|
Log-Analyse und Auswertung: Auch mit System Care Antivirus infiziertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.06.2013, 13:46 | #31 |
/// Malware-holic | Auch mit System Care Antivirus infiziert passt lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
11.06.2013, 18:20 | #32 |
| Auch mit System Care Antivirus infiziert hier ist die Liste vieles ist mir nicht klar ob es benötigt wird:
__________________Adobe Flash Player 10 Plugin Adobe Systems Incorporated 06.06.2013 10.0.12.36 unbekannt Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 06.06.2013 11.7.700.202 unbekannt Adobe Reader 8.2.0 - Deutsch Adobe Systems Incorporated 10.06.2012 103,00MB 8.2.0 notwendig Adobe Shockwave Player 11 Adobe Systems, Inc. 27.11.2008 11 unbekannt AnyDVD SlySoft 10.07.2011 unnötig Auerswald COMset 2.7.2 Auerswald GmbH & Co.KG 20.07.2012 2.7.2 notwendig avast! Antivirus Alwil Software 22.01.2010 4.8 notwendig BMWi Updater A2C Software AG, Aachen 25.03.2013 1.0 unnötig BMWi-Softwarepaket 10 - Controlling A2C Software AG 25.03.2013 10.0 unnötig BMWi-Softwarepaket 10 - Kosten-und Leistungsrechnung A2C Software AG 21.03.2013 10.0 unnötig Bonjour Apple Inc. 10.04.2009 0,49MB 1.0.106 unbekannt CCleaner Piriform 24.05.2013 4.02 notwendig CloneCD Elaborate Bytes 28.01.2006 unnötig CloneDVD2 Elaborate Bytes 22.01.2006 unnötig Compatibility Pack für 2007 Office System Microsoft Corporation 01.10.2009 64,95MB 12.0.6021.5000 notwendig DAEMON Tools DAEMON'S HOME 28.05.2006 1,13MB 3.47.0 unbekannt FinePixViewer Ver.4.3 25.12.2006 unnötig GamingMouse Gaming 09.02.2006 1.01.000 unnötig HP Customer Participation Program 13.0 HP 14.02.2012 13.0 notwendig? HP Deskjet F2200 All-In-One Driver Software 10.0 Rel .3 HP 02.01.2009 10.0 notwendig? HP Document Manager 2.0 HP 14.02.2012 2.0 notwendig? HP Imaging Device Functions 13.0 HP 14.02.2012 13.0 notwendig? HP Officejet 4500 G510n-z HP 14.02.2012 13.0 notwendig? HP Photosmart All-In-One Driver Software 10.0 Rel .2 HP 17.08.2008 10.0 notwendig? HP Photosmart Essential 2.5 HP 01.01.2009 2.5 notwendig? HP Smart Web Printing 4.5 HP 14.02.2012 4.5 notwendig? HP Solution Center 13.0 HP 14.02.2012 13.0 notwendig? HP Update Hewlett-Packard 13.02.2012 3,76MB 4.000.011.006 notwendig? iPod for Windows 2006-06-28 Apple Computer, Inc. 28.03.2007 4.7.0 unnötig JRE 1.6.1 Auerswald GmbH & Co.KG 20.07.2012 1.6.1 notwendig Lexware Abschreibungsrechner Haufe-Lexware GmbH & Co.KG 11.07.2011 55,73MB 10.00.04.0001 notwendig Lexware büro easy 2011 Haufe-Lexware GmbH & Co.KG 23.12.2011 1.226,00MB 24.20.04.0046 notwendig Lexware Elster Haufe-Lexware GmbH & Co.KG 11.07.2011 72,83MB 10.20.00.0134 notwendig Lexware Info Service Haufe-Lexware GmbH & Co.KG 11.07.2011 12,69MB 2.70.00.0081 notwendig Lexware online banking Haufe-Lexware GmbH & Co.KG 11.07.2011 33,89MB 13.00.00.0040 notwendig LibreOffice 3.4 LibreOffice 15.11.2011 477,00MB 3.4.402 notwendig Malwarebytes Anti-Malware Version 1.75.0.1300 Malwarebytes Corporation 11.06.2013 1.75.0.1300 notwendig Microsoft .NET Framework 1.1 23.11.2007 unbekannt Microsoft .NET Framework 1.1 German Language Pack Microsoft 01.09.2007 3,07MB 1.1.4322 unbekannt Microsoft .NET Framework 1.1 Hotfix (KB928366) 01.09.2007 unbekannt Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 22.08.2009 185,00MB 2.2.30729 unbekannt Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 22.08.2009 179,00MB 3.2.30729 unbekannt Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 22.08.2009 unbekannt Microsoft .NET Framework 4 Client Profile Microsoft Corporation 11.07.2011 4.0.30319 unbekannt Microsoft ActiveSync Microsoft Corporation 30.11.2012 18,42MB 4.5.5096.0 unbekannt Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 10.04.2009 1 unbekannt Microsoft Office Professional Edition 2003 Microsoft Corporation 22.01.2006 610,00MB 11.0.5614.0 notwendig Microsoft Silverlight Microsoft Corporation 11.07.2011 19,41MB 4.0.51204.0 unbekannt Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 10.04.2009 unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 11.01.2008 5,21MB 8.0.56336 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 15.11.2011 10,19MB 9.0.30729.4148 unbekannt Microsoft Visual J# .NET Redistributable Package 1.1 Microsoft 01.09.2007 12,94MB 1.1.4322 unbekannt Microsoft Works 2003-Setup-Start 13.02.2006 notwendig Microsoft Works 7.0 Microsoft Corporation 13.02.2006 337,00MB 07.02.0702 notwendig Mozilla Firefox (3.6.18) Mozilla 05.08.2011 3.6.18 (de) unnötig MSXML 4.0 SP2 (KB936181) Microsoft Corporation 23.11.2007 2,62MB 4.20.9848.0 unbekannt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 13.11.2008 2,67MB 4.20.9870.0 unbekannt Multi-Card Reader / Flash Disk notwendig Nero 7 Essentials Nero AG 03.01.2009 440,00MB 7.01.2038 notwendig Norton Security Scan (Symantec Corporation) Symantec Corporation 26.11.2008 2.0.0 notwendig NVIDIA Drivers 19.06.2011 notwendig NvMixer 02.01.2009 unbekannt OCR Software by I.R.I.S. 13.0 HP 14.02.2012 13.0 unbekannt OnlineControl 1.2 Deutsche Telekom AG T-Com 20.09.2012 1.2.23 notwendig? PC Connectivity Solution Nokia 08.05.2012 9,25MB 8.15.0.0 unnötig PhoneSuite_CTI_Client (C:\Programme\) R.S.ITecSoft 19.01.2013 2.2.079 unnötig PowerDVD 05.01.2008 notwendig QuickTime Apple Inc. 07.06.2009 74,64MB 7.62.14.0 unnötig SAMSUNG Mobile Composite Device Software 08.05.2012 notwendig Samsung Mobile Modem Device Software 08.05.2012 notwendig SAMSUNG Mobile Modem Driver Set 08.05.2012 notwendig Samsung Mobile phone USB driver Software 08.05.2012 notwendig SAMSUNG Mobile USB Modem 1.0 Software 08.05.2012 notwendig SAMSUNG Mobile USB Modem Software 08.05.2012 notwendig Samsung New PC Studio Samsung Electronics Co., Ltd. 08.05.2012 1.00.0000 notwendig SAMSUNG SYMBIAN USB Download Driver SAMSUNG Electronics CO,.LTD 08.05.2012 1.1.808.7165 notwendig SAMSUNG USB Mobile Device Software 08.05.2012 notwendig SamsungConnectivityCableDriver Samsung 08.05.2012 0,62MB 6.83.6.2.1 notwendig Shockwave 04.06.2013 unbekannt Shop for HP Supplies HP 14.02.2012 13.0 unnötig SigmaTel MSCNMMC Audio Player 24.05.2006 unnötig T-Online WLAN-Access Finder 01.09.2007 unnötig TeamViewer 7 TeamViewer 16.04.2012 7.0.12979 notwendig Unity Web Player Unity Technologies ApS 22.02.2013 unnötig VideoLAN VLC media player 0.8.6f VideoLAN Team 21.05.2008 0.8.6f unnötig Winamp Nullsoft, Inc 16.07.2009 5.56 unbekannt Windows Internet Explorer 8 Microsoft Corporation 28.09.2009 20090308.140743 notwendig Windows Media Format 11 runtime 10.04.2009 unbekannt Windows Media Player 11 10.04.2009 unbekannt Windows XP Service Pack 3 Microsoft Corporation 10.09.2008 20080414.031514 notwendig Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0) Nokia 08.05.2012 10/12/2007 6.85.4.0 unbekannt WinZip WinZip Computing, Inc. und H.C. Top Systems B.V. 10.01.2006 9.0 SR-1 (6224g) notwendig Xvid 1.2.1 final uninstall Xvid team (Koepi) 31.12.2008 1.2 unbekannt |
11.06.2013, 18:31 | #33 |
/// Malware-holic | Auch mit System Care Antivirus infiziert deinstaliere:
__________________Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. Sicherheit (erweitert) Erweiterte Sicherheit anhaken und alle Dateien auswählen. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Adobe Shockwave AnyDVD avast total veraltet AVAST 2013 | Free Antivirus - Virenscanner kostenlos downloaden version 8 instalieren deinstaliere: BMWi alle Clone: beide DAEMON FinePixViewer GamingMouse iPod Mozilla Firefox Norton kann weg PC Connectivity PhoneSuite_CTI_Client QuickTime Shockwave Shop SigmaTel T-Online Unity VideoLAN TeamViewer würd ich nur bei Bedarf instalieren, falls unbedingt nötig, version 8 instalieren. Winamp Öffne CCleaner, analysieren, starten, PC neustarten. Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ |
11.06.2013, 20:07 | #34 |
| Auch mit System Care Antivirus infiziert So, nun auch die Aufgabe bewältigt mit folgendem Ergebnis:AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.303 - Datei am 11/06/2013 um 20:57:59 erstellt # Aktualisiert am 08/06/2013 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : Markus - VB # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\Markus.FLO\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88} ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v [Version kann nicht ermittelt werden] ************************* AdwCleaner[S1].txt - [1510 octets] - [11/06/2013 20:57:59] ########## EOF - C:\AdwCleaner[S1].txt - [1570 octets] ########## |
12.06.2013, 11:09 | #35 |
/// Malware-holic | Auch mit System Care Antivirus infiziert Hi, Hitman Pro - Download - Filepony hitmanpro laden, doppelklicken, auf Scan klicken, nichts löschen, weiter klicken, Log speichern und posten, bzw als xml exportieren, packen und anhängen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
13.06.2013, 08:29 | #36 |
| Auch mit System Care Antivirus infiziert Habe gerade einen Fehler gemacht. scan geklickt und weiter, dann habe ich bemerkt, dass hinter jeder Bezeichnung löschen stand und den Computer mit " NOTAUS " gebremst. Beim starten hat er dann gemuckt und nun habe ich einen neuen Scan gemacht. Wobei ich mir jetzt nicht sicher bin was bereits gelöscht wurde. Hier ist die Liste des 2. Scan: Code:
ATTFilter HitmanPro 3.7.6.201 www.hitmanpro.com Computer name . . . . : VB Windows . . . . . . . : 5.1.3.2600.X86/1 User name . . . . . . : VB\Markus License . . . . . . . : Trial (30 days left) Scan date . . . . . . : 2013-06-13 08:54:42 Scan mode . . . . . . : Normal Scan duration . . . . : 32m 37s Disk access mode . . : Direct disk access (SRB) Cloud . . . . . . . . : Internet Reboot . . . . . . . : No Threats . . . . . . . : 0 Traces . . . . . . . : 115 Objects scanned . . . : 933.973 Files scanned . . . . : 47.083 Remnants scanned . . : 241.335 files / 645.555 keys Cookies _____________________________________________________________________ C:\Dokumente und Einstellungen\Markus.FLO\Anwendungsdaten\Mozilla\Firefox\Profiles\zo9h5u7b.default\cookies.sqlite:ad.ad-srv.net C:\Dokumente und Einstellungen\Markus.FLO\Anwendungsdaten\Mozilla\Firefox\Profiles\zo9h5u7b.default\cookies.sqlite:ad.zanox.com C:\Dokumente und Einstellungen\Markus.FLO\Anwendungsdaten\Mozilla\Firefox\Profiles\zo9h5u7b.default\cookies.sqlite:atdmt.com C:\Dokumente und Einstellungen\Markus.FLO\Anwendungsdaten\Mozilla\Firefox\Profiles\zo9h5u7b.default\cookies.sqlite:doubleclick.net C:\Dokumente und Einstellungen\Markus.FLO\Anwendungsdaten\Mozilla\Firefox\Profiles\zo9h5u7b.default\cookies.sqlite:eas.apm.emediate.eu C:\Dokumente und Einstellungen\Markus.FLO\Anwendungsdaten\Mozilla\Firefox\Profiles\zo9h5u7b.default\cookies.sqlite:statse.webtrendslive.com C:\Dokumente und Einstellungen\Markus.FLO\Anwendungsdaten\Mozilla\Firefox\Profiles\zo9h5u7b.default\cookies.sqlite:track.adform.net C:\Dokumente und Einstellungen\Markus.FLO\Anwendungsdaten\Mozilla\Firefox\Profiles\zo9h5u7b.default\cookies.sqlite:tradedoubler.com C:\Dokumente und Einstellungen\Markus.FLO\Cookies\markus@apmebf[1].txt C:\Dokumente und Einstellungen\Markus.FLO\Cookies\markus@atdmt[2].txt C:\Dokumente und Einstellungen\Markus.FLO\Cookies\markus@doubleclick[2].txt C:\Dokumente und Einstellungen\Markus.FLO\Cookies\markus@mediaplex[1].txt C:\Dokumente und Einstellungen\Markus.FLO\Cookies\markus@revsci[2].txt C:\Dokumente und Einstellungen\Markus.FLO\Cookies\markus@xiti[1].txt |
13.06.2013, 11:09 | #37 |
/// Malware-holic | Auch mit System Care Antivirus infiziert naja notaus war auch nich die beste Idee dann lieber löschen. poste dann mal ein neues OTL log.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
13.06.2013, 12:04 | #38 |
| Auch mit System Care Antivirus infiziert OTL Logfile: Code:
ATTFilter OTL logfile created on: 13.06.2013 12:22:05 - Run 3 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Markus.FLO\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: | Country: | Language: | Date Format: 1,25 Gb Total Physical Memory | 0,63 Gb Available Physical Memory | 50,23% Memory free 1,61 Gb Paging File | 1,17 Gb Available in Paging File | 72,70% Paging File free Paging file location(s): c:\pagefile.sys 512 1024 %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 108,94 Gb Total Space | 50,93 Gb Free Space | 46,75% Space Free | Partition Type: NTFS Computer Name: VB | User Name: Markus | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.06.04 15:22:27 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\OTL.exe PRC - [2013.05.09 10:58:30 | 004,858,968 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe PRC - [2013.05.09 10:58:30 | 000,046,808 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe PRC - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2013.04.04 14:50:32 | 000,532,040 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe PRC - [2009.04.07 09:39:44 | 000,233,472 | ---- | M] (Teruten) -- C:\WINDOWS\system32\FsUsbExService.Exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2005.07.22 08:22:22 | 000,126,976 | ---- | M] (T-Com Bereich Endgeräte) -- C:\Programme\OnlineControl\ocontrol.exe PRC - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\MDM.EXE ========== Modules (No Company Name) ========== MOD - [2013.06.12 21:32:36 | 002,087,936 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\13061201\algo.dll ========== Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe -- (PavPrSrv) SRV - [2013.06.11 20:01:29 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013.05.09 10:58:30 | 000,046,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus) SRV - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler) SRV - [2009.04.07 09:39:44 | 000,233,472 | ---- | M] (Teruten) [Auto | Running] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService) SRV - [2007.11.08 23:01:35 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service) SRV - [2006.04.25 12:47:40 | 000,793,088 | ---- | M] (Nero AG) [Disabled | Stopped] -- C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe -- (InCDsrv) SRV - [2006.04.24 14:25:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService) SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\MDM.EXE -- (MDM) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | System | Stopped] -- -- (ShldDrv) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\pccsmcfd.sys -- (pccsmcfd) DRV - File not found [Kernel | Unknown (-1) | Unknown] -- C:\WINDOWS\System32\DRIVERS\PavProc.sys -- (PavProc) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | Unknown (-1) | Unknown] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Markus.FLO\LOKALE~1\Temp\catchme.sys -- (catchme) DRV - File not found [File_System | Unknown (-1) | Unknown] -- C:\WINDOWS\system32\drivers\av5flt.sys -- (AvFlt) DRV - [2013.05.09 10:59:10 | 000,765,736 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx) DRV - [2013.05.09 10:59:10 | 000,368,944 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP) DRV - [2013.05.09 10:59:10 | 000,174,664 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\aswVmm.sys -- (aswVmm) DRV - [2013.05.09 10:59:10 | 000,056,080 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi) DRV - [2013.05.09 10:59:10 | 000,049,376 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\aswRvrt.sys -- (aswRvrt) DRV - [2013.05.09 10:59:09 | 000,066,336 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\aswMonFlt.sys -- (aswMonFlt) DRV - [2013.05.09 10:59:09 | 000,049,760 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (AswRdr) DRV - [2013.05.09 10:59:08 | 000,029,816 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk) DRV - [2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2012.02.14 14:19:56 | 000,158,640 | ---- | M] (Auerswald GmbH & Co.KG ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\auusb.sys -- (auusb) DRV - [2010.01.25 14:56:26 | 000,115,712 | ---- | M] (HID Global Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cxbu0wdm.sys -- (cxbu0wdm) DRV - [2009.04.07 09:39:44 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk) DRV - [2008.04.13 20:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx) DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm) DRV - [2008.04.13 20:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) DRV - [2007.10.04 20:29:53 | 000,016,224 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi) DRV - [2007.07.03 16:58:20 | 000,106,792 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm) DRV - [2007.07.03 16:57:24 | 000,011,944 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl) DRV - [2007.07.03 16:54:24 | 000,080,552 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus) DRV - [2007.06.19 10:51:20 | 000,107,304 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mdm.sys -- (s816mdm) DRV - [2007.06.19 10:51:18 | 000,099,112 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mgmt.sys -- (s816mgmt) DRV - [2007.06.19 10:51:18 | 000,097,704 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816unic.sys -- (s816unic) DRV - [2007.06.19 10:51:18 | 000,097,320 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816obex.sys -- (s816obex) DRV - [2007.06.19 10:51:18 | 000,021,928 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816nd5.sys -- (s816nd5) DRV - [2007.06.19 10:51:18 | 000,013,864 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mdfl.sys -- (s816mdfl) DRV - [2007.06.19 10:51:16 | 000,081,832 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816bus.sys -- (s816bus) DRV - [2006.06.14 19:12:13 | 000,078,184 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfvfs02.sys -- (sfvfs02) DRV - [2006.06.14 18:00:34 | 000,059,264 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfsync04.sys -- (sfsync04) DRV - [2006.06.14 17:10:38 | 000,058,232 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01) DRV - [2006.06.14 16:56:56 | 000,013,680 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) DRV - [2006.04.25 12:46:12 | 000,008,832 | ---- | M] (Nero AG) [Recognizer | System | Unknown] -- C:\WINDOWS\System32\drivers\InCDrec.sys -- (InCDrec) DRV - [2006.04.25 12:45:54 | 000,033,664 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDRm.sys -- (incdrm) DRV - [2006.04.25 12:45:38 | 000,029,568 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDPass.sys -- (InCDPass) DRV - [2006.04.25 12:45:18 | 000,102,144 | ---- | M] (Nero AG) [File_System | Disabled | Running] -- C:\WINDOWS\system32\drivers\InCDfs.sys -- (InCDfs) DRV - [2006.01.26 19:24:50 | 000,223,128 | ---- | M] (DT Soft Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\dtscsi.sys -- (dtscsi) DRV - [2006.01.26 19:20:17 | 000,664,064 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd) DRV - [2005.11.03 11:52:24 | 000,014,976 | ---- | M] (Saitek) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SaiLA501.sys -- (SaiLA501) DRV - [2005.11.03 11:52:16 | 000,027,264 | ---- | M] (Saitek) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SaiUA501.sys -- (SaiUA501) DRV - [2005.11.03 11:52:14 | 000,176,640 | ---- | M] (Saitek) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SaiHA501.sys -- (SaiHA501) DRV - [2005.08.10 16:06:28 | 000,019,968 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfsync02.sys -- (sfsync02) DRV - [2005.04.13 13:34:02 | 000,414,464 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvapu.sys -- (nvnforce) DRV - [2005.04.13 13:32:42 | 000,053,376 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvax.sys -- (nvax) DRV - [2005.01.04 11:43:08 | 000,004,682 | ---- | M] (INCA Internet Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\npptNT2.sys -- (NPPTNT2) DRV - [2004.08.22 16:31:48 | 000,005,248 | ---- | M] ( ) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\d347prt.sys -- (d347prt) DRV - [2004.08.22 16:31:10 | 000,155,136 | ---- | M] ( ) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\d347bus.sys -- (d347bus) DRV - [2004.04.08 12:06:08 | 000,070,400 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\prohlp02.sys -- (prohlp02) DRV - [2004.04.08 10:46:50 | 000,054,272 | ---- | M] (Protection Technology) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\prodrv06.sys -- (prodrv06) DRV - [2003.12.01 17:20:52 | 000,004,832 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp01.sys -- (sfhlp01) DRV - [2003.09.06 14:22:08 | 000,006,944 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\prosync1.sys -- (prosync1) DRV - [2002.09.06 21:24:00 | 000,013,568 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nv_agp.SYS -- (nv_agp) DRV - [2002.07.10 15:41:00 | 000,080,896 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENET.sys -- (NVENET) DRV - [2001.08.18 21:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb) DRV - [2001.08.18 21:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = FA F8 90 EF 19 45 CC 01 [binary data] IE - HKCU\..\SearchScopes,DefaultScope = {9CB76552-EDDF-4959-B044-E54622A073C3} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{9CB76552-EDDF-4959-B044-E54622A073C3}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: File not found FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.51204.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: File not found FF - HKLM\Software\MozillaPlugins\@nexon.net/NxGame: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonUS\NGM\npNxGameUS.dll (Nexon) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2007.09.04 14:12:35 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012.02.14 09:33:03 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012.02.14 09:33:03 | 000,000,000 | ---D | M] [2011.04.28 18:47:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Markus.FLO\Anwendungsdaten\Mozilla\Extensions [2011.04.28 18:47:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Markus.FLO\Anwendungsdaten\Mozilla\Firefox\Profiles\zo9h5u7b.default\extensions [2013.06.11 19:48:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2009.01.06 22:59:42 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF File not found (No name found) -- C:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} File not found (No name found) -- C:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} O1 HOSTS File: ([2013.06.10 22:41:51 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe (T-Com Bereich Endgeräte) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Reg Error: Value error. File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Reg Error: Value error. File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan) O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{88FFE938-4A32-46BD-8A5D-B50838C3B80E}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.07.24 18:56:29 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.06.13 09:30:39 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2013.06.13 08:46:03 | 000,012,872 | ---- | C] (SurfRight B.V.) -- C:\WINDOWS\System32\bootdelete.exe [2013.06.13 08:14:23 | 009,171,472 | ---- | C] (SurfRight B.V.) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\HitmanPro.exe [2013.06.13 08:11:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\HitmanPro [2013.06.11 20:44:41 | 000,029,816 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys [2013.06.11 20:44:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\avast! Free Antivirus [2013.06.11 20:44:40 | 000,368,944 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys [2013.06.11 20:44:38 | 000,049,760 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys [2013.06.11 20:44:37 | 000,056,080 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys [2013.06.11 20:44:36 | 000,765,736 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys [2013.06.11 20:44:34 | 000,229,648 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe [2013.06.11 20:44:34 | 000,066,336 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswMonFlt.sys [2013.06.11 20:43:29 | 000,041,664 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr [2013.06.11 20:42:42 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software [2013.06.11 20:20:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVAST Software [2013.06.11 18:49:51 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2013.06.11 18:48:51 | 004,378,864 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\ccsetup402.exe [2013.06.11 08:42:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus.FLO\Anwendungsdaten\Malwarebytes [2013.06.11 08:42:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.06.11 08:42:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes [2013.06.11 08:42:31 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.06.11 08:42:31 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.06.11 08:41:29 | 010,285,040 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\mbam-setup-1.75.0.1300.exe [2013.06.10 22:45:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2013.06.10 22:22:27 | 000,000,000 | ---D | C] -- C:\ComboFix [2013.06.10 13:23:46 | 000,000,000 | RHSD | C] -- C:\cmdcons [2013.06.10 13:13:54 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2013.06.10 13:13:54 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2013.06.10 13:13:54 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2013.06.10 13:13:54 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2013.06.10 13:11:44 | 000,000,000 | ---D | C] -- C:\Qoobox [2013.06.10 13:11:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Markus.FLO\Startmenü\Programme\Verwaltung [2013.06.10 13:11:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Markus.FLO\Druckumgebung [2013.06.10 13:11:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt [2013.06.10 13:10:49 | 005,078,680 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\ComboFix.exe [2013.06.10 12:49:43 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\tdsskiller.exe [2013.06.10 08:19:36 | 000,000,000 | ---D | C] -- C:\_OTL [2013.06.04 15:20:44 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\OTL.exe [2013.06.04 13:22:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\SICHERUNG [2013.06.04 11:39:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus.FLO\Eigene Dateien\AdobeStockPhotos [2013.06.04 11:38:37 | 000,692,104 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.06.13 12:42:02 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.06.13 12:14:08 | 000,271,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\Outlook Kontakte.pst [2013.06.13 09:45:23 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\Microsoft Office Outlook 2003.lnk [2013.06.13 08:52:09 | 000,000,356 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job [2013.06.13 08:49:18 | 000,034,130 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2013.06.13 08:48:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.06.13 08:46:03 | 000,012,872 | ---- | M] (SurfRight B.V.) -- C:\WINDOWS\System32\bootdelete.exe [2013.06.13 08:14:24 | 009,171,472 | ---- | M] (SurfRight B.V.) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\HitmanPro.exe [2013.06.13 08:05:34 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.06.11 20:56:54 | 000,648,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\adwcleaner.exe [2013.06.11 20:44:41 | 000,001,663 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\avast! Free Antivirus.lnk [2013.06.11 20:44:34 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2013.06.11 20:32:29 | 000,001,724 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Reader XI.lnk [2013.06.11 20:01:26 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013.06.11 20:01:26 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2013.06.11 19:38:45 | 000,002,560 | ---- | M] () -- C:\WINDOWS\_MSRSTRT.EXE [2013.06.11 18:49:53 | 000,000,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\CCleaner.lnk [2013.06.11 18:48:54 | 004,378,864 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\ccsetup402.exe [2013.06.11 08:42:38 | 000,000,766 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk [2013.06.11 08:41:36 | 010,285,040 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\mbam-setup-1.75.0.1300.exe [2013.06.10 22:41:51 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2013.06.10 16:44:27 | 536,870,912 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP [2013.06.10 13:23:53 | 000,000,327 | RHS- | M] () -- C:\boot.ini [2013.06.10 13:10:56 | 005,078,680 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\ComboFix.exe [2013.06.10 12:49:46 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\tdsskiller.exe [2013.06.06 14:07:28 | 000,000,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus.FLO\defogger_reenable [2013.06.06 13:05:18 | 000,377,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\gmer_2.1.19163.exe [2013.06.06 13:01:31 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\Defogger.exe [2013.06.04 18:27:45 | 000,007,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus.FLO\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.06.04 15:22:27 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\OTL.exe [2013.06.03 12:05:06 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\Microsoft Office Word 2003.lnk [2013.05.17 14:23:10 | 000,000,277 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\Diepo.url [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.06.11 20:56:53 | 000,648,201 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\adwcleaner.exe [2013.06.11 20:44:41 | 000,001,663 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\avast! Free Antivirus.lnk [2013.06.11 20:44:36 | 000,000,356 | -H-- | C] () -- C:\WINDOWS\tasks\avast! Emergency Update.job [2013.06.11 20:44:35 | 000,174,664 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswVmm.sys [2013.06.11 20:44:35 | 000,049,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswRvrt.sys [2013.06.11 20:32:29 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Adobe Reader XI.lnk [2013.06.11 20:32:29 | 000,001,724 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Reader XI.lnk [2013.06.11 20:01:30 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.06.11 19:38:45 | 000,002,560 | ---- | C] () -- C:\WINDOWS\_MSRSTRT.EXE [2013.06.11 18:49:53 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\CCleaner.lnk [2013.06.11 08:42:38 | 000,000,766 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk [2013.06.10 13:23:53 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2013.06.10 13:23:49 | 000,262,448 | RHS- | C] () -- C:\cmldr [2013.06.10 13:13:54 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2013.06.10 13:13:54 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2013.06.10 13:13:54 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2013.06.10 13:13:54 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2013.06.10 13:13:54 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2013.06.06 14:07:06 | 000,000,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus.FLO\defogger_reenable [2013.06.06 13:05:18 | 000,377,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\gmer_2.1.19163.exe [2013.06.06 13:01:30 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\Defogger.exe [2013.06.04 13:39:28 | 000,271,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\Outlook Kontakte.pst [2012.07.20 13:22:26 | 000,315,444 | ---- | C] () -- C:\WINDOWS\System32\isdnapi32.dll [2012.07.20 13:22:25 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\AuerCapiJNINative.dll [2012.05.08 10:33:25 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2012.05.08 10:33:25 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2012.05.08 10:30:42 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus.FLO\Anwendungsdaten\$_hpcst$.hpc [2012.02.14 09:21:06 | 000,241,091 | ---- | C] () -- C:\WINDOWS\hpwins28.dat [2012.02.14 09:21:06 | 000,000,418 | ---- | C] () -- C:\WINDOWS\hpwmdl28.dat [2012.02.13 17:23:14 | 000,240,415 | ---- | C] () -- C:\WINDOWS\hpwins28.dat.temp [2012.02.13 17:23:14 | 000,000,418 | ---- | C] () -- C:\WINDOWS\hpwmdl28.dat.temp [2012.01.05 11:23:36 | 000,038,575 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus.FLO\Anwendungsdaten\Microsoft Excel.ADR [2011.07.10 23:26:54 | 000,007,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus.FLO\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.06.19 13:34:28 | 000,000,129 | ---- | C] () -- C:\WINDOWS\QBW.INI [2011.04.28 18:36:08 | 001,310,720 | -H-- | C] () -- C:\Dokumente und Einstellungen\Markus.FLO\ntuser.BAK [2008.01.05 20:57:23 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\.zreglib [2007.12.09 04:47:25 | 000,001,351 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\QTSBandwidthCache ========== ZeroAccess Check ========== [2007.09.01 12:33:23 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2009.07.18 18:03:13 | 001,509,888 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== Alternate Data Streams ========== @Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\Markus.FLO\Desktop\OTL.exe:SummaryInformation < End of report > |
13.06.2013, 12:36 | #39 |
/// Malware-holic | Auch mit System Care Antivirus infiziert Hi, otl fix Fixen mit OTL
Code:
ATTFilter :OTL O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Reg Error: Value error. File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Reg Error: Value error. File not found :files :Commands [emptytemp]
bitte teste, ob es im Firefox, internet explorer, und sonstigen evtl. instalierte Browser, irgendwelche ungewollten toolbars, umleitungen oder sonstigen Probleme gibt. Teste wie pc und programme allgemein laufen. b
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
14.06.2013, 07:04 | #40 |
| Auch mit System Care Antivirus infiziert Morgen, habe den Computer gestern abend gestartet und zeigt mir jetzt eine Meldung : Killing processes. DO NOT INTERRUPT... Der Desktop hat keine Symbole mehr und Startleiste ist auch nicht sichtbar. Wie soll ich weiter verfahren? Gruß Markus |
14.06.2013, 11:30 | #41 |
/// Malware-holic | Auch mit System Care Antivirus infiziert dann starte noch mal neu, und mache mit der Anweisung unter dem otl script weiter.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
14.06.2013, 13:17 | #42 |
| Auch mit System Care Antivirus infiziert OK hab ich gemacht:OTL Logfile: Code:
ATTFilter OTL logfile created on: 14.06.2013 12:53:42 - Run 4 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Markus.FLO\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: | Country: | Language: | Date Format: 1,25 Gb Total Physical Memory | 0,70 Gb Available Physical Memory | 56,24% Memory free 1,61 Gb Paging File | 1,19 Gb Available in Paging File | 74,12% Paging File free Paging file location(s): c:\pagefile.sys 512 1024 %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 108,94 Gb Total Space | 51,17 Gb Free Space | 46,98% Space Free | Partition Type: NTFS Computer Name: VB | User Name: Markus | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.06.04 15:22:27 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\OTL.exe PRC - [2013.05.09 10:58:35 | 006,583,664 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\Setup\avast.setup PRC - [2013.05.09 10:58:30 | 004,858,968 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe PRC - [2013.05.09 10:58:30 | 000,046,808 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe PRC - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2013.04.04 14:50:32 | 000,532,040 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe PRC - [2012.09.23 20:43:40 | 000,040,592 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Adobe\Reader 11.0\Reader\reader_sl.exe PRC - [2009.04.07 09:39:44 | 000,233,472 | ---- | M] (Teruten) -- C:\WINDOWS\system32\FsUsbExService.Exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2005.07.22 08:22:22 | 000,126,976 | ---- | M] (T-Com Bereich Endgeräte) -- C:\Programme\OnlineControl\ocontrol.exe PRC - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\MDM.EXE ========== Modules (No Company Name) ========== MOD - [2013.06.12 21:32:36 | 002,087,936 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\13061201\algo.dll MOD - [2013.05.09 10:58:25 | 000,240,448 | ---- | M] () -- C:\Programme\AVAST Software\Avast\Setup\setiface.dll MOD - [2006.06.01 17:22:00 | 000,466,944 | ---- | M] () -- C:\WINDOWS\system32\nvshell.dll ========== Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe -- (PavPrSrv) SRV - [2013.06.11 20:01:29 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013.05.09 10:58:30 | 000,046,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus) SRV - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler) SRV - [2009.04.07 09:39:44 | 000,233,472 | ---- | M] (Teruten) [Auto | Running] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService) SRV - [2007.11.08 23:01:35 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service) SRV - [2006.04.25 12:47:40 | 000,793,088 | ---- | M] (Nero AG) [Disabled | Stopped] -- C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe -- (InCDsrv) SRV - [2006.04.24 14:25:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService) SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\MDM.EXE -- (MDM) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | System | Stopped] -- -- (ShldDrv) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\pccsmcfd.sys -- (pccsmcfd) DRV - File not found [Kernel | Unknown (-1) | Unknown] -- C:\WINDOWS\System32\DRIVERS\PavProc.sys -- (PavProc) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | Unknown (-1) | Unknown] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Markus.FLO\LOKALE~1\Temp\catchme.sys -- (catchme) DRV - File not found [File_System | Unknown (-1) | Unknown] -- C:\WINDOWS\system32\drivers\av5flt.sys -- (AvFlt) DRV - [2013.05.09 10:59:10 | 000,765,736 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx) DRV - [2013.05.09 10:59:10 | 000,368,944 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP) DRV - [2013.05.09 10:59:10 | 000,174,664 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\aswVmm.sys -- (aswVmm) DRV - [2013.05.09 10:59:10 | 000,056,080 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi) DRV - [2013.05.09 10:59:10 | 000,049,376 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\aswRvrt.sys -- (aswRvrt) DRV - [2013.05.09 10:59:09 | 000,066,336 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\aswMonFlt.sys -- (aswMonFlt) DRV - [2013.05.09 10:59:09 | 000,049,760 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (AswRdr) DRV - [2013.05.09 10:59:08 | 000,029,816 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk) DRV - [2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2012.02.14 14:19:56 | 000,158,640 | ---- | M] (Auerswald GmbH & Co.KG ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\auusb.sys -- (auusb) DRV - [2010.01.25 14:56:26 | 000,115,712 | ---- | M] (HID Global Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cxbu0wdm.sys -- (cxbu0wdm) DRV - [2009.04.07 09:39:44 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk) DRV - [2008.04.13 20:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx) DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm) DRV - [2008.04.13 20:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) DRV - [2007.10.04 20:29:53 | 000,016,224 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi) DRV - [2007.07.03 16:58:20 | 000,106,792 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm) DRV - [2007.07.03 16:57:24 | 000,011,944 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl) DRV - [2007.07.03 16:54:24 | 000,080,552 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus) DRV - [2007.06.19 10:51:20 | 000,107,304 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mdm.sys -- (s816mdm) DRV - [2007.06.19 10:51:18 | 000,099,112 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mgmt.sys -- (s816mgmt) DRV - [2007.06.19 10:51:18 | 000,097,704 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816unic.sys -- (s816unic) DRV - [2007.06.19 10:51:18 | 000,097,320 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816obex.sys -- (s816obex) DRV - [2007.06.19 10:51:18 | 000,021,928 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816nd5.sys -- (s816nd5) DRV - [2007.06.19 10:51:18 | 000,013,864 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mdfl.sys -- (s816mdfl) DRV - [2007.06.19 10:51:16 | 000,081,832 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816bus.sys -- (s816bus) DRV - [2006.06.14 19:12:13 | 000,078,184 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfvfs02.sys -- (sfvfs02) DRV - [2006.06.14 18:00:34 | 000,059,264 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfsync04.sys -- (sfsync04) DRV - [2006.06.14 17:10:38 | 000,058,232 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01) DRV - [2006.06.14 16:56:56 | 000,013,680 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) DRV - [2006.04.25 12:46:12 | 000,008,832 | ---- | M] (Nero AG) [Recognizer | System | Unknown] -- C:\WINDOWS\System32\drivers\InCDrec.sys -- (InCDrec) DRV - [2006.04.25 12:45:54 | 000,033,664 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDRm.sys -- (incdrm) DRV - [2006.04.25 12:45:38 | 000,029,568 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDPass.sys -- (InCDPass) DRV - [2006.04.25 12:45:18 | 000,102,144 | ---- | M] (Nero AG) [File_System | Disabled | Running] -- C:\WINDOWS\system32\drivers\InCDfs.sys -- (InCDfs) DRV - [2006.01.26 19:24:50 | 000,223,128 | ---- | M] (DT Soft Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\dtscsi.sys -- (dtscsi) DRV - [2006.01.26 19:20:17 | 000,664,064 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd) DRV - [2005.11.03 11:52:24 | 000,014,976 | ---- | M] (Saitek) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SaiLA501.sys -- (SaiLA501) DRV - [2005.11.03 11:52:16 | 000,027,264 | ---- | M] (Saitek) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SaiUA501.sys -- (SaiUA501) DRV - [2005.11.03 11:52:14 | 000,176,640 | ---- | M] (Saitek) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SaiHA501.sys -- (SaiHA501) DRV - [2005.08.10 16:06:28 | 000,019,968 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfsync02.sys -- (sfsync02) DRV - [2005.04.13 13:34:02 | 000,414,464 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvapu.sys -- (nvnforce) DRV - [2005.04.13 13:32:42 | 000,053,376 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvax.sys -- (nvax) DRV - [2005.01.04 11:43:08 | 000,004,682 | ---- | M] (INCA Internet Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\npptNT2.sys -- (NPPTNT2) DRV - [2004.08.22 16:31:48 | 000,005,248 | ---- | M] ( ) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\d347prt.sys -- (d347prt) DRV - [2004.08.22 16:31:10 | 000,155,136 | ---- | M] ( ) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\d347bus.sys -- (d347bus) DRV - [2004.04.08 12:06:08 | 000,070,400 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\prohlp02.sys -- (prohlp02) DRV - [2004.04.08 10:46:50 | 000,054,272 | ---- | M] (Protection Technology) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\prodrv06.sys -- (prodrv06) DRV - [2003.12.01 17:20:52 | 000,004,832 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp01.sys -- (sfhlp01) DRV - [2003.09.06 14:22:08 | 000,006,944 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\prosync1.sys -- (prosync1) DRV - [2002.09.06 21:24:00 | 000,013,568 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nv_agp.SYS -- (nv_agp) DRV - [2002.07.10 15:41:00 | 000,080,896 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENET.sys -- (NVENET) DRV - [2001.08.18 21:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb) DRV - [2001.08.18 21:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = FA F8 90 EF 19 45 CC 01 [binary data] IE - HKCU\..\SearchScopes,DefaultScope = {9CB76552-EDDF-4959-B044-E54622A073C3} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{9CB76552-EDDF-4959-B044-E54622A073C3}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: File not found FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.51204.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: File not found FF - HKLM\Software\MozillaPlugins\@nexon.net/NxGame: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonUS\NGM\npNxGameUS.dll (Nexon) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2007.09.04 14:12:35 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012.02.14 09:33:03 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012.02.14 09:33:03 | 000,000,000 | ---D | M] [2011.04.28 18:47:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Markus.FLO\Anwendungsdaten\Mozilla\Extensions [2011.04.28 18:47:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Markus.FLO\Anwendungsdaten\Mozilla\Firefox\Profiles\zo9h5u7b.default\extensions [2013.06.11 19:48:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2009.01.06 22:59:42 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF File not found (No name found) -- C:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} File not found (No name found) -- C:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} O1 HOSTS File: ([2013.06.10 22:41:51 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe (T-Com Bereich Endgeräte) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Reg Error: Value error. File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Reg Error: Value error. File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan) O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{88FFE938-4A32-46BD-8A5D-B50838C3B80E}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.07.24 18:56:29 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.06.13 09:30:39 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2013.06.13 08:46:03 | 000,012,872 | ---- | C] (SurfRight B.V.) -- C:\WINDOWS\System32\bootdelete.exe [2013.06.13 08:14:23 | 009,171,472 | ---- | C] (SurfRight B.V.) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\HitmanPro.exe [2013.06.13 08:11:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\HitmanPro [2013.06.11 20:44:41 | 000,029,816 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys [2013.06.11 20:44:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\avast! Free Antivirus [2013.06.11 20:44:40 | 000,368,944 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys [2013.06.11 20:44:38 | 000,049,760 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys [2013.06.11 20:44:37 | 000,056,080 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys [2013.06.11 20:44:36 | 000,765,736 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys [2013.06.11 20:44:34 | 000,229,648 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe [2013.06.11 20:44:34 | 000,066,336 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswMonFlt.sys [2013.06.11 20:43:29 | 000,041,664 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr [2013.06.11 20:42:42 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software [2013.06.11 20:20:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVAST Software [2013.06.11 18:49:51 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2013.06.11 18:48:51 | 004,378,864 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\ccsetup402.exe [2013.06.11 08:42:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus.FLO\Anwendungsdaten\Malwarebytes [2013.06.11 08:42:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.06.11 08:42:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes [2013.06.11 08:42:31 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.06.11 08:42:31 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.06.11 08:41:29 | 010,285,040 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\mbam-setup-1.75.0.1300.exe [2013.06.10 22:45:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2013.06.10 22:22:27 | 000,000,000 | ---D | C] -- C:\ComboFix [2013.06.10 13:23:46 | 000,000,000 | RHSD | C] -- C:\cmdcons [2013.06.10 13:13:54 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2013.06.10 13:13:54 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2013.06.10 13:13:54 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2013.06.10 13:13:54 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2013.06.10 13:11:44 | 000,000,000 | ---D | C] -- C:\Qoobox [2013.06.10 13:11:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Markus.FLO\Startmenü\Programme\Verwaltung [2013.06.10 13:11:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Markus.FLO\Druckumgebung [2013.06.10 13:11:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt [2013.06.10 13:10:49 | 005,078,680 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\ComboFix.exe [2013.06.10 12:49:43 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\tdsskiller.exe [2013.06.10 08:19:36 | 000,000,000 | ---D | C] -- C:\_OTL [2013.06.04 15:20:44 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\OTL.exe [2013.06.04 13:22:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\SICHERUNG [2013.06.04 11:39:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus.FLO\Eigene Dateien\AdobeStockPhotos [2013.06.04 11:38:37 | 000,692,104 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.06.14 13:08:09 | 000,000,356 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job [2013.06.14 12:52:02 | 000,034,130 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2013.06.14 12:47:47 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.06.14 12:47:44 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.06.13 13:42:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.06.13 12:14:08 | 000,271,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\Outlook Kontakte.pst [2013.06.13 09:45:23 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\Microsoft Office Outlook 2003.lnk [2013.06.13 08:46:03 | 000,012,872 | ---- | M] (SurfRight B.V.) -- C:\WINDOWS\System32\bootdelete.exe [2013.06.13 08:14:24 | 009,171,472 | ---- | M] (SurfRight B.V.) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\HitmanPro.exe [2013.06.11 20:56:54 | 000,648,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\adwcleaner.exe [2013.06.11 20:44:41 | 000,001,663 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\avast! Free Antivirus.lnk [2013.06.11 20:44:34 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2013.06.11 20:32:29 | 000,001,724 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Reader XI.lnk [2013.06.11 20:01:26 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2013.06.11 20:01:26 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2013.06.11 19:38:45 | 000,002,560 | ---- | M] () -- C:\WINDOWS\_MSRSTRT.EXE [2013.06.11 18:49:53 | 000,000,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\CCleaner.lnk [2013.06.11 18:48:54 | 004,378,864 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\ccsetup402.exe [2013.06.11 08:42:38 | 000,000,766 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk [2013.06.11 08:41:36 | 010,285,040 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\mbam-setup-1.75.0.1300.exe [2013.06.10 22:41:51 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2013.06.10 16:44:27 | 536,870,912 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP [2013.06.10 13:23:53 | 000,000,327 | RHS- | M] () -- C:\boot.ini [2013.06.10 13:10:56 | 005,078,680 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\ComboFix.exe [2013.06.10 12:49:46 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\tdsskiller.exe [2013.06.06 14:07:28 | 000,000,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus.FLO\defogger_reenable [2013.06.06 13:05:18 | 000,377,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\gmer_2.1.19163.exe [2013.06.06 13:01:31 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\Defogger.exe [2013.06.04 18:27:45 | 000,007,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus.FLO\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.06.04 15:22:27 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\OTL.exe [2013.06.03 12:05:06 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\Microsoft Office Word 2003.lnk [2013.05.17 14:23:10 | 000,000,277 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\Diepo.url [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.06.11 20:56:53 | 000,648,201 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\adwcleaner.exe [2013.06.11 20:44:41 | 000,001,663 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\avast! Free Antivirus.lnk [2013.06.11 20:44:36 | 000,000,356 | -H-- | C] () -- C:\WINDOWS\tasks\avast! Emergency Update.job [2013.06.11 20:44:35 | 000,174,664 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswVmm.sys [2013.06.11 20:44:35 | 000,049,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswRvrt.sys [2013.06.11 20:32:29 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Adobe Reader XI.lnk [2013.06.11 20:32:29 | 000,001,724 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Reader XI.lnk [2013.06.11 20:01:30 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.06.11 19:38:45 | 000,002,560 | ---- | C] () -- C:\WINDOWS\_MSRSTRT.EXE [2013.06.11 18:49:53 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\CCleaner.lnk [2013.06.11 08:42:38 | 000,000,766 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk [2013.06.10 13:23:53 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2013.06.10 13:23:49 | 000,262,448 | RHS- | C] () -- C:\cmldr [2013.06.10 13:13:54 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2013.06.10 13:13:54 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2013.06.10 13:13:54 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2013.06.10 13:13:54 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2013.06.10 13:13:54 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2013.06.06 14:07:06 | 000,000,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus.FLO\defogger_reenable [2013.06.06 13:05:18 | 000,377,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\gmer_2.1.19163.exe [2013.06.06 13:01:30 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\Defogger.exe [2013.06.04 13:39:28 | 000,271,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\Outlook Kontakte.pst [2012.07.20 13:22:26 | 000,315,444 | ---- | C] () -- C:\WINDOWS\System32\isdnapi32.dll [2012.07.20 13:22:25 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\AuerCapiJNINative.dll [2012.05.08 10:33:25 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2012.05.08 10:33:25 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2012.05.08 10:30:42 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus.FLO\Anwendungsdaten\$_hpcst$.hpc [2012.02.14 09:21:06 | 000,241,091 | ---- | C] () -- C:\WINDOWS\hpwins28.dat [2012.02.14 09:21:06 | 000,000,418 | ---- | C] () -- C:\WINDOWS\hpwmdl28.dat [2012.02.13 17:23:14 | 000,240,415 | ---- | C] () -- C:\WINDOWS\hpwins28.dat.temp [2012.02.13 17:23:14 | 000,000,418 | ---- | C] () -- C:\WINDOWS\hpwmdl28.dat.temp [2012.01.05 11:23:36 | 000,038,575 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus.FLO\Anwendungsdaten\Microsoft Excel.ADR [2011.07.10 23:26:54 | 000,007,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus.FLO\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.06.19 13:34:28 | 000,000,129 | ---- | C] () -- C:\WINDOWS\QBW.INI [2011.04.28 18:36:08 | 001,310,720 | -H-- | C] () -- C:\Dokumente und Einstellungen\Markus.FLO\ntuser.BAK [2008.01.05 20:57:23 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\.zreglib [2007.12.09 04:47:25 | 000,001,351 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\QTSBandwidthCache ========== ZeroAccess Check ========== [2007.09.01 12:33:23 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2009.07.18 18:03:13 | 001,509,888 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== Alternate Data Streams ========== @Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\Markus.FLO\Desktop\OTL.exe:SummaryInformation < End of report > |
14.06.2013, 13:46 | #43 |
/// Malware-holic | Auch mit System Care Antivirus infiziert Hi, otl fix Fixen mit OTL
Code:
ATTFilter :OTL O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Reg Error: Value error. File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Reg Error: Value error. File not found :files :Commands [emptytemp]
bitte teste, ob es im Firefox, internet explorer, und sonstigen evtl. instalierte Browser, irgendwelche ungewollten toolbars, umleitungen oder sonstigen Probleme gibt. Teste wie pc und programme allgemein laufen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
14.06.2013, 14:39 | #44 |
| Auch mit System Care Antivirus infiziert hab es genau so gemacht, doch dann verschwinden die Icons auf dem Desktop die Sanduhr bleibt stehen und in der Fußzeile kommt die Meldung: Killing Process Do not interrupt |
14.06.2013, 14:41 | #45 |
/// Malware-holic | Auch mit System Care Antivirus infiziert ok lass den schritt weg und teste wie der pc läuft, beschrieben wie unter dem otl script
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Auch mit System Care Antivirus infiziert |
ahnung, antivirus, autostart, bedeutung, beiträge, dinge, downloaden, gelegt, gen, infiziert, infiziert., konnte, lahm, meldung, rechner, sache, sachen, system, system care, system care antivirus, teamviewer, verlauf, ziemlich, öffnen |