Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Auch mit System Care Antivirus infiziert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.06.2013, 13:46   #31
markusg
/// Malware-holic
 
Auch mit System Care Antivirus infiziert - Standard

Auch mit System Care Antivirus infiziert



passt

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.06.2013, 18:20   #32
Polsterer
 
Auch mit System Care Antivirus infiziert - Standard

Auch mit System Care Antivirus infiziert



hier ist die Liste vieles ist mir nicht klar ob es benötigt wird:

Adobe Flash Player 10 Plugin Adobe Systems Incorporated 06.06.2013 10.0.12.36 unbekannt
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 06.06.2013 11.7.700.202 unbekannt
Adobe Reader 8.2.0 - Deutsch Adobe Systems Incorporated 10.06.2012 103,00MB 8.2.0 notwendig
Adobe Shockwave Player 11 Adobe Systems, Inc. 27.11.2008 11 unbekannt
AnyDVD SlySoft 10.07.2011 unnötig
Auerswald COMset 2.7.2 Auerswald GmbH & Co.KG 20.07.2012 2.7.2 notwendig
avast! Antivirus Alwil Software 22.01.2010 4.8 notwendig
BMWi Updater A2C Software AG, Aachen 25.03.2013 1.0 unnötig
BMWi-Softwarepaket 10 - Controlling A2C Software AG 25.03.2013 10.0 unnötig
BMWi-Softwarepaket 10 - Kosten-und Leistungsrechnung A2C Software AG 21.03.2013 10.0 unnötig
Bonjour Apple Inc. 10.04.2009 0,49MB 1.0.106 unbekannt
CCleaner Piriform 24.05.2013 4.02 notwendig
CloneCD Elaborate Bytes 28.01.2006 unnötig
CloneDVD2 Elaborate Bytes 22.01.2006 unnötig
Compatibility Pack für 2007 Office System Microsoft Corporation 01.10.2009 64,95MB 12.0.6021.5000 notwendig
DAEMON Tools DAEMON'S HOME 28.05.2006 1,13MB 3.47.0 unbekannt
FinePixViewer Ver.4.3 25.12.2006 unnötig
GamingMouse Gaming 09.02.2006 1.01.000 unnötig
HP Customer Participation Program 13.0 HP 14.02.2012 13.0 notwendig?
HP Deskjet F2200 All-In-One Driver Software 10.0 Rel .3 HP 02.01.2009 10.0 notwendig?
HP Document Manager 2.0 HP 14.02.2012 2.0 notwendig?
HP Imaging Device Functions 13.0 HP 14.02.2012 13.0 notwendig?
HP Officejet 4500 G510n-z HP 14.02.2012 13.0 notwendig?
HP Photosmart All-In-One Driver Software 10.0 Rel .2 HP 17.08.2008 10.0 notwendig?
HP Photosmart Essential 2.5 HP 01.01.2009 2.5 notwendig?
HP Smart Web Printing 4.5 HP 14.02.2012 4.5 notwendig?
HP Solution Center 13.0 HP 14.02.2012 13.0 notwendig?
HP Update Hewlett-Packard 13.02.2012 3,76MB 4.000.011.006 notwendig?
iPod for Windows 2006-06-28 Apple Computer, Inc. 28.03.2007 4.7.0 unnötig
JRE 1.6.1 Auerswald GmbH & Co.KG 20.07.2012 1.6.1 notwendig
Lexware Abschreibungsrechner Haufe-Lexware GmbH & Co.KG 11.07.2011 55,73MB 10.00.04.0001 notwendig
Lexware büro easy 2011 Haufe-Lexware GmbH & Co.KG 23.12.2011 1.226,00MB 24.20.04.0046 notwendig
Lexware Elster Haufe-Lexware GmbH & Co.KG 11.07.2011 72,83MB 10.20.00.0134 notwendig
Lexware Info Service Haufe-Lexware GmbH & Co.KG 11.07.2011 12,69MB 2.70.00.0081 notwendig
Lexware online banking Haufe-Lexware GmbH & Co.KG 11.07.2011 33,89MB 13.00.00.0040 notwendig
LibreOffice 3.4 LibreOffice 15.11.2011 477,00MB 3.4.402 notwendig
Malwarebytes Anti-Malware Version 1.75.0.1300 Malwarebytes Corporation 11.06.2013 1.75.0.1300 notwendig
Microsoft .NET Framework 1.1 23.11.2007 unbekannt
Microsoft .NET Framework 1.1 German Language Pack Microsoft 01.09.2007 3,07MB 1.1.4322 unbekannt
Microsoft .NET Framework 1.1 Hotfix (KB928366) 01.09.2007 unbekannt
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 22.08.2009 185,00MB 2.2.30729 unbekannt
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 22.08.2009 179,00MB 3.2.30729 unbekannt
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 22.08.2009 unbekannt
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 11.07.2011 4.0.30319 unbekannt
Microsoft ActiveSync Microsoft Corporation 30.11.2012 18,42MB 4.5.5096.0 unbekannt
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 10.04.2009 1 unbekannt
Microsoft Office Professional Edition 2003 Microsoft Corporation 22.01.2006 610,00MB 11.0.5614.0 notwendig
Microsoft Silverlight Microsoft Corporation 11.07.2011 19,41MB 4.0.51204.0 unbekannt
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 10.04.2009 unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 11.01.2008 5,21MB 8.0.56336 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 15.11.2011 10,19MB 9.0.30729.4148 unbekannt
Microsoft Visual J# .NET Redistributable Package 1.1 Microsoft 01.09.2007 12,94MB 1.1.4322 unbekannt
Microsoft Works 2003-Setup-Start 13.02.2006 notwendig
Microsoft Works 7.0 Microsoft Corporation 13.02.2006 337,00MB 07.02.0702 notwendig
Mozilla Firefox (3.6.18) Mozilla 05.08.2011 3.6.18 (de) unnötig
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 23.11.2007 2,62MB 4.20.9848.0 unbekannt
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 13.11.2008 2,67MB 4.20.9870.0 unbekannt
Multi-Card Reader / Flash Disk notwendig
Nero 7 Essentials Nero AG 03.01.2009 440,00MB 7.01.2038 notwendig
Norton Security Scan (Symantec Corporation) Symantec Corporation 26.11.2008 2.0.0 notwendig
NVIDIA Drivers 19.06.2011 notwendig
NvMixer 02.01.2009 unbekannt
OCR Software by I.R.I.S. 13.0 HP 14.02.2012 13.0 unbekannt
OnlineControl 1.2 Deutsche Telekom AG T-Com 20.09.2012 1.2.23 notwendig?
PC Connectivity Solution Nokia 08.05.2012 9,25MB 8.15.0.0 unnötig
PhoneSuite_CTI_Client (C:\Programme\) R.S.ITecSoft 19.01.2013 2.2.079 unnötig
PowerDVD 05.01.2008 notwendig
QuickTime Apple Inc. 07.06.2009 74,64MB 7.62.14.0 unnötig
SAMSUNG Mobile Composite Device Software 08.05.2012 notwendig
Samsung Mobile Modem Device Software 08.05.2012 notwendig
SAMSUNG Mobile Modem Driver Set 08.05.2012 notwendig
Samsung Mobile phone USB driver Software 08.05.2012 notwendig
SAMSUNG Mobile USB Modem 1.0 Software 08.05.2012 notwendig
SAMSUNG Mobile USB Modem Software 08.05.2012 notwendig
Samsung New PC Studio Samsung Electronics Co., Ltd. 08.05.2012 1.00.0000 notwendig
SAMSUNG SYMBIAN USB Download Driver SAMSUNG Electronics CO,.LTD 08.05.2012 1.1.808.7165 notwendig
SAMSUNG USB Mobile Device Software 08.05.2012 notwendig
SamsungConnectivityCableDriver Samsung 08.05.2012 0,62MB 6.83.6.2.1 notwendig
Shockwave 04.06.2013 unbekannt
Shop for HP Supplies HP 14.02.2012 13.0 unnötig
SigmaTel MSCNMMC Audio Player 24.05.2006 unnötig
T-Online WLAN-Access Finder 01.09.2007 unnötig
TeamViewer 7 TeamViewer 16.04.2012 7.0.12979 notwendig
Unity Web Player Unity Technologies ApS 22.02.2013 unnötig
VideoLAN VLC media player 0.8.6f VideoLAN Team 21.05.2008 0.8.6f unnötig
Winamp Nullsoft, Inc 16.07.2009 5.56 unbekannt
Windows Internet Explorer 8 Microsoft Corporation 28.09.2009 20090308.140743 notwendig
Windows Media Format 11 runtime 10.04.2009 unbekannt
Windows Media Player 11 10.04.2009 unbekannt
Windows XP Service Pack 3 Microsoft Corporation 10.09.2008 20080414.031514 notwendig
Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0) Nokia 08.05.2012 10/12/2007 6.85.4.0 unbekannt
WinZip WinZip Computing, Inc. und H.C. Top Systems B.V. 10.01.2006 9.0 SR-1 (6224g) notwendig
Xvid 1.2.1 final uninstall Xvid team (Koepi) 31.12.2008 1.2 unbekannt
__________________


Alt 11.06.2013, 18:31   #33
markusg
/// Malware-holic
 
Auch mit System Care Antivirus infiziert - Standard

Auch mit System Care Antivirus infiziert



deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Adobe Shockwave
AnyDVD
avast
total veraltet
AVAST 2013 | Free Antivirus - Virenscanner kostenlos downloaden
version 8 instalieren
deinstaliere:
BMWi alle
Clone: beide
DAEMON
FinePixViewer
GamingMouse
iPod
Mozilla Firefox
Norton kann weg
PC Connectivity
PhoneSuite_CTI_Client
QuickTime
Shockwave
Shop
SigmaTel
T-Online
Unity
VideoLAN
TeamViewer würd ich nur bei Bedarf instalieren, falls unbedingt nötig, version 8 instalieren.
Winamp

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
__________________

Alt 11.06.2013, 20:07   #34
Polsterer
 
Auch mit System Care Antivirus infiziert - Standard

Auch mit System Care Antivirus infiziert



So, nun auch die Aufgabe bewältigt mit folgendem Ergebnis:AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.303 - Datei am 11/06/2013 um 20:57:59 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Markus - VB
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Markus.FLO\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v [Version kann nicht ermittelt werden]

*************************

AdwCleaner[S1].txt - [1510 octets] - [11/06/2013 20:57:59]

########## EOF - C:\AdwCleaner[S1].txt - [1570 octets] ##########
         
--- --- ---

Alt 12.06.2013, 11:09   #35
markusg
/// Malware-holic
 
Auch mit System Care Antivirus infiziert - Standard

Auch mit System Care Antivirus infiziert



Hi,
Hitman Pro - Download - Filepony
hitmanpro laden, doppelklicken, auf Scan klicken, nichts löschen, weiter klicken, Log speichern und posten, bzw als xml exportieren, packen und anhängen

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.06.2013, 08:29   #36
Polsterer
 
Auch mit System Care Antivirus infiziert - Standard

Auch mit System Care Antivirus infiziert



Habe gerade einen Fehler gemacht.
scan geklickt und weiter, dann habe ich bemerkt, dass hinter jeder Bezeichnung löschen stand und den Computer mit " NOTAUS " gebremst. Beim starten hat er dann gemuckt und nun habe ich einen neuen Scan gemacht. Wobei ich mir jetzt nicht sicher bin was bereits gelöscht wurde.
Hier ist die Liste des 2. Scan:

Code:
ATTFilter
HitmanPro 3.7.6.201
www.hitmanpro.com

   Computer name . . . . : VB
   Windows . . . . . . . : 5.1.3.2600.X86/1
   User name . . . . . . : VB\Markus
   License . . . . . . . : Trial (30 days left)

   Scan date . . . . . . : 2013-06-13 08:54:42
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 32m 37s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 115

   Objects scanned . . . : 933.973
   Files scanned . . . . : 47.083
   Remnants scanned  . . : 241.335 files / 645.555 keys

Cookies _____________________________________________________________________

   C:\Dokumente und Einstellungen\Markus.FLO\Anwendungsdaten\Mozilla\Firefox\Profiles\zo9h5u7b.default\cookies.sqlite:ad.ad-srv.net
   C:\Dokumente und Einstellungen\Markus.FLO\Anwendungsdaten\Mozilla\Firefox\Profiles\zo9h5u7b.default\cookies.sqlite:ad.zanox.com
   C:\Dokumente und Einstellungen\Markus.FLO\Anwendungsdaten\Mozilla\Firefox\Profiles\zo9h5u7b.default\cookies.sqlite:atdmt.com
   C:\Dokumente und Einstellungen\Markus.FLO\Anwendungsdaten\Mozilla\Firefox\Profiles\zo9h5u7b.default\cookies.sqlite:doubleclick.net
   C:\Dokumente und Einstellungen\Markus.FLO\Anwendungsdaten\Mozilla\Firefox\Profiles\zo9h5u7b.default\cookies.sqlite:eas.apm.emediate.eu
   C:\Dokumente und Einstellungen\Markus.FLO\Anwendungsdaten\Mozilla\Firefox\Profiles\zo9h5u7b.default\cookies.sqlite:statse.webtrendslive.com
   C:\Dokumente und Einstellungen\Markus.FLO\Anwendungsdaten\Mozilla\Firefox\Profiles\zo9h5u7b.default\cookies.sqlite:track.adform.net
   C:\Dokumente und Einstellungen\Markus.FLO\Anwendungsdaten\Mozilla\Firefox\Profiles\zo9h5u7b.default\cookies.sqlite:tradedoubler.com
   C:\Dokumente und Einstellungen\Markus.FLO\Cookies\markus@apmebf[1].txt
   C:\Dokumente und Einstellungen\Markus.FLO\Cookies\markus@atdmt[2].txt
   C:\Dokumente und Einstellungen\Markus.FLO\Cookies\markus@doubleclick[2].txt
   C:\Dokumente und Einstellungen\Markus.FLO\Cookies\markus@mediaplex[1].txt
   C:\Dokumente und Einstellungen\Markus.FLO\Cookies\markus@revsci[2].txt
   C:\Dokumente und Einstellungen\Markus.FLO\Cookies\markus@xiti[1].txt
         

Alt 13.06.2013, 11:09   #37
markusg
/// Malware-holic
 
Auch mit System Care Antivirus infiziert - Standard

Auch mit System Care Antivirus infiziert



naja notaus war auch nich die beste Idee dann lieber löschen.
poste dann mal ein neues OTL log.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.06.2013, 12:04   #38
Polsterer
 
Auch mit System Care Antivirus infiziert - Standard

Auch mit System Care Antivirus infiziert



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 13.06.2013 12:22:05 - Run 3
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Markus.FLO\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale:  | Country:  | Language:  | Date Format: 
 
1,25 Gb Total Physical Memory | 0,63 Gb Available Physical Memory | 50,23% Memory free
1,61 Gb Paging File | 1,17 Gb Available in Paging File | 72,70% Paging File free
Paging file location(s): c:\pagefile.sys 512 1024
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 108,94 Gb Total Space | 50,93 Gb Free Space | 46,75% Space Free | Partition Type: NTFS
 
Computer Name: VB | User Name: Markus | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.06.04 15:22:27 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\OTL.exe
PRC - [2013.05.09 10:58:30 | 004,858,968 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe
PRC - [2013.05.09 10:58:30 | 000,046,808 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe
PRC - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2013.04.04 14:50:32 | 000,532,040 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2009.04.07 09:39:44 | 000,233,472 | ---- | M] (Teruten) -- C:\WINDOWS\system32\FsUsbExService.Exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.07.22 08:22:22 | 000,126,976 | ---- | M] (T-Com Bereich Endgeräte) -- C:\Programme\OnlineControl\ocontrol.exe
PRC - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\MDM.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.06.12 21:32:36 | 002,087,936 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\13061201\algo.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe -- (PavPrSrv)
SRV - [2013.06.11 20:01:29 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.05.09 10:58:30 | 000,046,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2009.04.07 09:39:44 | 000,233,472 | ---- | M] (Teruten) [Auto | Running] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2007.11.08 23:01:35 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2006.04.25 12:47:40 | 000,793,088 | ---- | M] (Nero AG) [Disabled | Stopped] -- C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe -- (InCDsrv)
SRV - [2006.04.24 14:25:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | System | Stopped] --  -- (ShldDrv)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\pccsmcfd.sys -- (pccsmcfd)
DRV - File not found [Kernel | Unknown (-1) | Unknown] -- C:\WINDOWS\System32\DRIVERS\PavProc.sys -- (PavProc)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | Unknown (-1) | Unknown] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Markus.FLO\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - File not found [File_System | Unknown (-1) | Unknown] -- C:\WINDOWS\system32\drivers\av5flt.sys -- (AvFlt)
DRV - [2013.05.09 10:59:10 | 000,765,736 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2013.05.09 10:59:10 | 000,368,944 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2013.05.09 10:59:10 | 000,174,664 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\aswVmm.sys -- (aswVmm)
DRV - [2013.05.09 10:59:10 | 000,056,080 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2013.05.09 10:59:10 | 000,049,376 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\aswRvrt.sys -- (aswRvrt)
DRV - [2013.05.09 10:59:09 | 000,066,336 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV - [2013.05.09 10:59:09 | 000,049,760 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (AswRdr)
DRV - [2013.05.09 10:59:08 | 000,029,816 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.02.14 14:19:56 | 000,158,640 | ---- | M] (Auerswald GmbH & Co.KG                         ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\auusb.sys -- (auusb)
DRV - [2010.01.25 14:56:26 | 000,115,712 | ---- | M] (HID Global Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cxbu0wdm.sys -- (cxbu0wdm)
DRV - [2009.04.07 09:39:44 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2008.04.13 20:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.04.13 20:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2007.10.04 20:29:53 | 000,016,224 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2007.07.03 16:58:20 | 000,106,792 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm)
DRV - [2007.07.03 16:57:24 | 000,011,944 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl)
DRV - [2007.07.03 16:54:24 | 000,080,552 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus)
DRV - [2007.06.19 10:51:20 | 000,107,304 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mdm.sys -- (s816mdm)
DRV - [2007.06.19 10:51:18 | 000,099,112 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mgmt.sys -- (s816mgmt)
DRV - [2007.06.19 10:51:18 | 000,097,704 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816unic.sys -- (s816unic)
DRV - [2007.06.19 10:51:18 | 000,097,320 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816obex.sys -- (s816obex)
DRV - [2007.06.19 10:51:18 | 000,021,928 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816nd5.sys -- (s816nd5)
DRV - [2007.06.19 10:51:18 | 000,013,864 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mdfl.sys -- (s816mdfl)
DRV - [2007.06.19 10:51:16 | 000,081,832 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816bus.sys -- (s816bus)
DRV - [2006.06.14 19:12:13 | 000,078,184 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfvfs02.sys -- (sfvfs02)
DRV - [2006.06.14 18:00:34 | 000,059,264 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfsync04.sys -- (sfsync04)
DRV - [2006.06.14 17:10:38 | 000,058,232 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01)
DRV - [2006.06.14 16:56:56 | 000,013,680 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02)
DRV - [2006.04.25 12:46:12 | 000,008,832 | ---- | M] (Nero AG) [Recognizer | System | Unknown] -- C:\WINDOWS\System32\drivers\InCDrec.sys -- (InCDrec)
DRV - [2006.04.25 12:45:54 | 000,033,664 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDRm.sys -- (incdrm)
DRV - [2006.04.25 12:45:38 | 000,029,568 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDPass.sys -- (InCDPass)
DRV - [2006.04.25 12:45:18 | 000,102,144 | ---- | M] (Nero AG) [File_System | Disabled | Running] -- C:\WINDOWS\system32\drivers\InCDfs.sys -- (InCDfs)
DRV - [2006.01.26 19:24:50 | 000,223,128 | ---- | M] (DT Soft Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\dtscsi.sys -- (dtscsi)
DRV - [2006.01.26 19:20:17 | 000,664,064 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2005.11.03 11:52:24 | 000,014,976 | ---- | M] (Saitek) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SaiLA501.sys -- (SaiLA501)
DRV - [2005.11.03 11:52:16 | 000,027,264 | ---- | M] (Saitek) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SaiUA501.sys -- (SaiUA501)
DRV - [2005.11.03 11:52:14 | 000,176,640 | ---- | M] (Saitek) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SaiHA501.sys -- (SaiHA501)
DRV - [2005.08.10 16:06:28 | 000,019,968 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfsync02.sys -- (sfsync02)
DRV - [2005.04.13 13:34:02 | 000,414,464 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvapu.sys -- (nvnforce)
DRV - [2005.04.13 13:32:42 | 000,053,376 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvax.sys -- (nvax)
DRV - [2005.01.04 11:43:08 | 000,004,682 | ---- | M] (INCA Internet Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\npptNT2.sys -- (NPPTNT2)
DRV - [2004.08.22 16:31:48 | 000,005,248 | ---- | M] ( ) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\d347prt.sys -- (d347prt)
DRV - [2004.08.22 16:31:10 | 000,155,136 | ---- | M] ( ) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\d347bus.sys -- (d347bus)
DRV - [2004.04.08 12:06:08 | 000,070,400 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\prohlp02.sys -- (prohlp02)
DRV - [2004.04.08 10:46:50 | 000,054,272 | ---- | M] (Protection Technology) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\prodrv06.sys -- (prodrv06)
DRV - [2003.12.01 17:20:52 | 000,004,832 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp01.sys -- (sfhlp01)
DRV - [2003.09.06 14:22:08 | 000,006,944 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\prosync1.sys -- (prosync1)
DRV - [2002.09.06 21:24:00 | 000,013,568 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nv_agp.SYS -- (nv_agp)
DRV - [2002.07.10 15:41:00 | 000,080,896 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENET.sys -- (NVENET)
DRV - [2001.08.18 21:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2001.08.18 21:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = FA F8 90 EF 19 45 CC 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {9CB76552-EDDF-4959-B044-E54622A073C3}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{9CB76552-EDDF-4959-B044-E54622A073C3}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.51204.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player:  File not found
FF - HKLM\Software\MozillaPlugins\@nexon.net/NxGame: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonUS\NGM\npNxGameUS.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2007.09.04 14:12:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012.02.14 09:33:03 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012.02.14 09:33:03 | 000,000,000 | ---D | M]
 
[2011.04.28 18:47:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Markus.FLO\Anwendungsdaten\Mozilla\Extensions
[2011.04.28 18:47:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Markus.FLO\Anwendungsdaten\Mozilla\Firefox\Profiles\zo9h5u7b.default\extensions
[2013.06.11 19:48:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.01.06 22:59:42 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
File not found (No name found) -- C:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
File not found (No name found) -- C:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
 
O1 HOSTS File: ([2013.06.10 22:41:51 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe (T-Com Bereich Endgeräte)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Reg Error: Value error. File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{88FFE938-4A32-46BD-8A5D-B50838C3B80E}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.07.24 18:56:29 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.06.13 09:30:39 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2013.06.13 08:46:03 | 000,012,872 | ---- | C] (SurfRight B.V.) -- C:\WINDOWS\System32\bootdelete.exe
[2013.06.13 08:14:23 | 009,171,472 | ---- | C] (SurfRight B.V.) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\HitmanPro.exe
[2013.06.13 08:11:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\HitmanPro
[2013.06.11 20:44:41 | 000,029,816 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2013.06.11 20:44:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\avast! Free Antivirus
[2013.06.11 20:44:40 | 000,368,944 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2013.06.11 20:44:38 | 000,049,760 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2013.06.11 20:44:37 | 000,056,080 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2013.06.11 20:44:36 | 000,765,736 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2013.06.11 20:44:34 | 000,229,648 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2013.06.11 20:44:34 | 000,066,336 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswMonFlt.sys
[2013.06.11 20:43:29 | 000,041,664 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2013.06.11 20:42:42 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software
[2013.06.11 20:20:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVAST Software
[2013.06.11 18:49:51 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2013.06.11 18:48:51 | 004,378,864 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\ccsetup402.exe
[2013.06.11 08:42:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus.FLO\Anwendungsdaten\Malwarebytes
[2013.06.11 08:42:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.06.11 08:42:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2013.06.11 08:42:31 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.06.11 08:42:31 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.06.11 08:41:29 | 010,285,040 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\mbam-setup-1.75.0.1300.exe
[2013.06.10 22:45:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2013.06.10 22:22:27 | 000,000,000 | ---D | C] -- C:\ComboFix
[2013.06.10 13:23:46 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013.06.10 13:13:54 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013.06.10 13:13:54 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013.06.10 13:13:54 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013.06.10 13:13:54 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013.06.10 13:11:44 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.06.10 13:11:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Markus.FLO\Startmenü\Programme\Verwaltung
[2013.06.10 13:11:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Markus.FLO\Druckumgebung
[2013.06.10 13:11:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013.06.10 13:10:49 | 005,078,680 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\ComboFix.exe
[2013.06.10 12:49:43 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\tdsskiller.exe
[2013.06.10 08:19:36 | 000,000,000 | ---D | C] -- C:\_OTL
[2013.06.04 15:20:44 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\OTL.exe
[2013.06.04 13:22:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\SICHERUNG
[2013.06.04 11:39:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus.FLO\Eigene Dateien\AdobeStockPhotos
[2013.06.04 11:38:37 | 000,692,104 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.06.13 12:42:02 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.06.13 12:14:08 | 000,271,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\Outlook Kontakte.pst
[2013.06.13 09:45:23 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\Microsoft Office Outlook 2003.lnk
[2013.06.13 08:52:09 | 000,000,356 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2013.06.13 08:49:18 | 000,034,130 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2013.06.13 08:48:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.06.13 08:46:03 | 000,012,872 | ---- | M] (SurfRight B.V.) -- C:\WINDOWS\System32\bootdelete.exe
[2013.06.13 08:14:24 | 009,171,472 | ---- | M] (SurfRight B.V.) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\HitmanPro.exe
[2013.06.13 08:05:34 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.06.11 20:56:54 | 000,648,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\adwcleaner.exe
[2013.06.11 20:44:41 | 000,001,663 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\avast! Free Antivirus.lnk
[2013.06.11 20:44:34 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2013.06.11 20:32:29 | 000,001,724 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Reader XI.lnk
[2013.06.11 20:01:26 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.06.11 20:01:26 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.06.11 19:38:45 | 000,002,560 | ---- | M] () -- C:\WINDOWS\_MSRSTRT.EXE
[2013.06.11 18:49:53 | 000,000,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\CCleaner.lnk
[2013.06.11 18:48:54 | 004,378,864 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\ccsetup402.exe
[2013.06.11 08:42:38 | 000,000,766 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.06.11 08:41:36 | 010,285,040 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\mbam-setup-1.75.0.1300.exe
[2013.06.10 22:41:51 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013.06.10 16:44:27 | 536,870,912 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP
[2013.06.10 13:23:53 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2013.06.10 13:10:56 | 005,078,680 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\ComboFix.exe
[2013.06.10 12:49:46 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\tdsskiller.exe
[2013.06.06 14:07:28 | 000,000,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus.FLO\defogger_reenable
[2013.06.06 13:05:18 | 000,377,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\gmer_2.1.19163.exe
[2013.06.06 13:01:31 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\Defogger.exe
[2013.06.04 18:27:45 | 000,007,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus.FLO\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.06.04 15:22:27 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\OTL.exe
[2013.06.03 12:05:06 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\Microsoft Office Word 2003.lnk
[2013.05.17 14:23:10 | 000,000,277 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\Diepo.url
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.06.11 20:56:53 | 000,648,201 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\adwcleaner.exe
[2013.06.11 20:44:41 | 000,001,663 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\avast! Free Antivirus.lnk
[2013.06.11 20:44:36 | 000,000,356 | -H-- | C] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2013.06.11 20:44:35 | 000,174,664 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswVmm.sys
[2013.06.11 20:44:35 | 000,049,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswRvrt.sys
[2013.06.11 20:32:29 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Adobe Reader XI.lnk
[2013.06.11 20:32:29 | 000,001,724 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Reader XI.lnk
[2013.06.11 20:01:30 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.06.11 19:38:45 | 000,002,560 | ---- | C] () -- C:\WINDOWS\_MSRSTRT.EXE
[2013.06.11 18:49:53 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\CCleaner.lnk
[2013.06.11 08:42:38 | 000,000,766 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.06.10 13:23:53 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2013.06.10 13:23:49 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013.06.10 13:13:54 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013.06.10 13:13:54 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013.06.10 13:13:54 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013.06.10 13:13:54 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013.06.10 13:13:54 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013.06.06 14:07:06 | 000,000,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus.FLO\defogger_reenable
[2013.06.06 13:05:18 | 000,377,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\gmer_2.1.19163.exe
[2013.06.06 13:01:30 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\Defogger.exe
[2013.06.04 13:39:28 | 000,271,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\Outlook Kontakte.pst
[2012.07.20 13:22:26 | 000,315,444 | ---- | C] () -- C:\WINDOWS\System32\isdnapi32.dll
[2012.07.20 13:22:25 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\AuerCapiJNINative.dll
[2012.05.08 10:33:25 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2012.05.08 10:33:25 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2012.05.08 10:30:42 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus.FLO\Anwendungsdaten\$_hpcst$.hpc
[2012.02.14 09:21:06 | 000,241,091 | ---- | C] () -- C:\WINDOWS\hpwins28.dat
[2012.02.14 09:21:06 | 000,000,418 | ---- | C] () -- C:\WINDOWS\hpwmdl28.dat
[2012.02.13 17:23:14 | 000,240,415 | ---- | C] () -- C:\WINDOWS\hpwins28.dat.temp
[2012.02.13 17:23:14 | 000,000,418 | ---- | C] () -- C:\WINDOWS\hpwmdl28.dat.temp
[2012.01.05 11:23:36 | 000,038,575 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus.FLO\Anwendungsdaten\Microsoft Excel.ADR
[2011.07.10 23:26:54 | 000,007,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus.FLO\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.06.19 13:34:28 | 000,000,129 | ---- | C] () -- C:\WINDOWS\QBW.INI
[2011.04.28 18:36:08 | 001,310,720 | -H-- | C] () -- C:\Dokumente und Einstellungen\Markus.FLO\ntuser.BAK
[2008.01.05 20:57:23 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\.zreglib
[2007.12.09 04:47:25 | 000,001,351 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\QTSBandwidthCache
 
========== ZeroAccess Check ==========
 
[2007.09.01 12:33:23 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2009.07.18 18:03:13 | 001,509,888 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\Markus.FLO\Desktop\OTL.exe:SummaryInformation

< End of report >
         
--- --- ---

Alt 13.06.2013, 12:36   #39
markusg
/// Malware-holic
 
Auch mit System Care Antivirus infiziert - Standard

Auch mit System Care Antivirus infiziert



Hi,


otl fix

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:
ATTFilter
:OTL
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Reg Error: Value error. File not found
:files
:Commands
[emptytemp]
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


bitte teste, ob es im Firefox, internet explorer, und sonstigen
evtl. instalierte Browser, irgendwelche ungewollten toolbars, umleitungen oder sonstigen Probleme gibt.
Teste wie pc und programme allgemein laufen.
b
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.06.2013, 07:04   #40
Polsterer
 
Auch mit System Care Antivirus infiziert - Standard

Auch mit System Care Antivirus infiziert



Morgen,
habe den Computer gestern abend gestartet und zeigt mir jetzt eine Meldung :
Killing processes. DO NOT INTERRUPT...
Der Desktop hat keine Symbole mehr und Startleiste ist auch nicht sichtbar.

Wie soll ich weiter verfahren?

Gruß
Markus

Alt 14.06.2013, 11:30   #41
markusg
/// Malware-holic
 
Auch mit System Care Antivirus infiziert - Standard

Auch mit System Care Antivirus infiziert



dann starte noch mal neu, und mache mit der Anweisung unter dem otl script weiter.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.06.2013, 13:17   #42
Polsterer
 
Auch mit System Care Antivirus infiziert - Standard

Auch mit System Care Antivirus infiziert



OK hab ich gemacht:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 14.06.2013 12:53:42 - Run 4
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Markus.FLO\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale:  | Country:  | Language:  | Date Format: 
 
1,25 Gb Total Physical Memory | 0,70 Gb Available Physical Memory | 56,24% Memory free
1,61 Gb Paging File | 1,19 Gb Available in Paging File | 74,12% Paging File free
Paging file location(s): c:\pagefile.sys 512 1024
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 108,94 Gb Total Space | 51,17 Gb Free Space | 46,98% Space Free | Partition Type: NTFS
 
Computer Name: VB | User Name: Markus | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.06.04 15:22:27 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\OTL.exe
PRC - [2013.05.09 10:58:35 | 006,583,664 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\Setup\avast.setup
PRC - [2013.05.09 10:58:30 | 004,858,968 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe
PRC - [2013.05.09 10:58:30 | 000,046,808 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe
PRC - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2013.04.04 14:50:32 | 000,532,040 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012.09.23 20:43:40 | 000,040,592 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Adobe\Reader 11.0\Reader\reader_sl.exe
PRC - [2009.04.07 09:39:44 | 000,233,472 | ---- | M] (Teruten) -- C:\WINDOWS\system32\FsUsbExService.Exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.07.22 08:22:22 | 000,126,976 | ---- | M] (T-Com Bereich Endgeräte) -- C:\Programme\OnlineControl\ocontrol.exe
PRC - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\MDM.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.06.12 21:32:36 | 002,087,936 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\13061201\algo.dll
MOD - [2013.05.09 10:58:25 | 000,240,448 | ---- | M] () -- C:\Programme\AVAST Software\Avast\Setup\setiface.dll
MOD - [2006.06.01 17:22:00 | 000,466,944 | ---- | M] () -- C:\WINDOWS\system32\nvshell.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe -- (PavPrSrv)
SRV - [2013.06.11 20:01:29 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.05.09 10:58:30 | 000,046,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2009.04.07 09:39:44 | 000,233,472 | ---- | M] (Teruten) [Auto | Running] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2007.11.08 23:01:35 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2006.04.25 12:47:40 | 000,793,088 | ---- | M] (Nero AG) [Disabled | Stopped] -- C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe -- (InCDsrv)
SRV - [2006.04.24 14:25:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.06.20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\MDM.EXE -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | System | Stopped] --  -- (ShldDrv)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\pccsmcfd.sys -- (pccsmcfd)
DRV - File not found [Kernel | Unknown (-1) | Unknown] -- C:\WINDOWS\System32\DRIVERS\PavProc.sys -- (PavProc)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | Unknown (-1) | Unknown] -- C:\WINDOWS\system32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\Markus.FLO\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - File not found [File_System | Unknown (-1) | Unknown] -- C:\WINDOWS\system32\drivers\av5flt.sys -- (AvFlt)
DRV - [2013.05.09 10:59:10 | 000,765,736 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2013.05.09 10:59:10 | 000,368,944 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2013.05.09 10:59:10 | 000,174,664 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\aswVmm.sys -- (aswVmm)
DRV - [2013.05.09 10:59:10 | 000,056,080 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2013.05.09 10:59:10 | 000,049,376 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\aswRvrt.sys -- (aswRvrt)
DRV - [2013.05.09 10:59:09 | 000,066,336 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV - [2013.05.09 10:59:09 | 000,049,760 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (AswRdr)
DRV - [2013.05.09 10:59:08 | 000,029,816 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.02.14 14:19:56 | 000,158,640 | ---- | M] (Auerswald GmbH & Co.KG                         ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\auusb.sys -- (auusb)
DRV - [2010.01.25 14:56:26 | 000,115,712 | ---- | M] (HID Global Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cxbu0wdm.sys -- (cxbu0wdm)
DRV - [2009.04.07 09:39:44 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2008.04.13 20:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.04.13 20:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2007.10.04 20:29:53 | 000,016,224 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2007.07.03 16:58:20 | 000,106,792 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm)
DRV - [2007.07.03 16:57:24 | 000,011,944 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl)
DRV - [2007.07.03 16:54:24 | 000,080,552 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus)
DRV - [2007.06.19 10:51:20 | 000,107,304 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mdm.sys -- (s816mdm)
DRV - [2007.06.19 10:51:18 | 000,099,112 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mgmt.sys -- (s816mgmt)
DRV - [2007.06.19 10:51:18 | 000,097,704 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816unic.sys -- (s816unic)
DRV - [2007.06.19 10:51:18 | 000,097,320 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816obex.sys -- (s816obex)
DRV - [2007.06.19 10:51:18 | 000,021,928 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816nd5.sys -- (s816nd5)
DRV - [2007.06.19 10:51:18 | 000,013,864 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mdfl.sys -- (s816mdfl)
DRV - [2007.06.19 10:51:16 | 000,081,832 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816bus.sys -- (s816bus)
DRV - [2006.06.14 19:12:13 | 000,078,184 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfvfs02.sys -- (sfvfs02)
DRV - [2006.06.14 18:00:34 | 000,059,264 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfsync04.sys -- (sfsync04)
DRV - [2006.06.14 17:10:38 | 000,058,232 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01)
DRV - [2006.06.14 16:56:56 | 000,013,680 | ---- | M] (Protection Technology (StarForce)) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02)
DRV - [2006.04.25 12:46:12 | 000,008,832 | ---- | M] (Nero AG) [Recognizer | System | Unknown] -- C:\WINDOWS\System32\drivers\InCDrec.sys -- (InCDrec)
DRV - [2006.04.25 12:45:54 | 000,033,664 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDRm.sys -- (incdrm)
DRV - [2006.04.25 12:45:38 | 000,029,568 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDPass.sys -- (InCDPass)
DRV - [2006.04.25 12:45:18 | 000,102,144 | ---- | M] (Nero AG) [File_System | Disabled | Running] -- C:\WINDOWS\system32\drivers\InCDfs.sys -- (InCDfs)
DRV - [2006.01.26 19:24:50 | 000,223,128 | ---- | M] (DT Soft Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\dtscsi.sys -- (dtscsi)
DRV - [2006.01.26 19:20:17 | 000,664,064 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2005.11.03 11:52:24 | 000,014,976 | ---- | M] (Saitek) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SaiLA501.sys -- (SaiLA501)
DRV - [2005.11.03 11:52:16 | 000,027,264 | ---- | M] (Saitek) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SaiUA501.sys -- (SaiUA501)
DRV - [2005.11.03 11:52:14 | 000,176,640 | ---- | M] (Saitek) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SaiHA501.sys -- (SaiHA501)
DRV - [2005.08.10 16:06:28 | 000,019,968 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfsync02.sys -- (sfsync02)
DRV - [2005.04.13 13:34:02 | 000,414,464 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvapu.sys -- (nvnforce)
DRV - [2005.04.13 13:32:42 | 000,053,376 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvax.sys -- (nvax)
DRV - [2005.01.04 11:43:08 | 000,004,682 | ---- | M] (INCA Internet Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\npptNT2.sys -- (NPPTNT2)
DRV - [2004.08.22 16:31:48 | 000,005,248 | ---- | M] ( ) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\d347prt.sys -- (d347prt)
DRV - [2004.08.22 16:31:10 | 000,155,136 | ---- | M] ( ) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\d347bus.sys -- (d347bus)
DRV - [2004.04.08 12:06:08 | 000,070,400 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\prohlp02.sys -- (prohlp02)
DRV - [2004.04.08 10:46:50 | 000,054,272 | ---- | M] (Protection Technology) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\prodrv06.sys -- (prodrv06)
DRV - [2003.12.01 17:20:52 | 000,004,832 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp01.sys -- (sfhlp01)
DRV - [2003.09.06 14:22:08 | 000,006,944 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\prosync1.sys -- (prosync1)
DRV - [2002.09.06 21:24:00 | 000,013,568 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nv_agp.SYS -- (nv_agp)
DRV - [2002.07.10 15:41:00 | 000,080,896 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENET.sys -- (NVENET)
DRV - [2001.08.18 21:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2001.08.18 21:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = FA F8 90 EF 19 45 CC 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {9CB76552-EDDF-4959-B044-E54622A073C3}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{9CB76552-EDDF-4959-B044-E54622A073C3}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.51204.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player:  File not found
FF - HKLM\Software\MozillaPlugins\@nexon.net/NxGame: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonUS\NGM\npNxGameUS.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2007.09.04 14:12:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012.02.14 09:33:03 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012.02.14 09:33:03 | 000,000,000 | ---D | M]
 
[2011.04.28 18:47:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Markus.FLO\Anwendungsdaten\Mozilla\Extensions
[2011.04.28 18:47:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Markus.FLO\Anwendungsdaten\Mozilla\Firefox\Profiles\zo9h5u7b.default\extensions
[2013.06.11 19:48:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2009.01.06 22:59:42 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
File not found (No name found) -- C:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
File not found (No name found) -- C:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
 
O1 HOSTS File: ([2013.06.10 22:41:51 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe (T-Com Bereich Endgeräte)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Reg Error: Value error. File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{88FFE938-4A32-46BD-8A5D-B50838C3B80E}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.07.24 18:56:29 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.06.13 09:30:39 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2013.06.13 08:46:03 | 000,012,872 | ---- | C] (SurfRight B.V.) -- C:\WINDOWS\System32\bootdelete.exe
[2013.06.13 08:14:23 | 009,171,472 | ---- | C] (SurfRight B.V.) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\HitmanPro.exe
[2013.06.13 08:11:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\HitmanPro
[2013.06.11 20:44:41 | 000,029,816 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2013.06.11 20:44:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\avast! Free Antivirus
[2013.06.11 20:44:40 | 000,368,944 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2013.06.11 20:44:38 | 000,049,760 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2013.06.11 20:44:37 | 000,056,080 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2013.06.11 20:44:36 | 000,765,736 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2013.06.11 20:44:34 | 000,229,648 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2013.06.11 20:44:34 | 000,066,336 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswMonFlt.sys
[2013.06.11 20:43:29 | 000,041,664 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2013.06.11 20:42:42 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software
[2013.06.11 20:20:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\AVAST Software
[2013.06.11 18:49:51 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2013.06.11 18:48:51 | 004,378,864 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\ccsetup402.exe
[2013.06.11 08:42:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus.FLO\Anwendungsdaten\Malwarebytes
[2013.06.11 08:42:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.06.11 08:42:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2013.06.11 08:42:31 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.06.11 08:42:31 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.06.11 08:41:29 | 010,285,040 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\mbam-setup-1.75.0.1300.exe
[2013.06.10 22:45:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2013.06.10 22:22:27 | 000,000,000 | ---D | C] -- C:\ComboFix
[2013.06.10 13:23:46 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013.06.10 13:13:54 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013.06.10 13:13:54 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013.06.10 13:13:54 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013.06.10 13:13:54 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013.06.10 13:11:44 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.06.10 13:11:36 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Markus.FLO\Startmenü\Programme\Verwaltung
[2013.06.10 13:11:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Markus.FLO\Druckumgebung
[2013.06.10 13:11:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013.06.10 13:10:49 | 005,078,680 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\ComboFix.exe
[2013.06.10 12:49:43 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\tdsskiller.exe
[2013.06.10 08:19:36 | 000,000,000 | ---D | C] -- C:\_OTL
[2013.06.04 15:20:44 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\OTL.exe
[2013.06.04 13:22:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\SICHERUNG
[2013.06.04 11:39:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Markus.FLO\Eigene Dateien\AdobeStockPhotos
[2013.06.04 11:38:37 | 000,692,104 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.06.14 13:08:09 | 000,000,356 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2013.06.14 12:52:02 | 000,034,130 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2013.06.14 12:47:47 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.06.14 12:47:44 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.06.13 13:42:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.06.13 12:14:08 | 000,271,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\Outlook Kontakte.pst
[2013.06.13 09:45:23 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\Microsoft Office Outlook 2003.lnk
[2013.06.13 08:46:03 | 000,012,872 | ---- | M] (SurfRight B.V.) -- C:\WINDOWS\System32\bootdelete.exe
[2013.06.13 08:14:24 | 009,171,472 | ---- | M] (SurfRight B.V.) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\HitmanPro.exe
[2013.06.11 20:56:54 | 000,648,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\adwcleaner.exe
[2013.06.11 20:44:41 | 000,001,663 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\avast! Free Antivirus.lnk
[2013.06.11 20:44:34 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2013.06.11 20:32:29 | 000,001,724 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Reader XI.lnk
[2013.06.11 20:01:26 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.06.11 20:01:26 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.06.11 19:38:45 | 000,002,560 | ---- | M] () -- C:\WINDOWS\_MSRSTRT.EXE
[2013.06.11 18:49:53 | 000,000,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\CCleaner.lnk
[2013.06.11 18:48:54 | 004,378,864 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\ccsetup402.exe
[2013.06.11 08:42:38 | 000,000,766 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.06.11 08:41:36 | 010,285,040 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\mbam-setup-1.75.0.1300.exe
[2013.06.10 22:41:51 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013.06.10 16:44:27 | 536,870,912 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP
[2013.06.10 13:23:53 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2013.06.10 13:10:56 | 005,078,680 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\ComboFix.exe
[2013.06.10 12:49:46 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\tdsskiller.exe
[2013.06.06 14:07:28 | 000,000,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus.FLO\defogger_reenable
[2013.06.06 13:05:18 | 000,377,856 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\gmer_2.1.19163.exe
[2013.06.06 13:01:31 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\Defogger.exe
[2013.06.04 18:27:45 | 000,007,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus.FLO\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.06.04 15:22:27 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\OTL.exe
[2013.06.03 12:05:06 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\Microsoft Office Word 2003.lnk
[2013.05.17 14:23:10 | 000,000,277 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\Diepo.url
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.06.11 20:56:53 | 000,648,201 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\adwcleaner.exe
[2013.06.11 20:44:41 | 000,001,663 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\avast! Free Antivirus.lnk
[2013.06.11 20:44:36 | 000,000,356 | -H-- | C] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2013.06.11 20:44:35 | 000,174,664 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswVmm.sys
[2013.06.11 20:44:35 | 000,049,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswRvrt.sys
[2013.06.11 20:32:29 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Adobe Reader XI.lnk
[2013.06.11 20:32:29 | 000,001,724 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Adobe Reader XI.lnk
[2013.06.11 20:01:30 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.06.11 19:38:45 | 000,002,560 | ---- | C] () -- C:\WINDOWS\_MSRSTRT.EXE
[2013.06.11 18:49:53 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\CCleaner.lnk
[2013.06.11 08:42:38 | 000,000,766 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.06.10 13:23:53 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2013.06.10 13:23:49 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013.06.10 13:13:54 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013.06.10 13:13:54 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013.06.10 13:13:54 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013.06.10 13:13:54 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013.06.10 13:13:54 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013.06.06 14:07:06 | 000,000,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus.FLO\defogger_reenable
[2013.06.06 13:05:18 | 000,377,856 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\gmer_2.1.19163.exe
[2013.06.06 13:01:30 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\Defogger.exe
[2013.06.04 13:39:28 | 000,271,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus.FLO\Desktop\Outlook Kontakte.pst
[2012.07.20 13:22:26 | 000,315,444 | ---- | C] () -- C:\WINDOWS\System32\isdnapi32.dll
[2012.07.20 13:22:25 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\AuerCapiJNINative.dll
[2012.05.08 10:33:25 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2012.05.08 10:33:25 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2012.05.08 10:30:42 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus.FLO\Anwendungsdaten\$_hpcst$.hpc
[2012.02.14 09:21:06 | 000,241,091 | ---- | C] () -- C:\WINDOWS\hpwins28.dat
[2012.02.14 09:21:06 | 000,000,418 | ---- | C] () -- C:\WINDOWS\hpwmdl28.dat
[2012.02.13 17:23:14 | 000,240,415 | ---- | C] () -- C:\WINDOWS\hpwins28.dat.temp
[2012.02.13 17:23:14 | 000,000,418 | ---- | C] () -- C:\WINDOWS\hpwmdl28.dat.temp
[2012.01.05 11:23:36 | 000,038,575 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus.FLO\Anwendungsdaten\Microsoft Excel.ADR
[2011.07.10 23:26:54 | 000,007,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus.FLO\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.06.19 13:34:28 | 000,000,129 | ---- | C] () -- C:\WINDOWS\QBW.INI
[2011.04.28 18:36:08 | 001,310,720 | -H-- | C] () -- C:\Dokumente und Einstellungen\Markus.FLO\ntuser.BAK
[2008.01.05 20:57:23 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\.zreglib
[2007.12.09 04:47:25 | 000,001,351 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\QTSBandwidthCache
 
========== ZeroAccess Check ==========
 
[2007.09.01 12:33:23 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2009.07.18 18:03:13 | 001,509,888 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\Markus.FLO\Desktop\OTL.exe:SummaryInformation

< End of report >
         
--- --- ---

Alt 14.06.2013, 13:46   #43
markusg
/// Malware-holic
 
Auch mit System Care Antivirus infiziert - Standard

Auch mit System Care Antivirus infiziert



Hi,


otl fix

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:
ATTFilter
:OTL
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Reg Error: Value error. File not found
:files
:Commands
[emptytemp]
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


bitte teste, ob es im Firefox, internet explorer, und sonstigen
evtl. instalierte Browser, irgendwelche ungewollten toolbars, umleitungen oder sonstigen Probleme gibt.
Teste wie pc und programme allgemein laufen.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.06.2013, 14:39   #44
Polsterer
 
Auch mit System Care Antivirus infiziert - Standard

Auch mit System Care Antivirus infiziert



hab es genau so gemacht, doch dann verschwinden die Icons auf dem Desktop
die Sanduhr bleibt stehen und in der Fußzeile kommt die Meldung:
Killing Process Do not interrupt

Alt 14.06.2013, 14:41   #45
markusg
/// Malware-holic
 
Auch mit System Care Antivirus infiziert - Standard

Auch mit System Care Antivirus infiziert



ok lass den schritt weg und teste wie der pc läuft, beschrieben wie unter dem otl script
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Auch mit System Care Antivirus infiziert
ahnung, antivirus, autostart, bedeutung, beiträge, dinge, downloaden, gelegt, gen, infiziert, infiziert., konnte, lahm, meldung, rechner, sache, sachen, system, system care, system care antivirus, teamviewer, verlauf, ziemlich, öffnen




Ähnliche Themen: Auch mit System Care Antivirus infiziert


  1. System Care Antivirus
    Plagegeister aller Art und deren Bekämpfung - 16.12.2013 (22)
  2. System Care Antivirus
    Log-Analyse und Auswertung - 04.09.2013 (5)
  3. System Care Antivirus
    Plagegeister aller Art und deren Bekämpfung - 25.08.2013 (4)
  4. System Care Antivirus was tun?
    Plagegeister aller Art und deren Bekämpfung - 09.08.2013 (3)
  5. System Care Antivirus
    Plagegeister aller Art und deren Bekämpfung - 06.08.2013 (25)
  6. System Care Antivirus auf PC
    Plagegeister aller Art und deren Bekämpfung - 20.07.2013 (10)
  7. System Care Antivirus
    Plagegeister aller Art und deren Bekämpfung - 05.07.2013 (15)
  8. System Care Antivirus
    Log-Analyse und Auswertung - 25.06.2013 (33)
  9. System Care Antivirus
    Log-Analyse und Auswertung - 23.06.2013 (9)
  10. System Care Antivirus
    Plagegeister aller Art und deren Bekämpfung - 23.06.2013 (21)
  11. System Care Antivirus - Windows Vista infiziert - Wie entfernen?
    Log-Analyse und Auswertung - 09.06.2013 (11)
  12. System Care Antivirus
    Plagegeister aller Art und deren Bekämpfung - 08.06.2013 (70)
  13. System Care Antivirus-OTL Log
    Log-Analyse und Auswertung - 31.05.2013 (15)
  14. System Care Antivirus Win XP
    Plagegeister aller Art und deren Bekämpfung - 03.05.2013 (11)
  15. System Care Antivirus Win XP
    Mülltonne - 01.05.2013 (1)
  16. System Care Antivirus
    Plagegeister aller Art und deren Bekämpfung - 19.04.2013 (1)

Zum Thema Auch mit System Care Antivirus infiziert - passt lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, - Auch mit System Care Antivirus infiziert...
Archiv
Du betrachtest: Auch mit System Care Antivirus infiziert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.