09:24 | 000,330,696 | ---- | M] () -- C:\Program Files\Verbindungsassistent\WTGService.exe PRC - [2010.08.20 21:45:26 | 001,164,584 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe PRC - [2009.10.27 01:07:42 | 000,959,752 | ---- | M] (ABBYY) -- C:\Program Files\ABBYY Screenshot Reader\ScreenshotReader.exe PRC - [2009.08.05 18:08:26 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe PRC - [2009.06.10 18:06:09 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe PRC - [2009.05.14 16:07:12 | 000,759,048 | ---- | M] (ABBYY) -- C:\Program Files\ABBYY Screenshot Reader\NetworkLicenseServer.exe PRC - [2009.04.18 18:23:23 | 006,265,376 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2009.04.11 08:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe PRC - [2009.03.31 09:39:36 | 000,233,472 | ---- | M] (Teruten) -- C:\Windows\System32\FsUsbExService.Exe PRC - [2009.03.02 12:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe PRC - [2009.01.09 20:14:48 | 007,418,368 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin PRC - [2009.01.09 20:14:42 | 007,424,000 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe PRC - [2008.11.27 04:54:00 | 000,211,512 | ---- | M] (ATK) -- C:\Program Files\P4G\BatteryLife.exe PRC - [2008.08.09 06:00:40 | 000,217,088 | ---- | M] (ASUS) -- C:\Program Files\ASUS\ATK Hotkey\HControl.exe PRC - [2008.06.24 05:16:24 | 002,482,176 | ---- | M] (ASUS) -- C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe PRC - [2008.06.18 07:10:24 | 000,297,528 | ---- | M] (ASUS) -- C:\Program Files\ASUS\SmartLogon\sensorsrv.exe PRC - [2008.06.04 02:29:08 | 000,851,968 | ---- | M] (ATK) -- C:\Program Files\ASUS\Splendid\ACMON.exe PRC - [2008.04.07 09:17:30 | 000,430,592 | ---- | M] (Nokia.) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe PRC - [2008.03.31 11:55:48 | 000,225,280 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe PRC - [2008.03.10 09:58:18 | 000,130,560 | ---- | M] () -- C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe PRC - [2008.02.22 09:11:02 | 000,120,320 | ---- | M] () -- C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe PRC - [2008.01.23 19:51:28 | 000,151,552 | ---- | M] () -- C:\Program Files\ASUS\ATK Hotkey\WDC.exe PRC - [2008.01.21 04:33:00 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Defender\MSASCui.exe PRC - [2007.11.05 04:48:06 | 000,106,496 | ---- | M] () -- C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe PRC - [2007.10.03 06:53:00 | 000,094,208 | ---- | M] () -- C:\Program Files\ASUS\ATK Hotkey\AsLdrSrv.exe PRC - [2007.08.15 20:20:16 | 000,106,496 | ---- | M] () -- C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe PRC - [2006.11.03 11:01:16 | 000,319,488 | ---- | M] (PixArt Imaging Incorporation) -- C:\Windows\PixArt\Pac207\Monitor.exe PRC - [2005.07.07 00:43:42 | 000,155,648 | ---- | M] (ASUSTeK) -- C:\Windows\System32\ACEngSvr.exe ========== Modules (No Company Name) ========== MOD - [2013.05.31 13:35:21 | 000,557,056 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\pysqlite2._sqlite.pyd MOD - [2013.05.31 13:35:21 | 000,128,512 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\_elementtree.pyd MOD - [2013.05.31 13:35:21 | 000,098,816 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32api.pyd MOD - [2013.05.31 13:35:21 | 000,044,032 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\_socket.pyd MOD - [2013.05.31 13:35:21 | 000,022,528 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32ts.pyd MOD - [2013.05.31 13:35:20 | 001,022,416 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\windows._cacheinvalidation.pyd MOD - [2013.05.31 13:35:20 | 000,805,888 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\wx._gdi_.pyd MOD - [2013.05.31 13:35:20 | 000,320,512 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32com.shell.shell.pyd MOD - [2013.05.31 13:35:20 | 000,087,040 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\_ctypes.pyd MOD - [2013.05.31 13:35:20 | 000,070,656 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\wx._html2.pyd MOD - [2013.05.31 13:35:20 | 000,026,624 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\_multiprocessing.pyd MOD - [2013.05.31 13:35:20 | 000,017,408 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32profile.pyd MOD - [2013.05.31 13:35:20 | 000,011,264 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32crypt.pyd MOD - [2013.05.31 13:35:18 | 000,735,232 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\wx._misc_.pyd MOD - [2013.05.31 13:35:18 | 000,364,544 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\pythoncom27.dll MOD - [2013.05.31 13:35:17 | 001,175,040 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\wx._core_.pyd MOD - [2013.05.31 13:35:17 | 000,110,080 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\pywintypes27.dll MOD - [2013.05.31 13:35:17 | 000,108,544 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32security.pyd MOD - [2013.05.31 13:35:15 | 001,153,024 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\_ssl.pyd MOD - [2013.05.31 13:35:13 | 000,711,680 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\_hashlib.pyd MOD - [2013.05.31 13:35:13 | 000,035,840 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32process.pyd MOD - [2013.05.31 13:35:13 | 000,025,600 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32pdh.pyd MOD - [2013.05.31 13:35:02 | 000,811,008 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\wx._windows_.pyd MOD - [2013.05.31 13:35:00 | 000,122,368 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\wx._wizard.pyd MOD - [2013.05.31 13:34:58 | 000,119,808 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32file.pyd MOD - [2013.05.31 13:34:54 | 000,038,912 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32inet.pyd MOD - [2013.05.31 13:34:27 | 001,062,400 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\wx._controls_.pyd MOD - [2013.05.31 13:34:22 | 000,018,432 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32event.pyd MOD - [2013.05.31 13:34:21 | 000,686,080 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\unicodedata.pyd MOD - [2013.05.31 13:34:21 | 000,127,488 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\pyexpat.pyd MOD - [2013.05.31 13:34:17 | 000,010,240 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\select.pyd MOD - [2013.05.30 17:35:18 | 000,115,137 | ---- | M] () -- C:\Users\Mobil-Star\AppData\Local\Temp\c25e8b3d-33a7-42bf-85e6-6880c6753136\CliSecureRT.dll MOD - [2013.05.23 07:44:07 | 000,393,168 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\27.0.1453.94\ppgooglenaclpluginchrome.dll MOD - [2013.05.23 07:44:06 | 013,136,336 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\27.0.1453.94\PepperFlash\pepflashplayer.dll MOD - [2013.05.23 07:43:59 | 004,051,408 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\27.0.1453.94\pdf.dll MOD - [2013.05.23 07:43:03 | 001,597,392 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\27.0.1453.94\ffmpegsumo.dll MOD - [2013.05.16 11:04:10 | 018,022,400 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\1f0bb5336d1706c9b8ad2330f3642760\PresentationFramework.ni.dll MOD - [2013.05.16 11:03:36 | 011,522,560 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\9b2940478ec555990b37af5448b8f509\PresentationCore.ni.dll MOD - [2013.05.16 11:03:02 | 003,883,008 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\a1949f57d2ec260e09768e98fecb0559\WindowsBase.ni.dll MOD - [2013.05.16 11:02:42 | 013,199,360 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\6ded1c6dbf61d19f839da66c951d8fa9\System.Windows.Forms.ni.dll MOD - [2013.05.16 11:02:25 | 007,070,208 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\93a17ba6cb6753328f25466bc0bf1cb1\System.Core.ni.dll MOD - [2013.04.11 18:04:33 | 001,218,560 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Management\5d5b1b0c6e8a714de39a06e3b61f35fe\System.Management.ni.dll MOD - [2013.04.04 08:11:11 | 000,762,880 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runtime.Remo#\b454f5723ec86048063fe19d4267d9e8\System.Runtime.Remoting.ni.dll MOD - [2013.04.04 08:10:59 | 001,812,480 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\40c7a89fe2cbf3c12a2c39e034da54cf\System.Xaml.ni.dll MOD - [2013.04.04 08:07:24 | 000,595,968 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\60674dde4b56087c189f576f36f6720f\PresentationFramework.Aero.ni.dll MOD - [2013.04.04 08:02:24 | 001,667,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\78ecbee4a7444353dce52afb9d9d795c\System.Drawing.ni.dll MOD - [2013.04.04 08:02:21 | 005,617,664 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\fc476bbac36944e352c2f547352ffa64\System.Xml.ni.dll MOD - [2013.04.04 08:02:01 | 009,095,168 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System\f93dca0e4baa1dcb37cf75392b7c89da\System.ni.dll MOD - [2013.04.04 08:01:54 | 014,416,896 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\6a1ccc1e1a79ce267d3d1808af382cd6\mscorlib.ni.dll MOD - [2012.05.04 07:37:10 | 000,021,392 | ---- | M] () -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe MOD - [2011.11.02 00:26:32 | 000,087,912 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll MOD - [2011.11.02 00:26:12 | 001,242,472 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll MOD - [2010.08.20 21:45:36 | 000,095,528 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll MOD - [2010.08.20 21:45:26 | 001,164,584 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe MOD - [2010.06.15 17:56:25 | 000,034,816 | ---- | M] () -- C:\Program Files\Google\Google Desktop Search\gzlib.dll MOD - [2009.03.25 17:15:00 | 000,094,720 | ---- | M] () -- C:\Program Files\FileZilla FTP Client\fzshellext.dll MOD - [2008.10.31 00:37:04 | 000,015,360 | ---- | M] () -- C:\Program Files\P4G\OvrClk.dll MOD - [2008.08.21 00:49:56 | 000,016,384 | ---- | M] () -- C:\Program Files\P4G\DevMng.dll MOD - [2008.07.29 13:55:14 | 000,969,728 | ---- | M] () -- C:\Program Files\OpenOffice.org 3\program\libxml2.dll MOD - [2007.06.15 19:28:36 | 000,147,456 | ---- | M] () -- C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll MOD - [2007.06.02 02:08:18 | 000,143,360 | ---- | M] () -- C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll ========== Services (SafeList) ========== SRV - [2013.05.15 12:38:26 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler) SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2011.11.16 18:23:44 | 000,377,344 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- winhttp.dll -- (WinHttpAutoProxySvc) SRV - [2011.05.24 10:33:30 | 001,840,128 | ---- | M] (MAGIX AG) [Auto | Running] -- C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe -- (Fabs) SRV - [2011.04.26 13:54:12 | 002,702,848 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance) SRV - [2010.11.18 13:09:24 | 000,330,696 | ---- | M] () [Auto | Running] -- C:\Program Files\Verbindungsassistent\WTGService.exe -- (WTGService) SRV - [2009.08.05 18:08:26 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.06.10 18:06:09 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2009.05.14 16:07:12 | 000,759,048 | ---- | M] (ABBYY) [Auto | Running] -- C:\Program Files\ABBYY Screenshot Reader\NetworkLicenseServer.exe -- (ABBYY.Licensing.FineReader.ScreenshotReader.9.0) SRV - [2009.03.31 09:39:36 | 000,233,472 | ---- | M] (Teruten) [Auto | Running] -- C:\Windows\System32\FsUsbExService.Exe -- (FsUsbExService) SRV - [2008.04.07 09:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Running] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2008.03.31 11:55:48 | 000,225,280 | ---- | M] (ASUSTek Computer Inc.) [Auto | Running] -- C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe -- (ADSMService) SRV - [2008.01.21 04:33:00 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2007.10.03 06:53:00 | 000,094,208 | ---- | M] () [Auto | Running] -- C:\Program Files\ASUS\ATK Hotkey\AsLdrSrv.exe -- (ASLDRService) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbfake.sys -- (hwusbfake) DRV - [2013.05.06 20:33:11 | 000,106,880 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2013.05.06 20:33:11 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ew_hwusbdev.sys -- (ew_hwusbdev) DRV - [2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.06.02 07:47:22 | 000,136,808 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssadmdm.sys -- (ssadmdm) DRV - [2011.06.02 07:47:22 | 000,121,064 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssadbus.sys -- (ssadbus) DRV - [2011.06.02 07:47:22 | 000,012,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssadmdfl.sys -- (ssadmdfl) DRV - [2009.12.08 08:47:21 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.06.10 18:06:09 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.05.01 11:03:06 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2009.03.31 09:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\FsUsbExDisk.Sys -- (FsUsbExDisk) DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.01.13 09:45:00 | 000,954,368 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr) DRV - [2008.07.23 01:59:59 | 001,772,544 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\snp2uvc.sys -- (SNP2UVC) DRV - [2008.06.25 00:55:12 | 000,047,104 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk) DRV - [2008.01.23 17:08:58 | 000,099,456 | ---- | M] (QUALCOMM Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\alusbser.sys -- (alusbser) DRV - [2007.09.17 15:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2007.08.11 05:19:26 | 000,029,752 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [File_System | Boot | Running] -- C:\Windows\System32\drivers\AsDsm.sys -- (AsDsm) DRV - [2007.07.30 19:42:58 | 000,043,008 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk) DRV - [2007.07.12 19:18:19 | 000,050,688 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtnicxp.sys -- (RTL8023xp) DRV - [2007.01.24 05:08:39 | 000,005,632 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\kbfiltr.sys -- (kbfiltr) DRV - [2006.12.13 11:11:57 | 000,007,680 | ---- | M] (ATK0100) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ATKACPI.sys -- (MTsensor) DRV - [2006.12.05 11:34:42 | 000,507,136 | ---- | M] (PixArt Imaging Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\PFC027.SYS -- (PAC207) DRV - [2006.11.02 09:41:49 | 001,010,560 | ---- | M] (Motorola Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\smserial.sys -- (smserial) DRV - [2000.03.29 18:11:20 | 000,008,096 | ---- | M] (MicroStaff Co.,Ltd.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\MASPINT.SYS -- (MASPINT) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = iGoogle IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Upgrade to Google Chrome IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Upgrade to Google Chrome IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = iGoogle IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login. IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E0 94 C8 4C A1 13 CB 01 [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Upgrade to Google Chrome IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..extensions.enabledItems: FF - prefs.js..extensions.enabledItems: FF - prefs.js..extensions.enabledItems: FF - prefs.js..extensions.enabledItems: FF - prefs.js..extensions.enabledItems: FF - prefs.js..extensions.enabledItems: FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0: C:\Program Files\Picasa2\npPicasa2.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Users\Mobil-Star\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google) FF - HKCU\Software\MozillaPlugins\@talk.google.com/O1DPlugin: C:\Users\Mobil-Star\AppData\Roaming\Mozilla\plugins\npo1d.dll (Google) FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Users\Mobil-Star\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll () FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Mobil-Star\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Mobil-Star\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin: C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll (Amazon.com, Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.03.05 22:38:59 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013.05.27 12:38:12 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\SeaMonkey\Extensions\\mozilla_cc@internetdownloadmanager.com: C:\Users\Mobil-Star\AppData\Roaming\IDM\idmmzcc5 [2013.05.29 16:04:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Mobil-Star\AppData\Roaming\mozilla\Extensions [2013.05.29 17:30:49 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Mobil-Star\AppData\Roaming\mozilla\Firefox\Profiles\i0htsn1x.default\extensions [2013.03.03 11:18:15 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Mobil-Star\AppData\Roaming\mozilla\Firefox\Profiles\i0htsn1x.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2009.07.06 13:51:46 | 000,001,632 | ---- | M] () -- C:\Users\Mobil-Star\AppData\Roaming\mozilla\firefox\profiles\i0htsn1x.default\searchplugins\live-search.xml [2013.05.29 16:04:41 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions [2011.12.07 16:39:19 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} File not found (No name found) -- C:\PROGRAM FILES\SEARCHCORE TOOLBAR\DATAMNGR\FIREFOXEXTENSION File not found (No name found) -- C:\USERS\MOBIL-STAR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I0HTSN1X.DEFAULT\EXTENSIONS\{9BB815EB-3F9F-4E11-9150-CB70E29B40FC} File not found (No name found) -- C:\USERS\MOBIL-STAR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I0HTSN1X.DEFAULT\EXTENSIONS\{AF6AC4F2-9825-4FB6-A600-92BC5361F209} File not found (No name found) -- C:\USERS\MOBIL-STAR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I0HTSN1X.DEFAULT\EXTENSIONS\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} File not found (No name found) -- C:\USERS\MOBIL-STAR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I0HTSN1X.DEFAULT\EXTENSIONS\{E44A1809-4D10-4AB8-B343-3326B64C7CDD} File not found (No name found) -- C:\USERS\MOBIL-STAR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I0HTSN1X.DEFAULT\EXTENSIONS\BBRS_002@BLABBERS.COM [2011.01.05 22:11:57 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.01.05 22:11:57 | 000,002,344 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2011.01.05 22:11:57 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2011.01.05 22:11:57 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2011.01.05 22:11:57 | 000,000,801 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter} CHR - homepage: Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\27.0.1453.94\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\27.0.1453.94\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\27.0.1453.94\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: (Enabled) = C:\Users\Mobil-Star\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf\1.0.5_0\chromeNPAPI.dll CHR - plugin: Skype Toolbars (Enabled) = C:\Users\Mobil-Star\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8442_0\npSkypeChromePlugin.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll CHR - plugin: Google Talk Plugin (Enabled) = C:\Users\Mobil-Star\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll CHR - plugin: Google Talk Plugin Video Accelerator (Enabled) = C:\Users\Mobil-Star\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll CHR - plugin: DivX Web Player (Enabled) = C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Program Files\Microsoft\Office Live\npOLW.dll CHR - plugin: Picasa (Enabled) = C:\Program Files\Picasa2\npPicasa2.dll CHR - plugin: Picasa (Enabled) = C:\Program Files\Picasa2\npPicasa3.dll CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll CHR - plugin: Windows Presentation Foundation (Enabled) = C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - Extension: Google Drive = C:\Users\Mobil-Star\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\ CHR - Extension: YouTube = C:\Users\Mobil-Star\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\ CHR - Extension: Google Mail = C:\Users\Mobil-Star\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\ O1 HOSTS File: ([2009.04.18 14:33:46 | 000,305,200 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 ???,????,????cr67com,????,??????,?????112scg,tt???8bc8,????? O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com - Informationen zum Thema 1001namen. O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 ²©²Êͨ,²©²ÊÍø,½ð±¦²©188,²©²ÊͨÆÀ¼¶,°Ù¼ÒÀÖ,°ÂÃî°Ù¼ÒÀÖ O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 10sek.com - Informationen zum Thema 10sek. O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 10510 more lines... O2 - BHO: (no name) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.) O4 - HKLM..\Run: [Monitor] C:\Windows\PixArt\Pac207\Monitor.exe (PixArt Imaging Incorporation) O4 - HKLM..\Run: [PDFPrint] C:\Program Files\PDF24\pdf24.exe (Geek Software GmbH) O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKCU..\Run: [ABBYY Screenshot Reader Retail] C:\Program Files\ABBYY Screenshot Reader\ScreenshotReader.exe (ABBYY) O4 - HKCU..\Run: [GoogleDriveSync] C:\Program Files\Google\Drive\googledrivesync.exe (Google) O4 - HKCU..\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe (Samsung) O4 - HKCU..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe () O4 - HKCU..\Run: [MyWirelessCard] C:\Program Files\A-Link\3GU USB Modem\Connection Manager.exe () O4 - Startup: C:\Users\Mobil-Star\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Mobil-Star\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O4 - Startup: C:\Users\Mobil-Star\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote Inhaltsverzeichnis.onetoc2 () O4 - Startup: C:\Users\Mobil-Star\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe () O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.) O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet) O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 78.42.43.62 82.212.62.62 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0DA3776B-E400-479E-92D4-D55E133397BE}: DhcpNameServer = 78.42.43.62 82.212.62.62 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A7BE9011-A25E-4992-9472-2B8B84B58768}: DhcpNameServer = 192.168.42.129 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DCB0ACEF-B69E-48FA-8EB4-EC18E4A0EA94}: DhcpNameServer = 78.42.43.62 82.212.62.62 O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) - C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - igfxdev.dll (Intel Corporation) O24 - Desktop WallPaper: C:\Users\Mobil-Star\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O24 - Desktop BackupWallPaper: C:\Users\Mobil-Star\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O29 - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{1bb13412-b668-11e2-99f5-00248c785b79}\Shell - "" = AutoRun O33 - MountPoints2\{1bb13412-b668-11e2-99f5-00248c785b79}\Shell\AutoRun\command - "" = H:\.\Autorun.exe AUTORUN=1 O33 - MountPoints2\{2070fca0-8c3f-11df-b304-00248c785b79}\Shell - "" = AutoRun O33 - MountPoints2\{2070fca0-8c3f-11df-b304-00248c785b79}\Shell\AutoRun\command - "" = F:\QsSetup.exe O33 - MountPoints2\{3acea333-e9b1-11df-8318-00248c785b79}\Shell - "" = AutoRun O33 - MountPoints2\{3acea333-e9b1-11df-8318-00248c785b79}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{3acea3b0-e9b1-11df-8318-00248c785b79}\Shell - "" = AutoRun O33 - MountPoints2\{3acea3b0-e9b1-11df-8318-00248c785b79}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{5238f0c0-a35b-11e1-ae24-00248c785b79}\Shell - "" = AutoRun O33 - MountPoints2\{5238f0c0-a35b-11e1-ae24-00248c785b79}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{5238f0d3-a35b-11e1-ae24-00248c785b79}\Shell - "" = AutoRun O33 - MountPoints2\{5238f0d3-a35b-11e1-ae24-00248c785b79}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{5238f0ed-a35b-11e1-ae24-00248c785b79}\Shell - "" = AutoRun O33 - MountPoints2\{5238f0ed-a35b-11e1-ae24-00248c785b79}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{7a3b7d65-3f36-11de-988d-00248c785b79}\Shell - "" = AutoRun O33 - MountPoints2\{7a3b7d65-3f36-11de-988d-00248c785b79}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a O33 - MountPoints2\{c679fe05-e8e3-11df-89b2-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{c679fe05-e8e3-11df-89b2-806e6f6e6963}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{c679fe6f-e8e3-11df-89b2-00248c785b79}\Shell - "" = AutoRun O33 - MountPoints2\{c679fe6f-e8e3-11df-89b2-00248c785b79}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\F\Shell - "" = AutoRun O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.05.31 14:01:41 | 000,000,000 | ---D | C] -- C:\Program Files\ESET [2013.05.30 17:40:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2013.05.30 17:40:39 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2013.05.30 17:40:38 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2013.05.30 16:46:30 | 000,000,000 | ---D | C] -- C:\_OTL [2013.05.29 17:44:18 | 000,000,000 | ---D | C] -- C:\Users\Mobil-Star\AppData\Roaming\PerformerSoft [2013.05.29 08:51:23 | 000,000,000 | ---D | C] -- C:\Users\Mobil-Star\Desktop\für troja board [2013.05.28 08:28:24 | 000,000,000 | ---D | C] -- C:\Users\Mobil-Star\AppData\Roaming\Malwarebytes [2013.05.28 08:27:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2013.05.28 08:17:34 | 000,018,096 | ---- | C] (PerformerSoft LLC) -- C:\Windows\System32\roboot.exe [2013.05.28 08:11:58 | 000,000,000 | ---D | C] -- C:\Users\Mobil-Star\Local Settings [2013.05.28 08:11:53 | 000,000,000 | ---D | C] -- C:\Program Files\7-Zip [2013.05.17 09:26:03 | 000,000,000 | ---D | C] -- C:\Users\Mobil-Star\Desktop\Scan bearbetungen [2013.05.15 13:50:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes [2013.05.15 13:49:08 | 000,000,000 | ---D | C] -- C:\Program Files\iPod [2013.05.15 13:49:05 | 000,000,000 | ---D | C] -- C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1 [2013.05.12 15:29:41 | 000,000,000 | ---D | C] -- C:\Users\Mobil-Star\Desktop\Teilnahmebestätigung [2013.05.12 15:26:22 | 000,000,000 | ---D | C] -- C:\Users\Mobil-Star\Desktop\Neuer Ordner [2013.05.06 20:51:12 | 000,000,000 | ---D | C] -- C:\Users\Mobil-Star\AppData\Roaming\Verbindungsassistent [2013.05.06 20:34:42 | 000,860,928 | ---- | C] (DiBcom SA) -- C:\Windows\System32\drivers\mod7700.sys [2013.05.06 20:34:42 | 000,102,784 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ew_hwusbdev.sys [2013.05.06 20:34:42 | 000,011,136 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ew_usbenumfilter.sys [2013.05.06 20:34:41 | 000,116,736 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ewusbnet.sys [2013.05.06 20:34:41 | 000,106,880 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ewusbmdm.sys [2013.05.06 20:34:41 | 000,023,424 | ---- | C] (Huawei Tech. Co., Ltd.) -- C:\Windows\System32\drivers\ewdcsc.sys [2013.05.06 20:33:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Verbindungsassistent [2013.05.06 20:33:10 | 000,000,000 | ---D | C] -- C:\Program Files\Verbindungsassistent [2013.05.03 19:17:48 | 000,000,000 | ---D | C] -- C:\Users\Mobil-Star\Desktop\melanie [2013.05.02 17:35:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free PDF to Word Doc Converter [2013.05.02 17:35:11 | 000,000,000 | ---D | C] -- C:\Program Files\Free PDF to Word Doc Converter ========== Files - Modified Within 30 Days ========== [2013.05.31 16:38:02 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2013.05.31 16:26:00 | 000,001,140 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3503688316-1715030885-4232805651-1000UA.job [2013.05.31 16:19:19 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2013.05.31 15:33:52 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2013.05.31 15:33:52 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2013.05.31 13:33:55 | 000,001,102 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2013.05.31 13:33:54 | 000,065,536 | ---- | M] () -- C:\Windows\System32\Ikeext.etl [2013.05.31 13:33:40 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2013.05.31 13:33:35 | 2138,300,416 | -HS- | M] () -- C:\hiberfil.sys [2013.05.30 21:35:17 | 000,045,056 | ---- | M] () -- C:\Windows\System32\acovcnt.exe [2013.05.30 17:40:46 | 000,000,873 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2013.05.30 09:26:00 | 000,001,088 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3503688316-1715030885-4232805651-1000Core.job [2013.05.29 17:33:10 | 000,000,297 | ---- | M] () -- C:\Windows\DeleteOnReboot.bat [2013.05.28 18:50:23 | 000,000,512 | ---- | M] () -- C:\Users\Mobil-Star\Desktop\MBR.dat [2013.05.28 17:36:33 | 000,377,856 | ---- | M] () -- C:\Users\Mobil-Star\Desktop\gmer_2.1.19163 (1).exe [2013.05.28 15:21:12 | 000,000,000 | ---- | M] () -- C:\Users\Mobil-Star\defogger_reenable [2013.05.28 08:17:09 | 000,001,106 | ---- | M] () -- C:\Users\Mobil-Star\Desktop\SpeedAnalysis.lnk [2013.05.27 12:38:12 | 000,001,854 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk [2013.05.23 18:26:17 | 000,637,090 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2013.05.23 18:26:17 | 000,603,042 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2013.05.23 18:26:17 | 000,130,000 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2013.05.23 18:26:17 | 000,106,858 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2013.05.16 12:55:23 | 000,505,472 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2013.05.15 13:50:57 | 000,001,631 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk [2013.05.06 20:33:12 | 000,860,928 | ---- | M] (DiBcom SA) -- C:\Windows\System32\drivers\mod7700.sys [2013.05.06 20:33:12 | 000,011,136 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ew_usbenumfilter.sys [2013.05.06 20:33:11 | 000,116,736 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ewusbnet.sys [2013.05.06 20:33:11 | 000,106,880 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ewusbmdm.sys [2013.05.06 20:33:11 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ew_hwusbdev.sys [2013.05.06 20:33:11 | 000,023,424 | ---- | M] (Huawei Tech. Co., Ltd.) -- C:\Windows\System32\drivers\ewdcsc.sys [2013.05.02 17:35:11 | 000,000,829 | ---- | M] () -- C:\Users\Mobil-Star\Desktop\Free PDF to Word Doc Converter.lnk ========== Files Created - No Company Name ========== [2013.05.30 17:40:46 | 000,000,873 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2013.05.29 17:30:28 | 000,000,297 | ---- | C] () -- C:\Windows\DeleteOnReboot.bat [2013.05.28 18:50:23 | 000,000,512 | ---- | C] () -- C:\Users\Mobil-Star\Desktop\MBR.dat [2013.05.28 17:35:56 | 000,377,856 | ---- | C] () -- C:\Users\Mobil-Star\Desktop\gmer_2.1.19163 (1).exe [2013.05.28 15:21:12 | 000,000,000 | ---- | C] () -- C:\Users\Mobil-Star\defogger_reenable [2013.05.28 08:17:09 | 000,001,106 | ---- | C] () -- C:\Users\Mobil-Star\Desktop\SpeedAnalysis.lnk [2013.05.27 13:16:43 | 000,032,768 | ---- | C] () -- C:\Windows\System32\drivers\sp_rsdrv2.sys [2013.05.15 13:50:57 | 000,001,631 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk [2013.05.02 17:35:11 | 000,000,829 | ---- | C] () -- C:\Users\Mobil-Star\Desktop\Free PDF to Word Doc Converter.lnk [2012.12.07 18:18:18 | 000,030,208 | ---- | C] () -- C:\Windows\System32\WNASPI32.DLL [2012.12.07 18:18:18 | 000,000,291 | ---- | C] () -- C:\Windows\msfsetup.ini [2012.05.18 15:17:39 | 000,093,499 | ---- | C] () -- C:\Users\Mobil-Star\Currency.thmx [2012.03.28 22:11:08 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe [2012.03.28 22:11:06 | 000,974,848 | ---- | C] () -- C:\Windows\System32\cis-2.4.dll [2012.03.28 22:11:06 | 000,081,920 | ---- | C] () -- C:\Windows\System32\issacapi_bs-2.3.dll [2012.03.28 22:11:06 | 000,065,536 | ---- | C] () -- C:\Windows\System32\issacapi_pe-2.3.dll [2012.03.28 22:11:06 | 000,057,344 | ---- | C] () -- C:\Windows\System32\issacapi_se-2.3.dll [2010.04.08 21:33:44 | 000,000,680 | ---- | C] () -- C:\Users\Mobil-Star\AppData\Local\d3d9caps.dat [2009.10.02 03:20:48 | 000,000,202 | ---- | C] () -- C:\Users\Mobil-Star\CD-Laufwerk - Verknüpfung.lnk [2009.05.28 17:57:20 | 000,000,306 | RHS- | C] () -- C:\ProgramData\ntuser.pol [2009.05.02 10:02:37 | 000,130,048 | ---- | C] () -- C:\Users\Mobil-Star\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.04.26 11:53:16 | 000,029,239 | ---- | C] () -- C:\Users\Mobil-Star\AppData\Roaming\UserTile.png ========== ZeroAccess Check ========== [2006.11.02 14:51:16 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.08 19:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.04.11 08:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2009.04.11 08:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2011.08.16 22:09:13 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\Amazon [2012.06.19 15:46:16 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\DMCache [2013.05.31 13:36:34 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\Dropbox [2013.04.04 16:31:18 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\DVDVideoSoft [2013.03.23 19:09:18 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\FILEminimizerPictures [2009.04.18 14:21:10 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\FileZilla [2013.03.04 14:33:19 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\FreemakeVideoDownloader [2013.04.04 12:27:52 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\MAGIX [2009.04.18 14:15:35 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\OpenOffice.org [2009.06.04 17:31:40 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\Panasonic [2010.06.20 13:08:38 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\PC Suite [2009.04.26 11:53:16 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\PeerNetworking [2013.05.30 16:32:49 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\PerformerSoft [2012.05.09 20:39:03 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\Samsung [2009.04.18 13:24:25 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\Toolbars [2013.03.04 11:19:15 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\TuneUp Software [2013.05.06 21:10:12 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\Verbindungsassistent ========== Purity Check ========== < End of report > OTL Logfile: Code:
ATTFilter OTL logfile created on: 31.05.2013 16:41:01 - Run 3 OTL by OldTimer - Version 3.2.69.0 Folder = c:\users\mobil-star\downloads Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,99 Gb Total Physical Memory | 0,60 Gb Available Physical Memory | 29,97% Memory free 5,85 Gb Paging File | 4,09 Gb Available in Paging File | 70,02% Paging File free Paging file location(s): c:\pagefile.sys 4004 4004 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 116,44 Gb Total Space | 49,82 Gb Free Space | 42,78% Space Free | Partition Type: NTFS Drive D: | 104,73 Gb Total Space | 42,67 Gb Free Space | 40,74% Space Free | Partition Type: NTFS Computer Name: MOBIL-STAR-03 | User Name: Mobil-Star | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.05.27 13:14:34 | 000,602,112 | ---- | M] (OldTimer Tools) -- c:\users\mobil-star\downloads\otl.exe PRC - [2013.05.23 07:44:09 | 000,825,808 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Chrome\Application\chrome.exe PRC - [2013.05.06 16:15:36 | 000,079,384 | ---- | M] (Google) -- C:\Users\Mobil-Star\AppData\Local\Google\Google Talk Plugin\googletalkplugin.exe PRC - [2013.04.16 16:10:44 | 019,662,744 | ---- | M] (Google) -- C:\Program Files\Google\Drive\googledrivesync.exe PRC - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe PRC - [2013.03.20 13:55:48 | 000,162,856 | ---- | M] (Geek Software GmbH) -- C:\Program Files\PDF24\pdf24.exe PRC - [2013.03.12 09:05:50 | 029,106,336 | ---- | M] (Dropbox, Inc.) -- C:\Users\Mobil-Star\AppData\Roaming\Dropbox\bin\Dropbox.exe PRC - [2012.05.04 07:37:10 | 000,021,392 | ---- | M] () -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe PRC - [2012.05.04 07:37:00 | 003,521,424 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe PRC - [2011.05.24 10:33:30 | 001,840,128 | ---- | M] (MAGIX AG) -- C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe PRC - [2010.11.18 13:09:24 | 000,330,696 | ---- | M] () -- C:\Program Files\Verbindungsassistent\WTGService.exe PRC - [2010.08.20 21:45:26 | 001,164,584 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe PRC - [2009.10.27 01:07:42 | 000,959,752 | ---- | M] (ABBYY) -- C:\Program Files\ABBYY Screenshot Reader\ScreenshotReader.exe PRC - [2009.08.05 18:08:26 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe PRC - [2009.06.10 18:06:09 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe PRC - [2009.05.14 16:07:12 | 000,759,048 | ---- | M] (ABBYY) -- C:\Program Files\ABBYY Screenshot Reader\NetworkLicenseServer.exe PRC - [2009.04.18 18:23:23 | 006,265,376 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2009.04.11 08:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe PRC - [2009.03.31 09:39:36 | 000,233,472 | ---- | M] (Teruten) -- C:\Windows\System32\FsUsbExService.Exe PRC - [2009.03.02 12:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe PRC - [2009.01.09 20:14:48 | 007,418,368 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin PRC - [2009.01.09 20:14:42 | 007,424,000 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe PRC - [2008.11.27 04:54:00 | 000,211,512 | ---- | M] (ATK) -- C:\Program Files\P4G\BatteryLife.exe PRC - [2008.08.09 06:00:40 | 000,217,088 | ---- | M] (ASUS) -- C:\Program Files\ASUS\ATK Hotkey\HControl.exe PRC - [2008.06.24 05:16:24 | 002,482,176 | ---- | M] (ASUS) -- C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe PRC - [2008.06.18 07:10:24 | 000,297,528 | ---- | M] (ASUS) -- C:\Program Files\ASUS\SmartLogon\sensorsrv.exe PRC - [2008.06.04 02:29:08 | 000,851,968 | ---- | M] (ATK) -- C:\Program Files\ASUS\Splendid\ACMON.exe PRC - [2008.04.07 09:17:30 | 000,430,592 | ---- | M] (Nokia.) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe PRC - [2008.03.31 11:55:48 | 000,225,280 | ---- | M] (ASUSTek Computer Inc.) -- C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe PRC - [2008.03.10 09:58:18 | 000,130,560 | ---- | M] () -- C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe PRC - [2008.02.22 09:11:02 | 000,120,320 | ---- | M] () -- C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe PRC - [2008.01.23 19:51:28 | 000,151,552 | ---- | M] () -- C:\Program Files\ASUS\ATK Hotkey\WDC.exe PRC - [2008.01.21 04:33:00 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Defender\MSASCui.exe PRC - [2007.11.05 04:48:06 | 000,106,496 | ---- | M] () -- C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe PRC - [2007.10.03 06:53:00 | 000,094,208 | ---- | M] () -- C:\Program Files\ASUS\ATK Hotkey\AsLdrSrv.exe PRC - [2007.08.15 20:20:16 | 000,106,496 | ---- | M] () -- C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe PRC - [2006.11.03 11:01:16 | 000,319,488 | ---- | M] (PixArt Imaging Incorporation) -- C:\Windows\PixArt\Pac207\Monitor.exe PRC - [2005.07.07 00:43:42 | 000,155,648 | ---- | M] (ASUSTeK) -- C:\Windows\System32\ACEngSvr.exe ========== Modules (No Company Name) ========== MOD - [2013.05.31 13:35:21 | 000,557,056 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\pysqlite2._sqlite.pyd MOD - [2013.05.31 13:35:21 | 000,128,512 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\_elementtree.pyd MOD - [2013.05.31 13:35:21 | 000,098,816 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32api.pyd MOD - [2013.05.31 13:35:21 | 000,044,032 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\_socket.pyd MOD - [2013.05.31 13:35:21 | 000,022,528 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32ts.pyd MOD - [2013.05.31 13:35:20 | 001,022,416 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\windows._cacheinvalidation.pyd MOD - [2013.05.31 13:35:20 | 000,805,888 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\wx._gdi_.pyd MOD - [2013.05.31 13:35:20 | 000,320,512 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32com.shell.shell.pyd MOD - [2013.05.31 13:35:20 | 000,087,040 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\_ctypes.pyd MOD - [2013.05.31 13:35:20 | 000,070,656 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\wx._html2.pyd MOD - [2013.05.31 13:35:20 | 000,026,624 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\_multiprocessing.pyd MOD - [2013.05.31 13:35:20 | 000,017,408 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32profile.pyd MOD - [2013.05.31 13:35:20 | 000,011,264 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32crypt.pyd MOD - [2013.05.31 13:35:18 | 000,735,232 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\wx._misc_.pyd MOD - [2013.05.31 13:35:18 | 000,364,544 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\pythoncom27.dll MOD - [2013.05.31 13:35:17 | 001,175,040 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\wx._core_.pyd MOD - [2013.05.31 13:35:17 | 000,110,080 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\pywintypes27.dll MOD - [2013.05.31 13:35:17 | 000,108,544 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32security.pyd MOD - [2013.05.31 13:35:15 | 001,153,024 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\_ssl.pyd MOD - [2013.05.31 13:35:13 | 000,711,680 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\_hashlib.pyd MOD - [2013.05.31 13:35:13 | 000,035,840 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32process.pyd MOD - [2013.05.31 13:35:13 | 000,025,600 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32pdh.pyd MOD - [2013.05.31 13:35:02 | 000,811,008 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\wx._windows_.pyd MOD - [2013.05.31 13:35:00 | 000,122,368 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\wx._wizard.pyd MOD - [2013.05.31 13:34:58 | 000,119,808 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32file.pyd MOD - [2013.05.31 13:34:54 | 000,038,912 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32inet.pyd MOD - [2013.05.31 13:34:27 | 001,062,400 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\wx._controls_.pyd MOD - [2013.05.31 13:34:22 | 000,018,432 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\win32event.pyd MOD - [2013.05.31 13:34:21 | 000,686,080 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\unicodedata.pyd MOD - [2013.05.31 13:34:21 | 000,127,488 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\pyexpat.pyd MOD - [2013.05.31 13:34:17 | 000,010,240 | ---- | M] () -- C:\Users\MOBIL-~1\AppData\Local\Temp\_MEI40722\select.pyd MOD - [2013.05.30 17:35:18 | 000,115,137 | ---- | M] () -- C:\Users\Mobil-Star\AppData\Local\Temp\c25e8b3d-33a7-42bf-85e6-6880c6753136\CliSecureRT.dll MOD - [2013.05.23 07:44:07 | 000,393,168 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\27.0.1453.94\ppgooglenaclpluginchrome.dll MOD - [2013.05.23 07:44:06 | 013,136,336 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\27.0.1453.94\PepperFlash\pepflashplayer.dll MOD - [2013.05.23 07:43:59 | 004,051,408 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\27.0.1453.94\pdf.dll MOD - [2013.05.23 07:43:03 | 001,597,392 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\27.0.1453.94\ffmpegsumo.dll MOD - [2013.05.16 11:04:10 | 018,022,400 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\1f0bb5336d1706c9b8ad2330f3642760\PresentationFramework.ni.dll MOD - [2013.05.16 11:03:36 | 011,522,560 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\9b2940478ec555990b37af5448b8f509\PresentationCore.ni.dll MOD - [2013.05.16 11:03:02 | 003,883,008 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\a1949f57d2ec260e09768e98fecb0559\WindowsBase.ni.dll MOD - [2013.05.16 11:02:42 | 013,199,360 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\6ded1c6dbf61d19f839da66c951d8fa9\System.Windows.Forms.ni.dll MOD - [2013.05.16 11:02:25 | 007,070,208 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\93a17ba6cb6753328f25466bc0bf1cb1\System.Core.ni.dll MOD - [2013.04.11 18:04:33 | 001,218,560 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Management\5d5b1b0c6e8a714de39a06e3b61f35fe\System.Management.ni.dll MOD - [2013.04.04 08:11:11 | 000,762,880 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runtime.Remo#\b454f5723ec86048063fe19d4267d9e8\System.Runtime.Remoting.ni.dll MOD - [2013.04.04 08:10:59 | 001,812,480 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\40c7a89fe2cbf3c12a2c39e034da54cf\System.Xaml.ni.dll MOD - [2013.04.04 08:07:24 | 000,595,968 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\60674dde4b56087c189f576f36f6720f\PresentationFramework.Aero.ni.dll MOD - [2013.04.04 08:02:24 | 001,667,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\78ecbee4a7444353dce52afb9d9d795c\System.Drawing.ni.dll MOD - [2013.04.04 08:02:21 | 005,617,664 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\fc476bbac36944e352c2f547352ffa64\System.Xml.ni.dll MOD - [2013.04.04 08:02:01 | 009,095,168 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System\f93dca0e4baa1dcb37cf75392b7c89da\System.ni.dll MOD - [2013.04.04 08:01:54 | 014,416,896 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\6a1ccc1e1a79ce267d3d1808af382cd6\mscorlib.ni.dll MOD - [2012.05.04 07:37:10 | 000,021,392 | ---- | M] () -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe MOD - [2011.11.02 00:26:32 | 000,087,912 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll MOD - [2011.11.02 00:26:12 | 001,242,472 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll MOD - [2010.08.20 21:45:36 | 000,095,528 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll MOD - [2010.08.20 21:45:26 | 001,164,584 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe MOD - [2010.06.15 17:56:25 | 000,034,816 | ---- | M] () -- C:\Program Files\Google\Google Desktop Search\gzlib.dll MOD - [2009.03.25 17:15:00 | 000,094,720 | ---- | M] () -- C:\Program Files\FileZilla FTP Client\fzshellext.dll MOD - [2008.10.31 00:37:04 | 000,015,360 | ---- | M] () -- C:\Program Files\P4G\OvrClk.dll MOD - [2008.08.21 00:49:56 | 000,016,384 | ---- | M] () -- C:\Program Files\P4G\DevMng.dll MOD - [2008.07.29 13:55:14 | 000,969,728 | ---- | M] () -- C:\Program Files\OpenOffice.org 3\program\libxml2.dll MOD - [2007.06.15 19:28:36 | 000,147,456 | ---- | M] () -- C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll MOD - [2007.06.02 02:08:18 | 000,143,360 | ---- | M] () -- C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll ========== Services (SafeList) ========== SRV - [2013.05.15 12:38:26 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler) SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2011.11.16 18:23:44 | 000,377,344 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- winhttp.dll -- (WinHttpAutoProxySvc) SRV - [2011.05.24 10:33:30 | 001,840,128 | ---- | M] (MAGIX AG) [Auto | Running] -- C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe -- (Fabs) SRV - [2011.04.26 13:54:12 | 002,702,848 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance) SRV - [2010.11.18 13:09:24 | 000,330,696 | ---- | M] () [Auto | Running] -- C:\Program Files\Verbindungsassistent\WTGService.exe -- (WTGService) SRV - [2009.08.05 18:08:26 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009.06.10 18:06:09 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2009.05.14 16:07:12 | 000,759,048 | ---- | M] (ABBYY) [Auto | Running] -- C:\Program Files\ABBYY Screenshot Reader\NetworkLicenseServer.exe -- (ABBYY.Licensing.FineReader.ScreenshotReader.9.0) SRV - [2009.03.31 09:39:36 | 000,233,472 | ---- | M] (Teruten) [Auto | Running] -- C:\Windows\System32\FsUsbExService.Exe -- (FsUsbExService) SRV - [2008.04.07 09:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Running] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2008.03.31 11:55:48 | 000,225,280 | ---- | M] (ASUSTek Computer Inc.) [Auto | Running] -- C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe -- (ADSMService) SRV - [2008.01.21 04:33:00 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2007.10.03 06:53:00 | 000,094,208 | ---- | M] () [Auto | Running] -- C:\Program Files\ASUS\ATK Hotkey\AsLdrSrv.exe -- (ASLDRService) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ewusbfake.sys -- (hwusbfake) DRV - [2013.05.06 20:33:11 | 000,106,880 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2013.05.06 20:33:11 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ew_hwusbdev.sys -- (ew_hwusbdev) DRV - [2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.06.02 07:47:22 | 000,136,808 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssadmdm.sys -- (ssadmdm) DRV - [2011.06.02 07:47:22 | 000,121,064 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssadbus.sys -- (ssadbus) DRV - [2011.06.02 07:47:22 | 000,012,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssadmdfl.sys -- (ssadmdfl) DRV - [2009.12.08 08:47:21 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.06.10 18:06:09 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.05.01 11:03:06 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2009.03.31 09:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\FsUsbExDisk.Sys -- (FsUsbExDisk) DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.01.13 09:45:00 | 000,954,368 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr) DRV - [2008.07.23 01:59:59 | 001,772,544 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\snp2uvc.sys -- (SNP2UVC) DRV - [2008.06.25 00:55:12 | 000,047,104 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk) DRV - [2008.01.23 17:08:58 | 000,099,456 | ---- | M] (QUALCOMM Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\alusbser.sys -- (alusbser) DRV - [2007.09.17 15:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2007.08.11 05:19:26 | 000,029,752 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [File_System | Boot | Running] -- C:\Windows\System32\drivers\AsDsm.sys -- (AsDsm) DRV - [2007.07.30 19:42:58 | 000,043,008 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk) DRV - [2007.07.12 19:18:19 | 000,050,688 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtnicxp.sys -- (RTL8023xp) DRV - [2007.01.24 05:08:39 | 000,005,632 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\kbfiltr.sys -- (kbfiltr) DRV - [2006.12.13 11:11:57 | 000,007,680 | ---- | M] (ATK0100) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ATKACPI.sys -- (MTsensor) DRV - [2006.12.05 11:34:42 | 000,507,136 | ---- | M] (PixArt Imaging Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\PFC027.SYS -- (PAC207) DRV - [2006.11.02 09:41:49 | 001,010,560 | ---- | M] (Motorola Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\smserial.sys -- (smserial) DRV - [2000.03.29 18:11:20 | 000,008,096 | ---- | M] (MicroStaff Co.,Ltd.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\MASPINT.SYS -- (MASPINT) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = iGoogle IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Upgrade to Google Chrome IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Upgrade to Google Chrome IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = iGoogle IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login. IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E0 94 C8 4C A1 13 CB 01 [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Upgrade to Google Chrome IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Upgrade to Google Chrome IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..extensions.enabledItems: FF - prefs.js..extensions.enabledItems: FF - prefs.js..extensions.enabledItems: FF - prefs.js..extensions.enabledItems: FF - prefs.js..extensions.enabledItems: FF - prefs.js..extensions.enabledItems: FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0: C:\Program Files\Picasa2\npPicasa2.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Users\Mobil-Star\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google) FF - HKCU\Software\MozillaPlugins\@talk.google.com/O1DPlugin: C:\Users\Mobil-Star\AppData\Roaming\Mozilla\plugins\npo1d.dll (Google) FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Users\Mobil-Star\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll () FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Mobil-Star\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Mobil-Star\AppData\Local\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin: C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll (Amazon.com, Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.03.05 22:38:59 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.5.16\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013.05.27 12:38:12 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\SeaMonkey\Extensions\\mozilla_cc@internetdownloadmanager.com: C:\Users\Mobil-Star\AppData\Roaming\IDM\idmmzcc5 [2013.05.29 16:04:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Mobil-Star\AppData\Roaming\mozilla\Extensions [2013.05.29 17:30:49 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Mobil-Star\AppData\Roaming\mozilla\Firefox\Profiles\i0htsn1x.default\extensions [2013.03.03 11:18:15 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Mobil-Star\AppData\Roaming\mozilla\Firefox\Profiles\i0htsn1x.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2009.07.06 13:51:46 | 000,001,632 | ---- | M] () -- C:\Users\Mobil-Star\AppData\Roaming\mozilla\firefox\profiles\i0htsn1x.default\searchplugins\live-search.xml [2013.05.29 16:04:41 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions [2011.12.07 16:39:19 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} File not found (No name found) -- C:\PROGRAM FILES\SEARCHCORE TOOLBAR\DATAMNGR\FIREFOXEXTENSION File not found (No name found) -- C:\USERS\MOBIL-STAR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I0HTSN1X.DEFAULT\EXTENSIONS\{9BB815EB-3F9F-4E11-9150-CB70E29B40FC} File not found (No name found) -- C:\USERS\MOBIL-STAR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I0HTSN1X.DEFAULT\EXTENSIONS\{AF6AC4F2-9825-4FB6-A600-92BC5361F209} File not found (No name found) -- C:\USERS\MOBIL-STAR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I0HTSN1X.DEFAULT\EXTENSIONS\{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} File not found (No name found) -- C:\USERS\MOBIL-STAR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I0HTSN1X.DEFAULT\EXTENSIONS\{E44A1809-4D10-4AB8-B343-3326B64C7CDD} File not found (No name found) -- C:\USERS\MOBIL-STAR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\I0HTSN1X.DEFAULT\EXTENSIONS\BBRS_002@BLABBERS.COM [2011.01.05 22:11:57 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.01.05 22:11:57 | 000,002,344 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2011.01.05 22:11:57 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2011.01.05 22:11:57 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2011.01.05 22:11:57 | 000,000,801 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter} CHR - homepage: Aktuelle Nachrichten - Inland Ausland Wirtschaft Kultur Sport - ARD Tagesschau CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\27.0.1453.94\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\27.0.1453.94\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\27.0.1453.94\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: (Enabled) = C:\Users\Mobil-Star\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf\1.0.5_0\chromeNPAPI.dll CHR - plugin: Skype Toolbars (Enabled) = C:\Users\Mobil-Star\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.6.0.8442_0\npSkypeChromePlugin.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll CHR - plugin: Google Talk Plugin (Enabled) = C:\Users\Mobil-Star\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll CHR - plugin: Google Talk Plugin Video Accelerator (Enabled) = C:\Users\Mobil-Star\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll CHR - plugin: DivX Web Player (Enabled) = C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll CHR - plugin: Silverlight Plug-In (Enabled) = C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Program Files\Microsoft\Office Live\npOLW.dll CHR - plugin: Picasa (Enabled) = C:\Program Files\Picasa2\npPicasa2.dll CHR - plugin: Picasa (Enabled) = C:\Program Files\Picasa2\npPicasa3.dll CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll CHR - plugin: Windows Presentation Foundation (Enabled) = C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - Extension: Google Drive = C:\Users\Mobil-Star\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\ CHR - Extension: YouTube = C:\Users\Mobil-Star\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\ CHR - Extension: Google Mail = C:\Users\Mobil-Star\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\ O1 HOSTS File: ([2009.04.18 14:33:46 | 000,305,200 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 ???,????,????cr67com,????,??????,?????112scg,tt???8bc8,????? O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com - Informationen zum Thema 1001namen. O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 ²©²Êͨ,²©²ÊÍø,½ð±¦²©188,²©²ÊͨÆÀ¼¶,°Ù¼ÒÀÖ,°ÂÃî°Ù¼ÒÀÖ O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 10sek.com - Informationen zum Thema 10sek. O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 10510 more lines... O2 - BHO: (no name) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.) O4 - HKLM..\Run: [Monitor] C:\Windows\PixArt\Pac207\Monitor.exe (PixArt Imaging Incorporation) O4 - HKLM..\Run: [PDFPrint] C:\Program Files\PDF24\pdf24.exe (Geek Software GmbH) O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKCU..\Run: [ABBYY Screenshot Reader Retail] C:\Program Files\ABBYY Screenshot Reader\ScreenshotReader.exe (ABBYY) O4 - HKCU..\Run: [GoogleDriveSync] C:\Program Files\Google\Drive\googledrivesync.exe (Google) O4 - HKCU..\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe (Samsung) O4 - HKCU..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe () O4 - HKCU..\Run: [MyWirelessCard] C:\Program Files\A-Link\3GU USB Modem\Connection Manager.exe () O4 - Startup: C:\Users\Mobil-Star\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Mobil-Star\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O4 - Startup: C:\Users\Mobil-Star\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote Inhaltsverzeichnis.onetoc2 () O4 - Startup: C:\Users\Mobil-Star\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe () O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.) O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet) O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 78.42.43.62 82.212.62.62 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0DA3776B-E400-479E-92D4-D55E133397BE}: DhcpNameServer = 78.42.43.62 82.212.62.62 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A7BE9011-A25E-4992-9472-2B8B84B58768}: DhcpNameServer = 192.168.42.129 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DCB0ACEF-B69E-48FA-8EB4-EC18E4A0EA94}: DhcpNameServer = 78.42.43.62 82.212.62.62 O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) - C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - igfxdev.dll (Intel Corporation) O24 - Desktop WallPaper: C:\Users\Mobil-Star\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O24 - Desktop BackupWallPaper: C:\Users\Mobil-Star\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O29 - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{1bb13412-b668-11e2-99f5-00248c785b79}\Shell - "" = AutoRun O33 - MountPoints2\{1bb13412-b668-11e2-99f5-00248c785b79}\Shell\AutoRun\command - "" = H:\.\Autorun.exe AUTORUN=1 O33 - MountPoints2\{2070fca0-8c3f-11df-b304-00248c785b79}\Shell - "" = AutoRun O33 - MountPoints2\{2070fca0-8c3f-11df-b304-00248c785b79}\Shell\AutoRun\command - "" = F:\QsSetup.exe O33 - MountPoints2\{3acea333-e9b1-11df-8318-00248c785b79}\Shell - "" = AutoRun O33 - MountPoints2\{3acea333-e9b1-11df-8318-00248c785b79}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{3acea3b0-e9b1-11df-8318-00248c785b79}\Shell - "" = AutoRun O33 - MountPoints2\{3acea3b0-e9b1-11df-8318-00248c785b79}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{5238f0c0-a35b-11e1-ae24-00248c785b79}\Shell - "" = AutoRun O33 - MountPoints2\{5238f0c0-a35b-11e1-ae24-00248c785b79}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{5238f0d3-a35b-11e1-ae24-00248c785b79}\Shell - "" = AutoRun O33 - MountPoints2\{5238f0d3-a35b-11e1-ae24-00248c785b79}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{5238f0ed-a35b-11e1-ae24-00248c785b79}\Shell - "" = AutoRun O33 - MountPoints2\{5238f0ed-a35b-11e1-ae24-00248c785b79}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{7a3b7d65-3f36-11de-988d-00248c785b79}\Shell - "" = AutoRun O33 - MountPoints2\{7a3b7d65-3f36-11de-988d-00248c785b79}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a O33 - MountPoints2\{c679fe05-e8e3-11df-89b2-806e6f6e6963}\Shell - "" = AutoRun O33 - MountPoints2\{c679fe05-e8e3-11df-89b2-806e6f6e6963}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{c679fe6f-e8e3-11df-89b2-00248c785b79}\Shell - "" = AutoRun O33 - MountPoints2\{c679fe6f-e8e3-11df-89b2-00248c785b79}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\F\Shell - "" = AutoRun O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.05.31 14:01:41 | 000,000,000 | ---D | C] -- C:\Program Files\ESET [2013.05.30 17:40:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2013.05.30 17:40:39 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2013.05.30 17:40:38 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2013.05.30 16:46:30 | 000,000,000 | ---D | C] -- C:\_OTL [2013.05.29 17:44:18 | 000,000,000 | ---D | C] -- C:\Users\Mobil-Star\AppData\Roaming\PerformerSoft [2013.05.29 08:51:23 | 000,000,000 | ---D | C] -- C:\Users\Mobil-Star\Desktop\für troja board [2013.05.28 08:28:24 | 000,000,000 | ---D | C] -- C:\Users\Mobil-Star\AppData\Roaming\Malwarebytes [2013.05.28 08:27:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2013.05.28 08:17:34 | 000,018,096 | ---- | C] (PerformerSoft LLC) -- C:\Windows\System32\roboot.exe [2013.05.28 08:11:58 | 000,000,000 | ---D | C] -- C:\Users\Mobil-Star\Local Settings [2013.05.28 08:11:53 | 000,000,000 | ---D | C] -- C:\Program Files\7-Zip [2013.05.17 09:26:03 | 000,000,000 | ---D | C] -- C:\Users\Mobil-Star\Desktop\Scan bearbetungen [2013.05.15 13:50:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes [2013.05.15 13:49:08 | 000,000,000 | ---D | C] -- C:\Program Files\iPod [2013.05.15 13:49:05 | 000,000,000 | ---D | C] -- C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1 [2013.05.12 15:29:41 | 000,000,000 | ---D | C] -- C:\Users\Mobil-Star\Desktop\Teilnahmebestätigung [2013.05.12 15:26:22 | 000,000,000 | ---D | C] -- C:\Users\Mobil-Star\Desktop\Neuer Ordner [2013.05.06 20:51:12 | 000,000,000 | ---D | C] -- C:\Users\Mobil-Star\AppData\Roaming\Verbindungsassistent [2013.05.06 20:34:42 | 000,860,928 | ---- | C] (DiBcom SA) -- C:\Windows\System32\drivers\mod7700.sys [2013.05.06 20:34:42 | 000,102,784 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ew_hwusbdev.sys [2013.05.06 20:34:42 | 000,011,136 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ew_usbenumfilter.sys [2013.05.06 20:34:41 | 000,116,736 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ewusbnet.sys [2013.05.06 20:34:41 | 000,106,880 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ewusbmdm.sys [2013.05.06 20:34:41 | 000,023,424 | ---- | C] (Huawei Tech. Co., Ltd.) -- C:\Windows\System32\drivers\ewdcsc.sys [2013.05.06 20:33:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Verbindungsassistent [2013.05.06 20:33:10 | 000,000,000 | ---D | C] -- C:\Program Files\Verbindungsassistent [2013.05.03 19:17:48 | 000,000,000 | ---D | C] -- C:\Users\Mobil-Star\Desktop\melanie [2013.05.02 17:35:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free PDF to Word Doc Converter [2013.05.02 17:35:11 | 000,000,000 | ---D | C] -- C:\Program Files\Free PDF to Word Doc Converter ========== Files - Modified Within 30 Days ========== [2013.05.31 16:38:02 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2013.05.31 16:26:00 | 000,001,140 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3503688316-1715030885-4232805651-1000UA.job [2013.05.31 16:19:19 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2013.05.31 15:33:52 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2013.05.31 15:33:52 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2013.05.31 13:33:55 | 000,001,102 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2013.05.31 13:33:54 | 000,065,536 | ---- | M] () -- C:\Windows\System32\Ikeext.etl [2013.05.31 13:33:40 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2013.05.31 13:33:35 | 2138,300,416 | -HS- | M] () -- C:\hiberfil.sys [2013.05.30 21:35:17 | 000,045,056 | ---- | M] () -- C:\Windows\System32\acovcnt.exe [2013.05.30 17:40:46 | 000,000,873 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2013.05.30 09:26:00 | 000,001,088 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3503688316-1715030885-4232805651-1000Core.job [2013.05.29 17:33:10 | 000,000,297 | ---- | M] () -- C:\Windows\DeleteOnReboot.bat [2013.05.28 18:50:23 | 000,000,512 | ---- | M] () -- C:\Users\Mobil-Star\Desktop\MBR.dat [2013.05.28 17:36:33 | 000,377,856 | ---- | M] () -- C:\Users\Mobil-Star\Desktop\gmer_2.1.19163 (1).exe [2013.05.28 15:21:12 | 000,000,000 | ---- | M] () -- C:\Users\Mobil-Star\defogger_reenable [2013.05.28 08:17:09 | 000,001,106 | ---- | M] () -- C:\Users\Mobil-Star\Desktop\SpeedAnalysis.lnk [2013.05.27 12:38:12 | 000,001,854 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk [2013.05.23 18:26:17 | 000,637,090 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2013.05.23 18:26:17 | 000,603,042 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2013.05.23 18:26:17 | 000,130,000 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2013.05.23 18:26:17 | 000,106,858 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2013.05.16 12:55:23 | 000,505,472 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2013.05.15 13:50:57 | 000,001,631 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk [2013.05.06 20:33:12 | 000,860,928 | ---- | M] (DiBcom SA) -- C:\Windows\System32\drivers\mod7700.sys [2013.05.06 20:33:12 | 000,011,136 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ew_usbenumfilter.sys [2013.05.06 20:33:11 | 000,116,736 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ewusbnet.sys [2013.05.06 20:33:11 | 000,106,880 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ewusbmdm.sys [2013.05.06 20:33:11 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\Windows\System32\drivers\ew_hwusbdev.sys [2013.05.06 20:33:11 | 000,023,424 | ---- | M] (Huawei Tech. Co., Ltd.) -- C:\Windows\System32\drivers\ewdcsc.sys [2013.05.02 17:35:11 | 000,000,829 | ---- | M] () -- C:\Users\Mobil-Star\Desktop\Free PDF to Word Doc Converter.lnk ========== Files Created - No Company Name ========== [2013.05.30 17:40:46 | 000,000,873 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2013.05.29 17:30:28 | 000,000,297 | ---- | C] () -- C:\Windows\DeleteOnReboot.bat [2013.05.28 18:50:23 | 000,000,512 | ---- | C] () -- C:\Users\Mobil-Star\Desktop\MBR.dat [2013.05.28 17:35:56 | 000,377,856 | ---- | C] () -- C:\Users\Mobil-Star\Desktop\gmer_2.1.19163 (1).exe [2013.05.28 15:21:12 | 000,000,000 | ---- | C] () -- C:\Users\Mobil-Star\defogger_reenable [2013.05.28 08:17:09 | 000,001,106 | ---- | C] () -- C:\Users\Mobil-Star\Desktop\SpeedAnalysis.lnk [2013.05.27 13:16:43 | 000,032,768 | ---- | C] () -- C:\Windows\System32\drivers\sp_rsdrv2.sys [2013.05.15 13:50:57 | 000,001,631 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk [2013.05.02 17:35:11 | 000,000,829 | ---- | C] () -- C:\Users\Mobil-Star\Desktop\Free PDF to Word Doc Converter.lnk [2012.12.07 18:18:18 | 000,030,208 | ---- | C] () -- C:\Windows\System32\WNASPI32.DLL [2012.12.07 18:18:18 | 000,000,291 | ---- | C] () -- C:\Windows\msfsetup.ini [2012.05.18 15:17:39 | 000,093,499 | ---- | C] () -- C:\Users\Mobil-Star\Currency.thmx [2012.03.28 22:11:08 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe [2012.03.28 22:11:06 | 000,974,848 | ---- | C] () -- C:\Windows\System32\cis-2.4.dll [2012.03.28 22:11:06 | 000,081,920 | ---- | C] () -- C:\Windows\System32\issacapi_bs-2.3.dll [2012.03.28 22:11:06 | 000,065,536 | ---- | C] () -- C:\Windows\System32\issacapi_pe-2.3.dll [2012.03.28 22:11:06 | 000,057,344 | ---- | C] () -- C:\Windows\System32\issacapi_se-2.3.dll [2010.04.08 21:33:44 | 000,000,680 | ---- | C] () -- C:\Users\Mobil-Star\AppData\Local\d3d9caps.dat [2009.10.02 03:20:48 | 000,000,202 | ---- | C] () -- C:\Users\Mobil-Star\CD-Laufwerk - Verknüpfung.lnk [2009.05.28 17:57:20 | 000,000,306 | RHS- | C] () -- C:\ProgramData\ntuser.pol [2009.05.02 10:02:37 | 000,130,048 | ---- | C] () -- C:\Users\Mobil-Star\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.04.26 11:53:16 | 000,029,239 | ---- | C] () -- C:\Users\Mobil-Star\AppData\Roaming\UserTile.png ========== ZeroAccess Check ========== [2006.11.02 14:51:16 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.08 19:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.04.11 08:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2009.04.11 08:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2011.08.16 22:09:13 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\Amazon [2012.06.19 15:46:16 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\DMCache [2013.05.31 13:36:34 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\Dropbox [2013.04.04 16:31:18 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\DVDVideoSoft [2013.03.23 19:09:18 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\FILEminimizerPictures [2009.04.18 14:21:10 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\FileZilla [2013.03.04 14:33:19 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\FreemakeVideoDownloader [2013.04.04 12:27:52 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\MAGIX [2009.04.18 14:15:35 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\OpenOffice.org [2009.06.04 17:31:40 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\Panasonic [2010.06.20 13:08:38 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\PC Suite [2009.04.26 11:53:16 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\PeerNetworking [2013.05.30 16:32:49 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\PerformerSoft [2012.05.09 20:39:03 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\Samsung [2009.04.18 13:24:25 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\Toolbars [2013.03.04 11:19:15 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\TuneUp Software [2013.05.06 21:10:12 | 000,000,000 | ---D | M] -- C:\Users\Mobil-Star\AppData\Roaming\Verbindungsassistent ========== Purity Check ========== < End of report > Sorry, schon wieder Doppeltgesendet. Manchmal verwirrt mich der Hinweis, Beiträge können erst wieder in 40 Sek. gesendet werden. Heute morgen, als ich den Computer angeschaltet habe, zeigte mir Antivir wieder die übliche Meldung des Trojaners an. Beste Grüße Maren Sorry, schon wieder Doppeltgesendet. Manchmal verwirrt mich der Hinweis, Beiträge können erst wieder in 40 Sek. gesendet werden. Heute morgen, als ich den Computer angeschaltet habe, zeigte mir Antivir wieder die übliche Meldung des Trojaners an. Beste Grüße Maren |
|
31.05.2013, 16:15
| #22 | |
| /// TB-Ausbilder | Ausgangslage TR/Crypt.XPACL.Gen3. - Malware findet über 100 bösartige Programme Hallo Maren, Zitat:
__________________ cheers, Leo |
|
31.05.2013, 16:20
| #23 |
| | Ausgangslage TR/Crypt.XPACL.Gen3. - Malware findet über 100 bösartige Programme In der Datei 'C:\aa1d128baa22fd1aed4d17\MRT.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\4b80c816114308c70c245fc7\MpMiniSigStub.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern n der Datei 'C:\aa44ca67524b499e7b78c2\MpMiniSigStub.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern |
|
31.05.2013, 16:25
| #24 | |
| /// TB-Ausbilder | Ausgangslage TR/Crypt.XPACL.Gen3. - Malware findet über 100 bösartige Programme Das sind wohl Fehlalarme. Sollten Microsoft-Dateien sein. Zur Sicherheit: Bitte gehe zu Virustotal und lass dort folgendermassen eine Datei überprüfen:
__________________ cheers, Leo |
|
31.05.2013, 16:31
| #25 |
| | Ausgangslage TR/Crypt.XPACL.Gen3. - Malware findet über 100 bösartige Programme Da sagt er mir dann: "Pfad ist nicht vorhanden" Und zwar bei allen drei Files. |
|
31.05.2013, 22:12
| #26 |
| /// TB-Ausbilder | Ausgangslage TR/Crypt.XPACL.Gen3. - Malware findet über 100 bösartige Programme Sind ziemlich sicher Fehlalarme. Warte mal, bis Avira sein tägliches Update gemacht hat und scanne dann nochmals. Wird es immer noch gefunden? In der Zwischenzeit müssen auch noch Updates gemacht werden. Schritt 1 Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können. Die aktuelle Version ist Java 7 Update 21.
Überleg dir also, ob du eine Java-Installation wirklich brauchst. Falls du Java weiterhin verwenden möchtest, dann:
Schritt 2 Dein Flashplayer im Internet Explorer ist veraltet. Installiere folgendermassen die aktuelle Version:
Schritt 3 Downloade und installiere dir die neuste Version des Mozilla Firefox. Falls du den Firefox nicht mehr verwenden willst, dann deintalliere ihn. Schritt 4 Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:
Überprüfe dann mit diesem Plugin-Check, ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls. Schritt 5
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
|
01.06.2013, 07:56
| #27 |
| | Ausgangslage TR/Crypt.XPACL.Gen3. - Malware findet über 100 bösartige Programme Das Scan von Avira sieht gut aus Avira Free Antivirus Erstellungsdatum der Reportdatei: Samstag, 1. Juni 2013 08:56 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista (TM) Home Basic Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : Mobil-Star Computername : MOBIL-STAR-03 Versionsinformationen: BUILD.DAT : 13.0.0.3640 54852 Bytes 18.04.2013 13:29:00 AVSCAN.EXE : 13.6.0.1262 636984 Bytes 01.06.2013 06:50:35 AVSCANRC.DLL : 13.4.0.360 64800 Bytes 01.06.2013 06:50:35 LUKE.DLL : 13.6.0.1262 65080 Bytes 01.06.2013 06:50:46 AVSCPLR.DLL : 13.6.0.986 94944 Bytes 01.06.2013 06:51:02 AVREG.DLL : 13.6.0.940 250592 Bytes 01.06.2013 06:51:01 avlode.dll : 13.6.2.1262 432184 Bytes 01.06.2013 06:50:34 avlode.rdf : 13.0.1.12 25921 Bytes 01.06.2013 06:51:02 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 06:50:06 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 06:50:12 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 06:50:14 VBASE003.VDF : 7.11.80.61 2048 Bytes 28.05.2013 06:50:14 VBASE004.VDF : 7.11.80.62 2048 Bytes 28.05.2013 06:50:14 VBASE005.VDF : 7.11.80.63 2048 Bytes 28.05.2013 06:50:14 VBASE006.VDF : 7.11.80.64 2048 Bytes 28.05.2013 06:50:14 VBASE007.VDF : 7.11.80.65 2048 Bytes 28.05.2013 06:50:15 VBASE008.VDF : 7.11.80.66 2048 Bytes 28.05.2013 06:50:15 VBASE009.VDF : 7.11.80.67 2048 Bytes 28.05.2013 06:50:15 VBASE010.VDF : 7.11.80.68 2048 Bytes 28.05.2013 06:50:15 VBASE011.VDF : 7.11.80.69 2048 Bytes 28.05.2013 06:50:15 VBASE012.VDF : 7.11.80.70 2048 Bytes 28.05.2013 06:50:15 VBASE013.VDF : 7.11.80.71 2048 Bytes 28.05.2013 06:50:15 VBASE014.VDF : 7.11.81.57 145408 Bytes 29.05.2013 06:50:15 VBASE015.VDF : 7.11.81.137 130048 Bytes 30.05.2013 06:50:16 VBASE016.VDF : 7.11.81.255 207360 Bytes 31.05.2013 06:50:16 VBASE017.VDF : 7.11.82.0 2048 Bytes 31.05.2013 06:50:16 VBASE018.VDF : 7.11.82.1 2048 Bytes 31.05.2013 06:50:16 VBASE019.VDF : 7.11.82.2 2048 Bytes 31.05.2013 06:50:16 VBASE020.VDF : 7.11.82.3 2048 Bytes 31.05.2013 06:50:16 VBASE021.VDF : 7.11.82.4 2048 Bytes 31.05.2013 06:50:16 VBASE022.VDF : 7.11.82.5 2048 Bytes 31.05.2013 06:50:16 VBASE023.VDF : 7.11.82.6 2048 Bytes 31.05.2013 06:50:16 VBASE024.VDF : 7.11.82.7 2048 Bytes 31.05.2013 06:50:16 VBASE025.VDF : 7.11.82.8 2048 Bytes 31.05.2013 06:50:16 VBASE026.VDF : 7.11.82.9 2048 Bytes 31.05.2013 06:50:16 VBASE027.VDF : 7.11.82.10 2048 Bytes 31.05.2013 06:50:16 VBASE028.VDF : 7.11.82.11 2048 Bytes 31.05.2013 06:50:16 VBASE029.VDF : 7.11.82.12 2048 Bytes 31.05.2013 06:50:16 VBASE030.VDF : 7.11.82.13 2048 Bytes 31.05.2013 06:50:16 VBASE031.VDF : 7.11.82.66 38400 Bytes 01.06.2013 06:50:16 Engineversion : 8.2.12.50 AEVDF.DLL : 8.1.2.10 102772 Bytes 01.06.2013 06:50:21 AESCRIPT.DLL : 8.1.4.118 487805 Bytes 01.06.2013 06:50:21 AESCN.DLL : 8.1.10.4 131446 Bytes 01.06.2013 06:50:20 AESBX.DLL : 8.2.5.12 606578 Bytes 01.06.2013 06:50:21 AERDL.DLL : 8.2.0.88 643444 Bytes 01.06.2013 06:50:20 AEPACK.DLL : 8.3.2.12 754040 Bytes 01.06.2013 06:50:20 AEOFFICE.DLL : 8.1.2.56 205180 Bytes 01.06.2013 06:50:20 AEHEUR.DLL : 8.1.4.386 5947769 Bytes 01.06.2013 06:50:19 AEHELP.DLL : 8.1.25.10 258425 Bytes 01.06.2013 06:50:18 AEGEN.DLL : 8.1.7.4 442741 Bytes 01.06.2013 06:50:17 AEEXP.DLL : 8.4.0.32 201078 Bytes 01.06.2013 06:50:21 AEEMU.DLL : 8.1.3.2 393587 Bytes 01.06.2013 06:50:17 AECORE.DLL : 8.1.31.2 201080 Bytes 01.06.2013 06:50:17 AEBB.DLL : 8.1.1.4 53619 Bytes 01.06.2013 06:50:17 AVWINLL.DLL : 13.6.0.480 26480 Bytes 01.06.2013 06:49:26 AVPREF.DLL : 13.6.0.480 51056 Bytes 01.06.2013 06:50:35 AVREP.DLL : 13.6.0.480 178544 Bytes 01.06.2013 06:51:02 AVARKT.DLL : 13.6.0.1262 258104 Bytes 01.06.2013 06:50:30 AVEVTLOG.DLL : 13.6.0.1262 164920 Bytes 01.06.2013 06:50:31 SQLITE3.DLL : 3.7.0.1 397704 Bytes 01.06.2013 06:50:52 AVSMTP.DLL : 13.6.0.480 62832 Bytes 01.06.2013 06:50:36 NETNT.DLL : 13.6.0.480 16240 Bytes 01.06.2013 06:50:48 RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 01.06.2013 06:49:27 RCTEXT.DLL : 13.6.0.976 69344 Bytes 01.06.2013 06:49:27 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Schnelle Systemprüfung Konfigurationsdatei...................: c:\program files\avira\antivir desktop\quicksysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Samstag, 1. Juni 2013 08:56 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'FlashUtil32_11_7_700_202_ActiveX.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '138' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'avconfig.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'setup.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'presetup.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'avwebloader.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'avira_free_antivirus (1).exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'googletalkplugin.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '121' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'NclRSSrv.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'NclUSBSrv.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'ServiceLayer.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'WPFFontCache_v0400.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'FABS.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'googledrivesync.exe' - '104' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'ONENOTEM.EXE' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'ScreenshotReader.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'googledrivesync.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'KiesPDLR.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'Connection Manager.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'pdf24.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'KiesTrayAgent.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'Monitor.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleDesktop.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'GrooveMonitor.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'WTGService.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'WDC.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'KBFiltr.exe' - '13' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD.exe' - '13' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'ACEngSvr.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'ACMON.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamscheduler.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'HControl.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'MsgTranAgt.exe' - '13' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'FsUsbExService.Exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'sensorsrv.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'NetworkLicenseServer.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '142' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'BatteryLife.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'WLANExt.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'ASLDRSrv.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'ADSMSrv.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '154' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '6657' Dateien ). Ende des Suchlaufs: Samstag, 1. Juni 2013 08:59 Benötigte Zeit: 03:14 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 8382 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 8382 Dateien ohne Befall 59 Archive wurden durchsucht 0 Warnungen 0 Hinweise Chrome 27.0.1453.94 ist aktuell Flash (11,7,700,203) ist aktuell. Java (1,7,0,21) ist aktuell. Adobe Reader ist nicht installiert oder aktiviert. Ich habe die neueste Version heruntergeladen, weiß aber nicht wie ich sie aktivieren soll. Lieber Leo, Ich habe zur Zeit überhaupt kein Glück mit meinem Computer. Der Bildschirm geht nicht mehr. Er lässt sich anmachen, aber der Bilschrim bleibt seit heute morgen jetzt einfach schwarz. Mir bleibt nichts anderes übrig, als zu einem Computerfachmann zu gehen und meinen Computer reparieren zu lassen oder auszutauschen. Ich bedanke mich vielmals für deine Unterstützung. Ich fand es klasse wie du mir geholfen hast und bin begeistert von dieser Homepage und eurem unglaublichen Engagement. Bitte bleibt uns Computer-Laien bestehen und helft uns weiterhin in unserer größten Not. Ich bin dir unendlich dankbar,auch wenn mein Computer jetzt auf eine andere Art und Weise meinte den Löffel abgeben zu müssen. Liebe herzliche Grüße Maren |
|
01.06.2013, 22:44
| #28 |
| /// TB-Ausbilder | Ausgangslage TR/Crypt.XPACL.Gen3. - Malware findet über 100 bösartige Programme Hallo Maren, tut mir leid zu hören, dass dein Computer nicht mehr läuft, wie er sollte. Hoffe, man kann ihn wieder hinbiegen (und das nicht allzu kostspielig). Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten. Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________ cheers, Leo |
|
| Themen zu Ausgangslage TR/Crypt.XPACL.Gen3. - Malware findet über 100 bösartige Programme |
| administrator, anti-malware, appdata, autostart, computer, dateien, explorer, install.exe, jquery, log-datei, malware, meldung, microsoft, probleme, programm, programme, pup.blabbers, pup.fakeflash.domaiq, pup.installbrain, services, software, speicher, system32, tr/crypt.xpack.ge, tr/crypt.xpack.gen, uninstall.exe, virus, vista, zugriff |
Linear-Darstellung
