| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: XP System infiziert! TR/Ransom.Blocker.bgtk/.bgjy-EXP/Pidief.eho-EXP/CVE-2013-1493.A.87Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.05.2013, 15:26
| #1 |
| |  XP System infiziert! TR/Ransom.Blocker.bgtk/.bgjy-EXP/Pidief.eho-EXP/CVE-2013-1493.A.87 Hallo zusammen, vorab möchte ich die tolle Arbeit, die ihr hier leistet, einmal fett LOBEN! Das ist in der heutigen Gesellschaft alles andere als normal und verdient Anerkennung! Nun zu meinem Problem: Letzte Woche wollte ich Online-Banking machen (Sparkasse) und dann kam nach login die Meldung, dass neue Sicherheitsfutures eingeführt wurden und mein System auf Veränderungen gescannt wird. Ich dachte, nuja, kann ja nicht schaden. Allerdings lief der Scan so lange, dass ich automatisch ausgeloggt (keine Aktion für 12min) wurde. Das kam mir schon komisch vor, aber dachte mir nix großartiges dabei. Also neuer login und das Selbe nochmal. Ich schloss die Seite und wollte Monzags bei der Sparkasse mal nachhören was das denn tolles wäre. Hatte sich im Laufe des Wochenendes ja dann erledigt, weil ich durch die darauf folgenden Meldungen meines Vierenscanners wusste, was da los war. Meldungen von Avira: Code:
ATTFilter Typ: Datei
Quelle: C:\System Volume Information\_restore{C0ED3CC9-9B80-42C6-9AA1-D80C6FB5A7AA}\RP796\A0081174.exe
Status: Infiziert
Quarantäne-Objekt: 52baa892.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP
Suchengine: 8.02.12.50
Virendefinitionsdatei: 7.11.80.48
Meldung: TR/Ransom.Blocker.bgtk
Datum/Uhrzeit: 28.05.2013, 21:46
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\tmp2010dd3d\37.exe
Status: Infiziert
Quarantäne-Objekt: 5321ba09.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP
Suchengine: 8.02.12.48
Virendefinitionsdatei: 7.11.80.22
Meldung: TR/Ransom.Blocker.bgjy
Datum/Uhrzeit: 26.05.2013, 16:38
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\A9R38D.tmp
Status: Infiziert
Quarantäne-Objekt: 19cdcf40.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP
Suchengine: 8.02.12.48
Virendefinitionsdatei: 7.11.80.22
Meldung: EXP/Pidief.eho
Datum/Uhrzeit: 26.05.2013, 16:38
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\jar_cache1655378721406906240.tmp
Status: Infiziert
Quarantäne-Objekt: 487295c0.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP
Suchengine: 8.02.12.48
Virendefinitionsdatei: 7.11.80.22
Meldung: EXP/CVE-2013-1493.A.87
Datum/Uhrzeit: 26.05.2013, 16:38
Typ: Datei
Quelle: C:\System Volume Information\_restore{C0ED3CC9-9B80-42C6-9AA1-D80C6FB5A7AA}\RP793\A0079346.exe
Status: Infiziert
Quarantäne-Objekt: 52bdb10c.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP
Suchengine: 8.02.12.48
Virendefinitionsdatei: 7.11.80.22
Meldung: TR/Ransom.Blocker.bgjy
Datum/Uhrzeit: 26.05.2013, 15:38
Typ: Datei
Quelle: C:\Dokumente und Einstellungen\*****\Anwendungsdaten\ie_util.exe
Status: Infiziert
Quarantäne-Objekt: 516fe45b.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows XP
Suchengine: 8.02.12.48
Virendefinitionsdatei: 7.11.80.22
Meldung: TR/Ransom.Blocker.bgjy
Datum/Uhrzeit: 26.05.2013, 00:51
Spybot und Malwarebytes Diese installierte ich und ließ sie durchlaufen. Ergebnisse Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.05.27.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 CHRISTIAN [Administrator] Schutz: Aktiviert 27.05.2013 16:55:14 mbam-log-2013-05-27 (16-55-14).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 344094 Laufzeit: 40 Minute(n), 10 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Yqlobibula (Trojan.Zbot) -> Daten: "C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\Ivqad\kywu.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|IExplorer Util (Trojan.Agent) -> Daten: C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\ie_util.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\Ivqad\kywu.exe (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\ie_util.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.05.27.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 *** ** :: CHRISTIAN [Administrator] Schutz: Deaktiviert 28.05.2013 21:47:38 mbam-log-2013-05-28 (21-47-38).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 271277 Laufzeit: 5 Minute(n), 25 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.05.28.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 *** ** :: CHRISTIAN [Administrator] Schutz: Aktiviert 28.05.2013 22:47:18 mbam-log-2013-05-28 (22-47-18).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 346884 Laufzeit: 45 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\System Volume Information\_restore{C0ED3CC9-9B80-42C6-9AA1-D80C6FB5A7AA}\RP796\A0081173.exe (Trojan.Zbot) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.05.28.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 *** ** :: CHRISTIAN [Administrator] Schutz: Aktiviert 28.05.2013 22:47:18 MBAM-log-2013-05-28 (23-33-27).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 346884 Laufzeit: 45 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\System Volume Information\_restore{C0ED3CC9-9B80-42C6-9AA1-D80C6FB5A7AA}\RP796\A0081173.exe (Trojan.Zbot) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter 27.05.2013 12:11:13 - ##### check started #####
27.05.2013 12:11:13 - ### Version: 1.6.2
27.05.2013 12:11:13 - ### Date: 27.05.2013 12:11:13
27.05.2013 12:11:16 - ##### checking bots #####
27.05.2013 12:11:19 - found: Babylon.Toolbar Programm-Verzeichnis
27.05.2013 12:11:19 - found: Babylon.Toolbar Programm-Verzeichnis
27.05.2013 12:11:20 - found: Babylon.Toolbar Programm-Verzeichnis
27.05.2013 12:11:20 - found: Babylon.Toolbar Programm-Verzeichnis
27.05.2013 12:11:20 - found: Babylon.Toolbar Programm-Verzeichnis
27.05.2013 12:11:20 - found: Babylon.Toolbar Programm-Verzeichnis
27.05.2013 12:11:20 - found: Babylon.Toolbar Einstellungen
27.05.2013 12:11:56 - found: ilivid.Toolbar Programm-Verzeichnis
27.05.2013 12:11:56 - found: ilivid.Toolbar Daten
27.05.2013 12:13:14 - found: KGBKeylogger Daten
27.05.2013 12:13:14 - found: KGBKeylogger Daten
27.05.2013 12:13:15 - found: KGBKeylogger Programm-Verzeichnis
27.05.2013 12:13:15 - found: KGBKeylogger Programm-Verzeichnis
27.05.2013 12:16:33 - found: EverestPoker Einstellungen
27.05.2013 12:16:33 - found: EverestPoker Programm-Verzeichnis
27.05.2013 12:16:52 - found: Bandoo.Toolbar Root class
27.05.2013 12:16:52 - found: Bandoo.Toolbar Root class
27.05.2013 12:16:52 - found: Bandoo.Toolbar Root class
27.05.2013 12:16:52 - found: Bandoo.Toolbar Root class
27.05.2013 12:16:52 - found: Bandoo.Toolbar Anwendungs-ID
27.05.2013 12:16:52 - found: Bandoo.Toolbar Anwendungs-ID
27.05.2013 12:16:52 - found: Bandoo.Toolbar Root class
27.05.2013 12:16:52 - found: Bandoo.Toolbar Root class
27.05.2013 12:16:52 - found: Bandoo.Toolbar Root class
27.05.2013 12:16:52 - found: Bandoo.Toolbar Root class
27.05.2013 12:16:52 - found: Bandoo.Toolbar Interface
27.05.2013 12:16:52 - found: Bandoo.Toolbar Interface
27.05.2013 12:16:52 - found: Bandoo.Toolbar Interface
27.05.2013 12:16:52 - found: Bandoo.Toolbar Interface
27.05.2013 12:16:52 - found: Bandoo.Toolbar Interface
27.05.2013 12:16:52 - found: Bandoo.Toolbar Interface
27.05.2013 12:16:52 - found: Bandoo.Toolbar Root class
27.05.2013 12:16:52 - found: Bandoo.Toolbar Root class
27.05.2013 12:16:52 - found: Bandoo.Toolbar Root class
27.05.2013 12:16:52 - found: Bandoo.Toolbar Root class
27.05.2013 12:16:52 - found: Bandoo.Toolbar Root class
27.05.2013 12:16:52 - found: Bandoo.Toolbar Root class
27.05.2013 12:16:52 - found: Bandoo.Toolbar Root class
27.05.2013 12:16:52 - found: Bandoo.Toolbar Root class
27.05.2013 12:16:55 - found: RiverNileCasino Programm-Verzeichnis
27.05.2013 12:16:55 - found: RiverNileCasino Programm-Verzeichnis
27.05.2013 12:16:55 - found: RiverNileCasino Einstellungen
27.05.2013 12:16:55 - found: RiverNileCasino Einstellungen
27.05.2013 12:16:56 - found: Toolbar.Snap.do Programm-Verzeichnis
27.05.2013 12:16:56 - found: Toolbar.Snap.do Programm-Verzeichnis
27.05.2013 12:16:56 - found: Toolbar.Snap.do Konfigurations-Datei
27.05.2013 12:16:56 - found: Toolbar.Snap.do Konfigurations-Datei
27.05.2013 12:29:26 - found: P2P.MediaGet Programm-Verzeichnis
27.05.2013 12:29:26 - found: P2P.MediaGet Programm-Verzeichnis
27.05.2013 12:29:26 - found: P2P.MediaGet Programm-Verzeichnis
27.05.2013 12:32:15 - found: DoubleClick Verfolgender Cookie
27.05.2013 12:32:15 - found: MediaPlex Verfolgender Cookie
27.05.2013 12:32:15 - found: MediaPlex Verfolgender Cookie
27.05.2013 12:32:15 - ##### check finished #####
--- Report generated: 2013-05-27 12:32 ---
Babylon.Toolbar: [SBI $C2E2DFDF] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Programme\BabylonToolbar\
Babylon.Toolbar: [SBI $6FD65E4E] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Programme\BabylonToolbar\BabylonToolbar\
Babylon.Toolbar: [SBI $B2252BB5] Programm-Verzeichnis (Datei, nothing done)
C:\Programme\BabylonToolbar\BabylonToolbar\1.4.23.10\BabylonToolbar.crx
Properties.size=93502
Properties.md5=AA02A79239A33EEF3B2DE2D2D33BC84E
Properties.filedate=1300784526
Properties.filedatetext=2011-03-22 11:02:06
Babylon.Toolbar: [SBI $DEB52F26] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon\
Babylon.Toolbar: [SBI $5AB447BB] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\Babylon\
Babylon.Toolbar: [SBI $0C3B54D0] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Dokumente und Einstellungen\*** **\Lokale Einstellungen\Anwendungsdaten\Babylon\
Babylon.Toolbar: [SBI $D1EDD9CA] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Babylon
ilivid.Toolbar: [SBI $AD51DBF4] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Dokumente und Einstellungen\*** **\AppData\LocalLow\DataMngr\
ilivid.Toolbar: [SBI $F9197D1E] Daten (Datei, nothing done)
C:\Programme\Mozilla Firefox\searchplugins\Search_Results.xml
Properties.size=2515
Properties.md5=39A0E70C2F8FCC08E54B00021CF80878
Properties.filedate=1336908295
Properties.filedatetext=2012-05-13 13:24:54
KGBKeylogger: [SBI $1A582544] Daten (Datei, nothing done)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\M0000
Properties.size=13312
Properties.md5=2F389B32CA33019EF664FB7F7A9FEFD3
Properties.filedate=1307723469
Properties.filedatetext=2011-06-10 18:31:09
KGBKeylogger: [SBI $A85C4950] Daten (Datei, nothing done)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\1\D0000
Properties.size=29696
Properties.md5=995088A63A0680FE7642923771198492
Properties.filedate=1307723637
Properties.filedatetext=2011-06-10 18:33:57
KGBKeylogger: [SBI $90C7533C] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\1\
KGBKeylogger: [SBI $9B3AB12D] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MPK\
EverestPoker: [SBI $03A31629] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-1482476501-630328440-725345543-1004\Software\Grand Virtual
EverestPoker: [SBI $EB906E36] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Everest Poker\
Bandoo.Toolbar: [SBI $6BC79D0D] Root class (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BandooCore.BandooCore
Bandoo.Toolbar: [SBI $6BC79D0D] Root class (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BandooCore.BandooCore.1
Bandoo.Toolbar: [SBI $6BC79D0D] Root class (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BandooCore.BandooCore.1
Bandoo.Toolbar: [SBI $6BC79D0D] Root class (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BandooCore.BandooCore
Bandoo.Toolbar: [SBI $45160003] Anwendungs-ID (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Bandoo.Toolbar: [SBI $225F8A62] Anwendungs-ID (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\AppID\BandooCore.EXE
Bandoo.Toolbar: [SBI $7F308A0D] Root class (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BandooCore.ResourcesMngr
Bandoo.Toolbar: [SBI $7F308A0D] Root class (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Bandoo.Toolbar: [SBI $7F308A0D] Root class (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Bandoo.Toolbar: [SBI $7F308A0D] Root class (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BandooCore.ResourcesMngr
Bandoo.Toolbar: [SBI $46D26D8E] Interface (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Bandoo.Toolbar: [SBI $6CB61CE9] Interface (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Bandoo.Toolbar: [SBI $997D3F21] Interface (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\Interface\{6F43FA77-C18F-4D0C-9C7E-958876FE2061}
Bandoo.Toolbar: [SBI $452EACAD] Interface (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\Interface\{DF948646-8BF4-450E-A059-CF8A4E0FE2BE}
Bandoo.Toolbar: [SBI $9130AAE3] Interface (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\Interface\{E96B49B0-E11F-48FC-984A-EEC29A4F57E1}
Bandoo.Toolbar: [SBI $F79760DD] Interface (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_CLASSES_ROOT\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Bandoo.Toolbar: [SBI $C1B7AA9D] Root class (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BandooCore.SettingsMngr
Bandoo.Toolbar: [SBI $C1B7AA9D] Root class (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Bandoo.Toolbar: [SBI $C1B7AA9D] Root class (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Bandoo.Toolbar: [SBI $C1B7AA9D] Root class (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BandooCore.SettingsMngr
Bandoo.Toolbar: [SBI $7EBB0130] Root class (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BandooCore.StatisticMngr
Bandoo.Toolbar: [SBI $7EBB0130] Root class (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Bandoo.Toolbar: [SBI $7EBB0130] Root class (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Bandoo.Toolbar: [SBI $7EBB0130] Root class (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BandooCore.StatisticMngr
RiverNileCasino: [SBI $00489C81] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MGS\
RiverNileCasino: [SBI $7AE41C1A] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Microgaming\
RiverNileCasino: [SBI $3EE4CA2A] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-1482476501-630328440-725345543-1004\Software\MGS\Thumper
RiverNileCasino: [SBI $53BB115D] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-1482476501-630328440-725345543-1004\Software\Microgaming
Toolbar.Snap.do: [SBI $259BF03D] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Dokumente und Einstellungen\*** **\Lokale Einstellungen\Anwendungsdaten\Smartbar\
Toolbar.Snap.do: [SBI $41EE482A] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Dokumente und Einstellungen\*** **\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\
Toolbar.Snap.do: [SBI $AFB64F03] Konfigurations-Datei (Datei, nothing done)
C:\Dokumente und Einstellungen\*** **\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\0Extension.crx
Properties.size=398123
Properties.md5=DFEC9922C9A0553CB64E34C80622EAC9
Properties.filedate=1340542600
Properties.filedatetext=2012-06-24 14:56:40
Toolbar.Snap.do: [SBI $164D94EB] Konfigurations-Datei (Datei, nothing done)
C:\Dokumente und Einstellungen\*** **\Lokale Einstellungen\Anwendungsdaten\Smartbar\Application\1Extension.crx
Properties.size=398233
Properties.md5=7904231D4C0968555A3950B59C2D12A1
Properties.filedate=1340542602
Properties.filedatetext=2012-06-24 14:56:42
P2P.MediaGet: [SBI $F3FD3634] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Dokumente und Einstellungen\*** **\Lokale Einstellungen\Anwendungsdaten\Media Get LLC\
P2P.MediaGet: [SBI $3B41CE44] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Dokumente und Einstellungen\*** **\Lokale Einstellungen\Anwendungsdaten\Media Get LLC\MediaGet2\
P2P.MediaGet: [SBI $6BBE6673] Programm-Verzeichnis (Verzeichnis, nothing done)
C:\Dokumente und Einstellungen\*** **\Lokale Einstellungen\Anwendungsdaten\MediaGet2\
DoubleClick: Verfolgender Cookie (Internet Explorer: *** **) (Cookie, nothing done)
MediaPlex: Verfolgender Cookie (Internet Explorer: *** **) (Cookie, nothing done)
MediaPlex: Verfolgender Cookie (Internet Explorer: *** **) (Cookie, nothing done)
--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---
2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2013-05-27 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2013-04-11 Includes\Adware.sbi (*)
2013-05-08 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2012-11-14 Includes\Dialer.sbi (*)
2013-04-11 Includes\DialerC.sbi (*)
2013-04-11 Includes\HeavyDuty.sbi (*)
2012-11-14 Includes\Hijackers.sbi (*)
2013-04-11 Includes\HijackersC.sbi (*)
2012-11-14 Includes\iPhone.sbi (*)
2012-11-14 Includes\Keyloggers.sbi (*)
2013-04-11 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2012-11-21 Includes\Malware.sbi (*)
2013-05-22 Includes\MalwareC.sbi (*)
2012-11-14 Includes\PUPS.sbi (*)
2013-05-22 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2012-11-14 Includes\Security.sbi (*)
2013-04-11 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2013-05-22 Includes\Spyware.sbi (*)
2013-05-08 Includes\SpywareC.sbi (*)
2012-11-19 Includes\Tracks.uti
2013-01-16 Includes\Trojans.sbi (*)
2013-05-13 Includes\TrojansC-02.sbi (*)
2013-05-22 Includes\TrojansC-03.sbi (*)
2013-05-16 Includes\TrojansC-04.sbi (*)
2013-05-08 Includes\TrojansC-05.sbi (*)
2013-04-19 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
Habe mir die Anleitungen durchgelesen und hoffe, dass ich alles richtig gemacht habe. Defogger: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:21 on 30/05/2013 (*** **)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter OTL logfile created on: 30.05.2013 13:22:59 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\*****\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,42 Gb Available Physical Memory | 71,01% Memory free 3,85 Gb Paging File | 3,28 Gb Available in Paging File | 85,29% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,88 Gb Total Space | 187,48 Gb Free Space | 80,50% Space Free | Partition Type: NTFS Computer Name: RAUBRITTER | User Name: *** ** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.05.29 01:35:44 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*** **\Desktop\OTL.exe PRC - [2013.04.23 09:48:17 | 003,574,624 | ---- | M] (TeamViewer GmbH) -- C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe PRC - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe PRC - [2012.10.25 23:24:00 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.10.23 14:01:38 | 000,843,208 | ---- | M] (Samsung) -- C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.02 00:55:21 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.04.24 02:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.12.10 04:39:04 | 000,065,536 | ---- | M] (PostgreSQL Global Development Group) -- C:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe PRC - [2009.12.10 04:37:16 | 003,690,496 | ---- | M] (PostgreSQL Global Development Group) -- C:\Programme\PostgreSQL\8.3\bin\postgres.exe PRC - [2009.03.05 16:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006.11.03 20:20:12 | 000,866,584 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Defender\MSASCui.exe PRC - [2006.11.03 20:19:58 | 000,013,592 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Defender\MsMpEng.exe PRC - [2003.08.19 12:00:40 | 000,053,248 | ---- | M] (Lexmark International, Inc.) -- C:\Programme\Lexmark X1100 Series\lxbkbmon.exe PRC - [2003.08.19 11:51:44 | 000,057,344 | ---- | M] (Lexmark International, Inc.) -- C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe PRC - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE PRC - [2003.04.01 12:33:00 | 000,053,248 | ---- | M] (ali) -- C:\USBStorage\USBDetector.exe ========== Modules (No Company Name) ========== MOD - [2012.07.27 22:51:38 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU MOD - [2012.04.16 23:11:02 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2009.10.05 19:41:50 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\sfppm.dll MOD - [2004.12.14 04:28:26 | 001,212,416 | ---- | M] () -- C:\Programme\Adobe\Acrobat 7.0\Distillr\AdistRes.DEU MOD - [2003.07.29 10:27:40 | 000,078,336 | ---- | M] () -- C:\WINDOWS\system32\spool\prtprocs\w32x86\LXBKPP5C.DLL ========== Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2013.05.25 15:36:16 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013.05.15 12:26:21 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013.04.23 09:48:17 | 003,574,624 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe -- (TeamViewer8) SRV - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler) SRV - [2013.02.28 18:45:16 | 000,161,384 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.02 00:55:21 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService) SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.01.04 13:32:36 | 000,718,888 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2010.12.29 15:01:05 | 000,069,632 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service) SRV - [2009.12.10 04:39:04 | 000,065,536 | ---- | M] (PostgreSQL Global Development Group) [Auto | Running] -- C:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe -- (pgsql-8.3) SRV - [2006.11.03 20:19:58 | 000,013,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MsMpEng.exe -- (WinDefend) SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- D:\FXDrv32.sys -- (FXDrv32) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\ALCXWDM.SYS -- (ALCXWDM) DRV - [2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2012.09.20 06:35:36 | 000,181,344 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudmdm.sys -- (ssudmdm) DRV - [2012.09.20 06:35:36 | 000,083,168 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudbus.sys -- (dg_ssudbus) DRV - [2012.06.03 10:45:50 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen) DRV - [2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.04.16 21:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2012.01.09 17:28:20 | 000,137,600 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys -- (nmwcdnsu) DRV - [2012.01.09 17:28:20 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc) DRV - [2012.01.09 17:28:20 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd) DRV - [2012.01.09 17:28:20 | 000,008,576 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys -- (nmwcdnsuc) DRV - [2012.01.09 17:28:20 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt) DRV - [2012.01.09 17:28:20 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev) DRV - [2011.10.18 20:53:14 | 006,439,528 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) DRV - [2011.03.07 11:20:08 | 000,015,896 | ---- | M] (HandSet Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\massfilter_hs.sys -- (massfilter_hs) DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.12.11 10:02:42 | 004,525,056 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2009.11.18 12:24:26 | 000,095,232 | R--- | M] (ATI Research Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService) DRV - [2009.11.18 08:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) DRV - [2009.11.18 08:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2008.08.26 09:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2006.11.02 07:00:08 | 000,039,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\winusb.sys -- (WinUSB) DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) DRV - [2001.08.17 13:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{56369387-AEE5-4841-9A58-A7B6845C2DD5}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=F7C20450-A412-44C4-8E28-C1BBC625DD9B&apn_sauid=C7556696-49A7-41D2-BA9A-14E124FEC3E5& IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLS_de IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Search Results" FF - prefs.js..browser.search.order.1: "Search Results" FF - prefs.js..browser.search.selectedEngine: "Web Search" FF - prefs.js..browser.startup.homepage: "about:home" FF - prefs.js..extensions.enabledAddons: toolbar%40ask.com:3.15.2.100013 FF - prefs.js..extensions.enabledAddons: %7Be001c731-5e37-4538-a5cb-8168736a2360%7D:0.9.9.119 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0.1 FF - prefs.js..keyword.URL: "hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=3e3852c4-2033-4ac5-9adc-11778233ec78&affid=111583&searchtype=ds&babsrc=lnkry&q=" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: C:\Programme\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_39: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.633: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.633: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.633: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.633: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.05.25 15:36:17 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.05.25 15:36:09 | 000,000,000 | ---D | M] [2011.06.16 11:00:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\Mozilla\Extensions [2011.06.16 11:00:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2013.05.28 01:41:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\Mozilla\Firefox\Profiles\eqp7dscl.default\extensions [2012.07.01 22:09:43 | 000,000,000 | ---D | M] (Bitdefender QuickScan) -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\Mozilla\Firefox\Profiles\eqp7dscl.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2012.07.19 14:11:07 | 000,000,000 | ---D | M] ("Linkury Smartbar") -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\Mozilla\Firefox\Profiles\eqp7dscl.default\extensions\helperbar@helperbar(2).com [2012.06.13 23:44:32 | 000,000,000 | ---D | M] ("Avira SearchFree Toolbar plus Web Protection") -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\Mozilla\Firefox\Profiles\eqp7dscl.default\extensions\toolbar@ask.com [2012.05.13 13:24:54 | 000,002,515 | ---- | M] () -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\Mozilla\Firefox\Profiles\eqp7dscl.default\searchplugins\Search_Results.xml [2012.07.19 13:47:26 | 000,002,474 | ---- | M] () -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\Mozilla\Firefox\Profiles\eqp7dscl.default\searchplugins\Web Search.xml [2013.05.25 15:36:08 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.05.25 15:36:08 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2013.05.25 15:36:08 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2013.05.25 15:36:09 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} [2013.05.25 15:36:08 | 000,000,000 | ---D | M] (Anti-Banner) -- C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2 [2013.05.25 15:36:08 | 000,000,000 | ---D | M] (Modul zur Link-Untersuchung) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2013.05.25 15:36:16 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2010.03.08 12:24:04 | 000,103,168 | ---- | M] (Midasplayer Ltd) -- C:\Programme\mozilla firefox\plugins\npmidas.dll [2013.05.25 15:36:13 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2013.05.25 15:36:13 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2013.05.25 15:36:13 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2013.05.25 15:36:13 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.05.13 13:24:54 | 000,002,515 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Search_Results.xml [2013.05.25 15:36:13 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2013.05.25 15:36:13 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found. O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.) O2 - BHO: (Free Download Manager) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll (FreeDownloadManager.ORG) O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll File not found O3 - HKLM\..\Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [Lexmark X1100 Series] C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe (Lexmark International, Inc.) O4 - HKLM..\Run: [USBDetector] C:\USBStorage\USBDetector.exe (ali) O4 - HKLM..\Run: [Windows Defender] C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKCU..\Run: [] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (Samsung) O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm () O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm () O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm () O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm () O9 - Extra Button: PokerStars.eu - {07BA1DA9-F501-4796-8728-74D1B91A6CD5} - C:\Programme\PokerStars.EU\PokerStarsUpdate.exe (PokerStars) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG) O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} hxxp://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab (Geräteerkennung) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1309003287625 (MUWebControl Class) O16 - DPF: {85C86CCC-2158-4123-9C7D-785190CED875} https://lernboerse.arbeitsagentur.de/exklusiv/ilias/data/balihob/lm_data/httppath/dpLaunchPlugin.cab (dp Launcher Plugin) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} hxxp://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx (CRLDownloadWrapper Class) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\*** **\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\*** **\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Programme\Windows Defender\MpShHook.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.11.22 00:53:51 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{e55e4e82-ad9c-11e0-910f-001c25073957}\Shell - "" = AutoRun O33 - MountPoints2\{e55e4e82-ad9c-11e0-910f-001c25073957}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{e55e4e82-ad9c-11e0-910f-001c25073957}\Shell\AutoRun\command - "" = I:\ZTE_Handset_USB_Driver.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.05.29 23:54:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*** **\Eigene Dateien\canon [2013.05.29 23:28:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*** **\Eigene Dateien\heartofcourage [2013.05.29 11:45:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 8 [2013.05.29 06:51:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Live Add-in [2013.05.29 06:51:39 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft [2013.05.29 01:53:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel [2013.05.29 01:35:42 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*** **\Desktop\OTL.exe [2013.05.28 11:03:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2013.05.28 11:03:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\Canneverbe Limited [2013.05.28 02:23:48 | 000,000,000 | ---D | C] -- C:\Downloads [2013.05.28 01:41:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\Free Download Manager [2013.05.28 01:41:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Free Download Manager [2013.05.28 01:41:02 | 000,000,000 | ---D | C] -- C:\Programme\Free Download Manager [2013.05.27 16:48:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\Malwarebytes [2013.05.27 16:48:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.05.27 16:48:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.05.27 16:48:37 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.05.27 16:48:37 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.05.27 12:02:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy [2013.05.27 12:02:02 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy [2013.05.27 12:02:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2013.05.26 17:30:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\*** **\Recent [2013.05.26 17:15:49 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2013.05.26 17:15:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2013.05.25 15:36:07 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.05.24 23:25:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Tools [2013.05.24 15:12:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*** **\Eigene Dateien\Thesaints [2013.05.23 18:36:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\Ofcuzi [2013.05.23 18:36:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\Ivqad [2013.05.23 18:36:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\Eglypa [2013.05.01 02:12:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.05.30 13:25:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.05.30 13:21:15 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\*** **\defogger_reenable [2013.05.30 13:21:00 | 000,000,252 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2013.05.30 13:13:58 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job [2013.05.30 13:10:56 | 000,001,110 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.05.30 13:10:56 | 000,000,296 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1482476501-630328440-725345543-1004.job [2013.05.30 13:10:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.05.30 13:09:00 | 000,001,114 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.05.30 13:06:25 | 000,013,694 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.05.30 13:04:21 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\*** **\Desktop\Microsoft Office Word 2003.lnk [2013.05.30 11:11:14 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2013.05.30 11:09:31 | 000,000,444 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{30A7AE39-7E71-47E6-A80D-84EA6B0C7565}.job [2013.05.30 11:07:51 | 000,247,104 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.05.30 00:48:15 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\*** **\Desktop\Microsoft Office Outlook 2003.lnk [2013.05.29 21:24:09 | 000,453,108 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.05.29 21:24:09 | 000,436,164 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.05.29 21:24:09 | 000,081,706 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.05.29 21:24:09 | 000,068,868 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.05.29 17:51:47 | 000,097,280 | ---- | M] () -- C:\Dokumente und Einstellungen\*** **\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.05.29 11:45:19 | 000,000,787 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 8.lnk [2013.05.29 02:18:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2013.05.29 01:37:39 | 000,377,856 | ---- | M] () -- C:\Dokumente und Einstellungen\*** **\Desktop\gmer_2.1.19163.exe [2013.05.29 01:35:44 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*** **\Desktop\OTL.exe [2013.05.29 01:34:18 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\*** **\Desktop\Defogger.exe [2013.05.28 11:03:31 | 000,001,576 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk [2013.05.28 01:41:04 | 000,000,714 | ---- | M] () -- C:\Dokumente und Einstellungen\*** **\Desktop\Free Download Manager.lnk [2013.05.27 16:48:39 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.05.27 13:52:28 | 000,000,245 | -HS- | M] () -- C:\boot.ini [2013.05.27 12:44:12 | 000,000,418 | ---- | M] () -- C:\WINDOWS\wininit.ini [2013.05.27 12:06:42 | 000,000,935 | ---- | M] () -- C:\Dokumente und Einstellungen\*** **\Desktop\Spybot - Search & Destroy.lnk [2013.05.26 17:31:47 | 000,162,376 | ---- | M] () -- C:\Dokumente und Einstellungen\*** **\Eigene Dateien\Registry-sicherung.reg [2013.05.26 17:15:49 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2013.05.24 23:26:29 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI [2013.05.24 17:14:00 | 000,000,304 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1482476501-630328440-725345543-1004.job [2013.05.07 16:19:37 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\*** **\Desktop\Microsoft Office Excel 2003.lnk [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.05.30 13:21:15 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\*** **\defogger_reenable [2013.05.29 11:45:19 | 000,000,787 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 8.lnk [2013.05.29 01:46:46 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2013.05.29 01:37:39 | 000,377,856 | ---- | C] () -- C:\Dokumente und Einstellungen\*** **\Desktop\gmer_2.1.19163.exe [2013.05.29 01:34:18 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\*** **\Desktop\Defogger.exe [2013.05.28 11:03:31 | 000,001,576 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk [2013.05.28 11:03:31 | 000,001,520 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk [2013.05.28 11:03:30 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2013.05.28 08:08:05 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2013.05.28 08:08:05 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll [2013.05.28 01:41:04 | 000,000,714 | ---- | C] () -- C:\Dokumente und Einstellungen\*** **\Desktop\Free Download Manager.lnk [2013.05.27 16:48:39 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.05.27 12:33:17 | 000,000,418 | ---- | C] () -- C:\WINDOWS\wininit.ini [2013.05.27 12:02:07 | 000,000,935 | ---- | C] () -- C:\Dokumente und Einstellungen\*** **\Desktop\Spybot - Search & Destroy.lnk [2013.05.26 17:31:33 | 000,162,376 | ---- | C] () -- C:\Dokumente und Einstellungen\*** **\Eigene Dateien\Registry-sicherung.reg [2013.05.26 17:15:49 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2013.05.24 23:25:59 | 000,002,525 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft FrontPage.lnk [2012.11.26 17:26:57 | 000,032,608 | ---- | C] () -- C:\WINDOWS\king-uninstall.exe [2012.08.28 10:04:34 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll [2012.08.28 10:04:34 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll [2012.08.28 10:04:34 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll [2012.08.28 10:04:32 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll [2012.06.26 16:02:40 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe [2012.05.13 13:24:52 | 000,484,352 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2012.05.08 09:42:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2012.05.08 09:41:49 | 000,887,724 | R--- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2012.05.08 09:41:49 | 000,000,003 | R--- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2012.04.25 09:11:48 | 000,197,982 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2012.04.16 17:53:54 | 000,008,356 | ---- | C] () -- C:\Dokumente und Einstellungen\*** **\overlay.ini [2012.04.16 17:53:54 | 000,000,432 | ---- | C] () -- C:\Dokumente und Einstellungen\*** **\medcd.ini [2012.04.16 17:53:54 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\*** **\vorlagen.ini [2011.11.22 17:08:24 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\sfppm.dll [2011.11.11 00:24:23 | 000,016,836 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTAIODAT.DAT [2011.10.20 13:20:20 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\*** **\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2011.08.19 02:55:24 | 000,003,224 | ---- | C] () -- C:\WINDOWS\System32\ASOROSet.bin [2011.07.15 14:41:40 | 000,038,489 | ---- | C] () -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\Microsoft Excel.ADR [2011.07.14 00:11:06 | 000,584,584 | ---- | C] () -- C:\WINDOWS\adb.exe [2011.07.14 00:11:06 | 000,001,623 | ---- | C] () -- C:\WINDOWS\InnoTipLanguage.ini [2011.06.16 10:59:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.12.20 00:04:53 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\*** **\.recently-used.xbel [2010.11.23 16:38:12 | 000,000,045 | ---- | C] () -- C:\Dokumente und Einstellungen\*** **\Lokale Einstellungen\Anwendungsdaten\machpro.dat [2010.11.23 13:41:16 | 000,005,077 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bltofzsb.qlf [2010.11.23 00:13:22 | 000,097,280 | ---- | C] () -- C:\Dokumente und Einstellungen\*** **\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2010.11.22 02:43:51 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 04:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2011.10.21 09:26:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask [2012.05.13 13:24:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess [2011.03.23 18:08:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH [2013.05.28 11:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2010.11.22 03:20:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz [2012.08.09 13:53:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2010.12.12 21:03:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2010.11.22 02:46:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters [2012.08.09 13:12:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2012.07.25 14:16:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoStitch [2012.10.08 23:57:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung [2011.08.01 12:46:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith [2011.04.08 13:09:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2011.06.10 13:17:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip [2011.03.22 23:11:38 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} [2011.09.03 00:18:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42} [2011.09.03 00:18:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}(2) [2011.11.01 14:57:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\AskToolbar [2010.11.23 16:41:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\Boilsoft [2011.03.24 00:01:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\Buhl [2011.03.24 00:03:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\Buhl Data Service [2013.05.28 11:03:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\Canneverbe Limited [2012.07.18 15:57:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\Canon [2011.04.21 14:29:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\digital publishing [2013.05.23 18:36:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\Eglypa [2012.06.19 11:42:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\ElevatedDiagnostics [2013.05.29 01:40:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\Free Download Manager [2012.05.13 13:25:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\FreeAudioPack [2010.11.24 01:25:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\Gutscheinmieze [2011.07.28 13:10:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\ImgBurn [2013.05.27 17:43:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\Ivqad [2011.04.14 19:44:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\MSNInstaller [2013.04.20 10:20:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\MyPhoneExplorer [2012.08.09 13:09:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\Nokia [2012.12.24 17:28:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\Nokia Multimedia Player [2013.05.27 17:41:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\Ofcuzi [2012.07.19 13:45:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\OpenCandy [2012.08.12 22:51:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\Party [2012.08.09 13:20:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\PC Suite [2012.06.18 01:52:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\QuickScan [2012.10.08 23:59:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\Samsung [2011.06.10 17:39:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\searchquband [2012.01.24 19:43:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\TeamViewer [2011.06.16 10:59:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\Thunderbird [2011.03.22 23:12:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\TuneUp Software [2011.01.21 14:30:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\UB [2011.09.03 00:12:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\Uniblue [2013.05.28 03:02:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*** **\Anwendungsdaten\uTorrent ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 30.05.2013 13:22:59 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\*** **\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,42 Gb Available Physical Memory | 71,01% Memory free
3,85 Gb Paging File | 3,28 Gb Available in Paging File | 85,29% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 187,48 Gb Free Space | 80,50% Space Free | Partition Type: NTFS
Computer Name: RAUBRITTER | User Name: *** ** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Digital Photo Professional] -- C:\Programme\Canon\Digital Photo Professional\DPPViewer.exe /path "%1" (CANON INC.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"J:\sicherung\Programme\Skype\Phone\Skype.exe" = J:\sicherung\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype
"J:\sicherung\Programme\Skype\Plugin Manager\skypePM.exe" = J:\sicherung\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe" = C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater
"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe" = C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\ACSPMonitor\ASMonitor.exe" = C:\Programme\ACSPMonitor\ASMonitor.exe:*:Enabled:System
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\WINDOWS\system32\rundll32.exe" = C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen -- (Microsoft Corporation)
"C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.)
"C:\Programme\Samsung\AllShare\AllShareDMS\AllShareDMS.exe" = C:\Programme\Samsung\AllShare\AllShareDMS\AllShareDMS.exe:*:Enabled:Samsung AllShare Service
"C:\Programme\Samsung\AllShare\AllShare.exe" = C:\Programme\Samsung\AllShare\AllShare.exe:*:Enabled:Samsung AllShare Player
"C:\Programme\Samsung\AllShare\AllShareAgent.exe" = C:\Programme\Samsung\AllShare\AllShareAgent.exe:*:Enabled:Samsung AllShare Agent
"C:\Programme\MyPhoneExplorer\MyPhoneExplorer.exe" = C:\Programme\MyPhoneExplorer\MyPhoneExplorer.exe:*:Enabled:MyPhoneExplorer -- (F.J. Wechselberger)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\Programme\Free Download Manager\fdm.exe" = C:\Programme\Free Download Manager\fdm.exe:*:Enabled:Free Download Manager -- (FreeDownloadManager.ORG)
"C:\Programme\TeamViewer\Version8\TeamViewer.exe" = C:\Programme\TeamViewer\Version8\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{24F2E03B-ACF2-42FB-8A2A-5F015ACBDD16}" = FOX ONE
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{34B32B70-8081-11E2-89AF-B8AC6F98CCE3}" = Google Earth Plug-in
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A9FC03D-C685-4831-94CF-4EDFD3749497}" = Microsoft SQL Server Compact 3.5 SP2 ENU
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.3
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7130468A-F53F-4698-8C09-A339EA3B05E6}" = Nokia Software Updater
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-00D1-0407-0000-0000000FF1CE}" = Microsoft Office Access database engine 2007 (German)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A06275F4-324B-4E85-95E6-87B2CD729401}" = Windows Defender
"{A2AA4204-C05A-4013-888A-AD153139297F}" = PC Connectivity Solution
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A57025CC-5F2E-4D01-B387-06DB10500D43}" = Nokia Connectivity Cable Driver
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}" = Nokia PC Suite
"{AC76BA86-1033-F400-7760-000000000002}" = Adobe Acrobat 7.0 Professional - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{B19BACF4-A9BB-4BB5-BBEE-65D572E5E3CC}" = WISO Hausverwalter 2011
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B823632F-3B72-4514-8861-B961CE263224}" = PostgreSQL 8.3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C9A87D86-FDFD-418B-BF96-EF09320973B3}" = PC Inspector smart recovery
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"Adobe Acrobat 7.0 Professional - EFG" = Adobe Acrobat 7.0 Professional - English, Français, Deutsch
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira Free Antivirus
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon MOV Decoder" = Canon MOV Decoder
"Canon MOV Encoder" = Canon MOV Encoder
"CCleaner" = CCleaner
"DPP" = Canon Utilities Digital Photo Professional 3.10
"EOS Sample Music" = Canon Utilities EOS Sample Music
"EOS Utility" = Canon Utilities EOS Utility
"EOS Video Snapshot Task" = Canon Utilities EOS Video Snapshot Task for ZoomBrowser EX
"Free Download Manager_is1" = Free Download Manager 3.9.2
"Free Mp3 Wma Converter_is1" = Free Mp3 Wma Converter V 2.2
"ie8" = Windows Internet Explorer 8
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"Lexmark X1100 Series" = Lexmark X1100 Series
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX
"MovieUploaderForYouTube" = Canon Utilities Movie Uploader for YouTube
"MozBackup" = MozBackup 1.5.1
"Mozilla Firefox 17.0.1 (x86 de)" = Mozilla Firefox 17.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MPE" = MyPhoneExplorer
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"MyCamera Download Plugin" = CANON iMAGE GATEWAY MyCamera Download Plugin
"Nokia PC Suite" = Nokia PC Suite
"PhotoStitch" = Canon Utilities PhotoStitch
"Picasa 3" = Picasa 3
"Picture Style Editor" = Canon Utilities Picture Style Editor
"PokerStars.eu" = PokerStars.eu
"PokerTracker3" = PokerTracker 3 (remove only)
"RealPlayer 12.0" = RealPlayer
"TeamViewer 8" = TeamViewer 8
"uTorrent" = µTorrent
"VLC media player" = VLC media player 1.1.7
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"winusb0100" = Microsoft WinUsb 1.0
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01009" = Microsoft User-Mode Driver Framework Feature Pack 1.9
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 27.05.2013 10:48:54 | Computer Name = CHRISTIAN | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 27.05.2013 10:48:54 | Computer Name = CHRISTIAN | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 27.05.2013 10:52:35 | Computer Name = CHRISTIAN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.75.0.1, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 27.05.2013 10:52:39 | Computer Name = CHRISTIAN | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich -816940832.
Error - 28.05.2013 15:53:43 | Computer Name = CHRISTIAN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung spybotsd.exe, Version 1.6.2.46, fehlgeschlagenes
Modul spybotsd.exe, Version 1.6.2.46, Fehleradresse 0x000049ee.
Error - 28.05.2013 15:53:50 | Computer Name = CHRISTIAN | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich 1117009375.
Error - 28.05.2013 20:38:02 | Computer Name = RAUBRITTER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung gmer_2.1.19163.exe, Version 2.1.19163.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 28.05.2013 20:38:40 | Computer Name = RAUBRITTER | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich -776611148.
Error - 29.05.2013 00:47:46 | Computer Name = RAUBRITTER | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office XP Professional mit FrontPage -- Fehler
1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung
mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses
Problem zu erfahren, sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.
Error - 29.05.2013 00:47:47 | Computer Name = RAUBRITTER | Source = MsiInstaller | ID = 1024
Description = Produkt: Microsoft Office XP Professional mit FrontPage - Update "{4757E865-0292-4E04-940D-9C51052A5DD6}"
konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle
erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen
behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung
der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127
[ System Events ]
Error - 29.05.2013 04:24:41 | Computer Name = RAUBRITTER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 29.05.2013 04:24:41 | Computer Name = RAUBRITTER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 29.05.2013 04:24:41 | Computer Name = RAUBRITTER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 29.05.2013 04:24:41 | Computer Name = RAUBRITTER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 29.05.2013 04:24:42 | Computer Name = RAUBRITTER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 29.05.2013 04:24:42 | Computer Name = RAUBRITTER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 29.05.2013 04:24:42 | Computer Name = RAUBRITTER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 29.05.2013 04:24:42 | Computer Name = RAUBRITTER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 29.05.2013 04:24:42 | Computer Name = RAUBRITTER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
Error - 29.05.2013 04:24:42 | Computer Name = RAUBRITTER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
%%126
< End of report >
Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-05-30 14:00:24
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5 SAMSUNG_HD250HJ rev.FH100-05 232,89GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\kxloauoc.sys
---- System - GMER 2.1 ----
SSDT F7ADC06C ZwClose
SSDT F7ADC026 ZwCreateKey
SSDT F7ADC076 ZwCreateSection
SSDT F7ADC01C ZwCreateThread
SSDT F7ADC02B ZwDeleteKey
SSDT F7ADC035 ZwDeleteValueKey
SSDT F7ADC067 ZwDuplicateObject
SSDT F7ADC03A ZwLoadKey
SSDT F7ADC008 ZwOpenProcess
SSDT F7ADC00D ZwOpenThread
SSDT F7ADC08F ZwQueryValueKey
SSDT F7ADC044 ZwReplaceKey
SSDT F7ADC080 ZwRequestWaitReplyPort
SSDT F7ADC03F ZwRestoreKey
SSDT F7ADC07B ZwSetContextThread
SSDT F7ADC085 ZwSetSecurityObject
SSDT F7ADC030 ZwSetValueKey
SSDT F7ADC08A ZwSystemDebugControl
SSDT F7ADC017 ZwTerminateProcess
---- Kernel code sections - GMER 2.1 ----
.text C:\WINDOWS\system32\DRIVERS\ati2mtag.sys section is writeable [0xF64F5000, 0x223937, 0xE8000020]
---- User code sections - GMER 2.1 ----
.text C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[1908] ntdll.dll!DbgBreakPoint 7C91120E 1 Byte [C3]
.text C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[1908] ntdll.dll!DbgUiRemoteBreakin 7C9620EC 5 Bytes JMP 7C9325C8 C:\WINDOWS\system32\ntdll.dll
---- EOF - GMER 2.1 ----
In Dokumente und Einstellungen ist der Ordner mit meinem Namen. Kann den Namen nicht ändern bzw. weiß nicht wie. XP ist auf meinen Namen registriert und ich nehme an, dass es daran liegt. Ich habe deshalb versucht, überall meinen Namen zu ersetzen! Wenn der Name aneinander war: MaxMustermann habe ich 5 ***** eingefügt. Wenn der Name auseinander war: Max Mustermann habe ich 3-2 *** ** eingefügt. Dies bitte ich zu beachten bzw. mir einen Tipp zum ändern zu geben. Das System neu aufzusetzen möchte ich gerne vermeiden. Ich hoffe, dass ich nichts vergessen habe und freue mich auf eure Hilfe! Vorab nochmals vielen Dank Christian |
| Themen zu XP System infiziert! TR/Ransom.Blocker.bgtk/.bgjy-EXP/Pidief.eho-EXP/CVE-2013-1493.A.87 |
| e-banking, exp/cve-2013-1493.a.87, exp/pidief.eho, fehlercode 1, free download, html/iframe.b.gen, linkury, ntdll.dll, plug-in, pum.disabled.securitycenter, safer networking, system neu, tr/ransom.blocker.bgjy, tr/ransom.blocker.bgtk, trojan.agent, trojan.zbot, windows internet, ändern |
Baum-Darstellung