| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Opera schließt sich teilweise/cmd-Fenster bei PC-StartWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.06.2013, 23:12
| #17 |
 |  Opera schließt sich teilweise/cmd-Fenster bei PC-Start Ok, wusste nicht, dass das da auch runter fällt.
__________________Dann mach ich mal.  |
|
12.06.2013, 23:25
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Opera schließt sich teilweise/cmd-Fenster bei PC-Start Ok, aber eine Bitte: lass solche Zwischenrufe, poste nur wenn es Probleme gibt oder wenn du die Logs hast (diese dann auch posten in CODE-Tags)
__________________
__________________ |
|
13.06.2013, 11:30
| #19 |
| | Opera schließt sich teilweise/cmd-Fenster bei PC-Start Malwarebytes läuft nun seit ca. 1 1/2 Stunden. Problem aber: Es ist schon seit einiger Zeit dabei, eine .xml-Datei zu scannen, die sich auf meinem Desktop in einem Ordner befindet. Das dauert nun schon mindestens 40 Minuten. Ist das normal? |
|
13.06.2013, 13:22
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Opera schließt sich teilweise/cmd-Fenster bei PC-Start Scant der immer noch? Schau mal bitte nach was das für eine XML-Datei ist, genauer gesagt wie groß die ist.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.06.2013, 13:30
| #21 |
| | Opera schließt sich teilweise/cmd-Fenster bei PC-Start Scan läuft immer noch, er ist inzwischen aber bei .jpg-Dateien im gleichen Ordner. Die xml-Datei ist eine 13KB große Datei. |
|
13.06.2013, 13:36
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Opera schließt sich teilweise/cmd-Fenster bei PC-Start Ok, dann einfach bitte etwas Geduld
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.06.2013, 15:46
| #23 |
| | Opera schließt sich teilweise/cmd-Fenster bei PC-Start So, hier sind dann mal zwei Logs. mbar ist gerade dabei, den zweiten Scan durchzuführen, ist an der Stelle, an der der Fund des ersten Scans war, allerdings schon vorbei. Nun hängt er wieder an einer der .xml-Dateien. Cmer-Log: [code] GMER Logfile: Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-06-13 11:14:12
Windows 6.1.7600 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD2500AAJS-75M0A0 rev.02.03E02 232,83GB
Running: f2z70jfj.exe; Driver: C:\Users\SEBAST~1\AppData\Local\Temp\kxldapob.sys
---- System - GMER 2.1 ----
SSDT 90F087F6 ZwCreateSection
SSDT 90F08800 ZwRequestWaitReplyPort
SSDT 90F087FB ZwSetContextThread
SSDT 90F08805 ZwSetSecurityObject
SSDT 90F0880A ZwSystemDebugControl
SSDT 90F08797 ZwTerminateProcess
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwRollbackTransaction + 13F9 83244829 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 83269132 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!RtlSidHashLookup + 350 83270A30 4 Bytes [F6, 87, F0, 90]
.text ntkrnlpa.exe!RtlSidHashLookup + 6AC 83270D8C 4 Bytes [00, 88, F0, 90]
.text ntkrnlpa.exe!RtlSidHashLookup + 6F0 83270DD0 4 Bytes [FB, 87, F0, 90] {STI ; XCHG EAX, ESI; NOP }
.text ntkrnlpa.exe!RtlSidHashLookup + 76C 83270E4C 4 Bytes [05, 88, F0, 90]
.text ntkrnlpa.exe!RtlSidHashLookup + 7C0 83270EA0 4 Bytes [0A, 88, F0, 90]
.text ...
---- Devices - GMER 2.1 ----
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage@Bind ????????????????? ?????????????????????1????????????&???????????????????????????????????????????????????????????????????????????????????????????l???????????????????????????????????????????????????MSAFD NetBIOS [\Device\NetBT_Tcpip_{F5D485D8-82B1-4D36-AFDD-94??????????????????????????????????????????????????????????MSAFD NetBIOS [\Device\NetBT_Tcpip6_{0B818F0C-29AB-4097-88CD-395CB72AAA6A}] SEQPACKET 168???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ?????????????????????1????????????&???????????????????????? ?????????????????????1?????????????????????????????1???????????????-??????6???????????*6to4mp?????? ??????????????????????????????"??? ??????o?p??Netzwerkadresse?1c???????????????t???? ??????2??10??????????????#???? ???????????????????????????????????????1??? ?????????????????????????????? ????????????? ??????????f???h??? ???????????????????????????????????_??????????????????? ?????
Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage@Export ?????????????????-???????????????????1???????????????????????a??Microsoft????????l??{4d36e972-e325-11ce-bfc1-08002be10318}??????? p??????-?????D12???????????????????????5??{4d36e972-e325-11ce-bfc1-08002be10318}\0062?s?????????????????????m??????????????????s???????????i??os??????????ti?????????????????????????????n????????????????????????????????????????? ?????????????????????-????????N????????????????????????????????????????????????????p?????t?u??? ???????v?????y?z??v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\program files\maniaplanet\maniaplanet.exe|Name=ManiaPlanet|Desc=ManiaPlanet|Defer=User|?et|?????????????? ??????@volsnap.inf,%msft%;Microsoft???Boot Bus Extender???????D????}????????????????????N????????????D????????????????????????os??t????????????????????v??????????????????????????????text?/????????????????????????????????8Drahtlosnetzwerkverbindung 3????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Bind ?????????????o???????e???????????6??.1???????????????????????????????????B??????????*6to4mp?????*6to4mp?ei??{80ABB620-4E21-4B74-BF84-4DB0B324CBA1}???????????????????????????????I??ll??nettun.inf???????????????????????????????????j?????????d????? ???p???????????e??????????tu???????????? ?????????????SCRAWPDO_Install????nettun.inf:Microsoft.NTx86:6to4mp.ndi:6.1.7600.16385:*6to4mp????LegacyDriver?d????N???????????D??????????????d??????????????????????Microsoft-6zu4-Adapter #8????????p???5???????????????????e???e??Net????????h????????????????????????????????????????LegacyDriver?????????s???A???e??????????6.1.7600.16385?P-A???????????????????z???e????????????????????H??????a??????ve???????????????????????????????n????????J???????????????????0??????T??\0????6??????_????????????:????????g? ????????????????????????????X?????????????@volume.inf,%msft%;Microsoft????????ne????6?????????????????? p?????????????????????????????????????ne??6to4mp.ndi???h??scrawpdo.inf??????X??????????t??Microsoft-6zu4-Adapter #81??????? ?
Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Route ?????l???????????F??-F??????os????6????????????e?????????????????????t?????????????V????????????????????? p??????????????????????@????????????z??????-??AT??Security Driver?????Microsoft-6zu4-Adapter #49?-BE??? ???????H??????xl???????????f???????????????o???????2????????N??????F????D?ms???????????e???e???????????z???????????????????????????????????????????????????????????????k???k??{4d36e972-e325-11ce-bfc1-08002be10318}?C13????N????????????DdM????z???????????????.?????????????????te??????????????????????{4d36e972-e325-11ce-bfc1-08002be10318}?a59????z??????1??11????N???????????D???????????X??????v???t???????.??????????????tunnel???????? ??????v???u???????o???????????????h???????????C?????s85???????z???2??????????? ?????????????????????????????????????????????? ????????????t??????????te??????????????????Typ?????tunnel?2B}??*6to4mp??????????????u??????Microsoft-6zu4-Adapter???????????????N??????@msmouse.inf,%hid.mousedevice%;HID-konforme Maus??????????????????????,????????????????? "????????N??????d?????????????
Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanServer\Linkage@Export ????????????????????????????\\?\Root#*6TO4MP#0119#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{D5D6AD1B-AEC7-437C-8F6B-FCD6A059DA11}?????Microsoft-6zu4-Adapter #27?U?V????N??????.??????????????????os??\\?\USB#VID_0846&PID_4260#00223FEE51F4#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{40A08364-7561-4EDD-853F-3B34E3A4119D}?0???????????3???????????????????_???????????????????_???????????????????????????????????????????????????????????_????????????????????????????????????????????????????????????????????????N??????.?????????????????????????s?????????h???0??De??????????????????\\?\HDAUDIO#FUNC_01&VEN_10EC&DEV_0662&SUBSYS_1028043E&REV_1001#4&32649f93&0&0201#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\RtNotifyWave????\\?\Root#*6TO4MP#0142#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{4D4FC3DF-6081-4C7A-8A61-6BCE4410ACC8}?????\\?\Root#*6TO4MP#0143#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{B611C57C-04C3-49C7-8ADF-74703B6E1AA6}?????\\?\Root#*6TO4MP#0023#{cac88484-7515-4c03-82e6-71a87abac361}????? ???e???6???????????????g???????e????X??????z?
Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Bind ?????.??????????????tunnel???????? ??????v???u???????o???????????????h???????????C?????s85???????z???2??????????? ?????????????????????????????????????????????? ????????????t??????????te??????????????????Typ?????tunnel?2B}??*6to4mp??????????????u??????Microsoft-6zu4-Adapter???????????????N??????@msmouse.inf,%hid.mousedevice%;HID-konforme Maus??????????????????????,????????????????? "????????N??????d???????????????????e???e??????te??{09c28a9e-654c-546b-967b-c0e0289fa446}???T??????????????????????????????????????????te??t?????N??????????????????????|???-???e??{4d36e972-e325-11ce-bfc1-08002be10318}\0048???????????????????????????????????????????????????????????????????????????.?????????????????????????????????????????????11??????????????????????int?os???????????????/??????????????????????????????????????????6-21-2006????????????????v???o??Net?D2??11?nel??? p?????????????????????7????????????????????????????????????o???????????????????????e???????s??? ??????????????????nettun.inf???????????????????????z???e???U?
Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Route ????iv??????\l??????? ???????|???????????j?:????????????&???????????????????????@nettun.inf,%6to4mp.displayname%;Microsoft-6zu4-Adapter?????{4d36e972-e325-11ce-bfc1-08002be10318}\0118?? ??@nettun.inf,%msft%;Microsoft????{4d36e972-e325-11ce-bfc1-08002be10318}??C2???????????3????????????????????????????????????????????????????????????\??????C?????e0?????z?????????????????????????????@nettun.inf,%msft%;Microsoft?????????????e?????s?e????<???????????????????????????????????????????R????????????e?????????????6??????Microsoft???? ?????????????????????1?????????????????????v?????p????????????????????????Microsoft-6zu4-Adaptertreiber???{4d36e972-e325-11ce-bfc1-08002be10318}\0104?????@nettun.inf,%6to4mp.displayname%;Microsoft-6zu4-Adapter?????@nettun.inf,%6to4mp.displayname%;Microsoft-6zu4-Adapter?so??{4d36e972-e325-11ce-bfc1-08002be10318}\0112??z???????????v???????????i??*6to4mp?t???????????{4d36e972-e325-11ce-bfc1-08002be10318}\0113?????{4d36e972-e325-11ce-bfc1-08002be10318}??????{4d36e972-e325-11ce-bfc1-08002be103
Reg HKLM\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Linkage@Export ?????????????s??????os??t???? ???????U??????????? ?????????????????????1????????????????????????????????????????????????????? ???????o?????te.????????????????????N??????*?????D?4????N???????????D?xF???????n???.??????? f?????????????????????????v2.10|Action=Allow|Active=FALSE|Dir=Out|Protocol=6|Profile=Private|Profile=Public|RPort=5358|RA4=LocalSubnet|RA6=LocalSubnet|App=System|Name=@FirewallAPI.dll,-31775|Desc=@FirewallAPI.dll,-31776|EmbedCtxt=@FirewallAPI.dll,-31752|????C:\Windows\INF\usb.inf???????????????d???d?????????????? "??????????nettun.inf:Microsoft.NTx86:6to4mp.ndi:6.1.7600.16385:*6to4mp?e???????????e??un??? ???????????????????f?1??????????????????????????????????????????????????????:?????????????? ?????????????????????-????????N???????????{4d36e972-e325-11ce-bfc1-08002be10318}??????v2.10|Action=Allow|Active=FALSE|Dir=In|Protocol=17|LPort=1900|RA4=LocalSubnet|RA6=LocalSubnet|App=%SystemRoot%\system32\svchost.exe|Svc=Ssdpsrv|Name=@FirewallAPI.dll,-30753|Desc=@FirewallAPI.dll,-30756|EmbedCtxt=@Firewa
Reg HKLM\SYSTEM\CurrentControlSet\services\NetBIOS\Linkage@Bind ????t????????????0??8C???????????p??????????6to4mp.ndi?ET ????????????????????????????????????m??d????????????????????m??k??6to4mp.ndi????????????????X??????????t???????????????????d???????????????g???????????m??@I???????????????????y???????x??*6to4mp?????????????????ta???????????????????????????????????????f??????11?nel??????????t???????????????s???????13??6to4mp.ndi????????????????????????????????????????m???????????????????????.?????????????????13???????????t???????r???????????????????????????????????????????????????????????????????i?j?k?m?o?k???k?v???????????f??????????????????????????????????&???????????text????6to4mp.ndi???????????????????????f??????Microsoft-6zu4-Adapter?v?p???????????????????????????s???????????????????i???e???????????????????????????????????????????????????????B???????????????????1??12???????????1??11???????????????????????????????e??Microsoft???????????????????????????6-21-2006???????13????????????????????????????.??????????????????????????F???????????????????w???????????e???e?????
Reg HKLM\SYSTEM\CurrentControlSet\services\NetBIOS\Linkage@Route ????????? ?????????????????????-???????????????????????.?.??? .??????j???????e??? ?????????????????????-?????????????????f??? ?????????????????????1??L????????? ??????/?/??????????????????????? ?????????????????????1????????????&????????????????????p??? ?????????????????????1????????????????????? ?????????????????????1????????z???????????? ?????????????????????,????????????'????????????????????}??? P??????T??????????? ?????????????????????1????????????&????????????????????.??????????????? ?????????????????????1????????????????????? ?????????????????????1????????????????????TCPIP6TUNNEL?Tcpip6????????????????????????????????????????g????Microsoft???\Device\{81C67A53-5CE3-4F77-BFAD-F3AFC2435715}??7|??? ??????????????????????????????<??????i6-??}???????????? ?????eas??? ??????????????????????????????`???????????? ??????????????????????????????<???????????Microsoft-6zu4-Adaptertreiber???? ??????????????????????????????"??? ??????_{4??????????? ?????????????????????-???????????????????????t????? ?????????????????
Reg HKLM\SYSTEM\CurrentControlSet\services\NetBIOS\Linkage@Export ?????-??????????????????????????????text?/??????????????Microsoft?????N??????N?????D I??*6to4mp?? ??????????????????????????Microsoft????????.??????????????2????????????E??AC??????????????????6.1.7600.16385??Mi???????????:??????6.1.7600.16385??? ???????????f??????????????????????????????????????:*???????????e????????merf??????????????????Avira Snapshot Driver????????????n??tu???????????????????????????????????i???????????????????i???????????????e???e??????????????????????????????*6to4mp?1???6-21-2006???????????????????????Microsoft????????t???????????????????????????????????????i??????????????????????????????nettun.inf:Microsoft.NTx86:6to4mp.ndi:6.1.7600.16385:*6to4mp?v??nettun.inf??c=???????????e??un???????????1??85??????????????????????nettun.inf:Microsoft.NTx86:6to4mp.ndi:6.1.7600.16385:*6to4mp??????.??????????????????????s??????6to4mp.ndi??????????????????????nettun.inf??????6.1.7600.16385?16-???????????8????????.??????????????????????????????????????t?????????????????????????????????????????????????????
Reg HKLM\SYSTEM\CurrentControlSet\services\NetBT\Linkage@Bind ????????? ?????????????????????-?????????????????f??????????????????{8251e10e-3dba-5dec-bff8-a26c920810c1}??????? ?????????????????????1????????????????????????\\?\Root#*6TO4MP#0158#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{0B818F0C-29AB-4097-88CD-395CB72AAA6A}?????? ?????????????????????????????????e????????????? ???????}????????????????????"?????????????????? ?????????????????????1????????2???????????? ?????????????????????1????????????????????????? ???????}????????????????????"?????????????????? ?????????????????????1????????????????????{4d36e965-e325-11ce-bfc1-08002be10318}?M 2??????????Microsoft???????????wpdbusenum\fs???{00000000-0000-0000-FFFF-FFFFFFFFFFFF}??????????????????????0????????????????t????0????? ????????????????????? ?????????????????????????????????????*isatap?t???cdrom.inf:cdrom_device.NTx86:cdrom_install:6.1.7600.16385:gencdrom?.?.??? ???????T?????00???.com?U??? ???????}????????????????????"?????????????????????????? ???????j??????????????????????????????????????? ???????}?????????????????
Reg HKLM\SYSTEM\CurrentControlSet\services\NetBT\Linkage@Route ????????????????????????6.1.7600.16385????????:????????g????@nettun.inf,%msft%;Microsoft?5????`?????????????????????????????????? ?????????????????????1????????????????????? ?????????????????????1?????????????????????????????????????d??te???????????u??in??*6to4mp?di??? ?????????????????????1????????????????????? ?????????????????????1?????????????????????????????????????????????????????d??{4??? ?????????????????????1????????????&???????????????????????????????os??? ?????????????????????1????????????????????? ?????????????????????1????????????????????? ?????????????????????1????????????????????? ?????????????????????1????????????????????? ?????????????????????1????????????????????? ?????????????????????1????????????????????? ?????????????????????1????????????????????????????????????????????? P?????????????????{81E94905-2CDC-40D4-9EE4-789D5AC6E8DC}????????*?????????????????TCPIP6TUNNEL?Tcpip6?????\Device\{81E94905-2CDC-40D4-9EE4-789D5AC6E8DC}???????????????-???????????????????e??????????????#???TCPIP6TUNNEL?Tc
Reg HKLM\SYSTEM\CurrentControlSet\services\NetBT\Linkage@Export ????????????????????????Microsoft-6zu4-Adapter???-??6.1.7600.16385?-2C??????????????????????????????????6.1.7600.16385???????????????????m??????????????????????????6to4mp.ndi???????????????????????????????????????????z????????m?cy??????????????????????????????????????????????????????6to4mp.ndi???????????????????????????????t??????????????????????????*6to4mp??o???????????????????0??????????????????????????????s.??f????????????????????????????1????????m?E"???????????2??3A??????4m??????????????????????????????????????????????????????????????????????????6.1.7600.16385??????????????????????????????????????? ??????????????x???????????????????????????os??t????????"??#*??????B5??????????????????????????compositebus.inf_x86_neutral_21bd9e8289e1734d???????????????????????????Microsoft-6zu4-Adapter??????????????????????????????????????????6to4mp.ndi???????????????7??80??????????????????13???????????-???????????????????????????????????t????????m?????????????????????????}????????0?1CF??????????????????@volsnap.inf,%stora
Reg HKLM\SYSTEM\CurrentControlSet\services\Smb\Linkage@Bind ????????????????????????? ?????????????????????1???????????????????????? ?9?????int?????? ???????d??????????????????nettun.inf??????6to4mp.ndi?g?A??? ?????????????????????1????????????????????Basic_Install???int?????Microsoft???? ?????????????????????1????????????????????? ?????????????????????1????????????????????? ???????????????????z?,????????????'????????????????????}??????????? ?????????????????????1????????????????????? ???????:?????????????:??????????F?&???????????????????????? ??????????????????????????????????????Microsoft????????????????t??????? ??????????????????????????????<??????i?????????????d??????????????????????????? ??????????????????????????????"??? ???????????? ???????????????????z?,????????????'????????????????????}??? ??????????????????????????????????????????? ?????????????????????????????? ???????????????? ?????????????????????1????????????????????? ?????????????????????1????????????????????? ?????????????????????1????????????????????? ?????????????????????1????????????????????tunnel?
Reg HKLM\SYSTEM\CurrentControlSet\services\Smb\Linkage@Route ????????? ???????:?????????????:??????????R?&????????????????????3??? ?????????????????????1????????????????????? ?????????????????????1????????????????????????{00000000-0000-0000-FFFF-FFFFFFFFFFFF}??????? ???????1?????????????,????????$?M?<?????????????????????????????????????$?????????????????Root\*6TO4MP\0076???? ???????1?????????????,??N?????$?K?<????????????????????????????????:??? ??????????????????????????????????????? ?????????????????????-?????????????????f????N??????b?????D?5??????????? ?????????????????????1????????????????????????????? ?????????????????????,????????????'????????????????????}???????????3??????-1??????????????????????????????????? ?????????????????????1????????????????????????????? ???????1?????????????,??N?????$?M?<????????????????????????????????i??? ?????????????????????,????????????'????????????????????}???????????????????.??\\?\Root#*6TO4MP#0076#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{B8887358-3573-49F4-AF8E-ABB63DAC4E59}?????????????? ?????????????????????1???????????????????
Reg HKLM\SYSTEM\CurrentControlSet\services\Smb\Linkage@Export ?????????????????_???e???????????????????s??{08BB73B2-49B5-4901-92F4-519D9E858B17}??AT??int??h??????????????????????? .?????????????????? ?????????????????????-??????????????????????s?????Root\*6TO4MP\0106???? ?????????????????????-?????????????????f??? ?????????????????????1??L????????? ???????????????????????????????? ?????????????????????1????????????&???????????????????????? ?????????????????????1????????????????????? ?????????????????????1????????z???????????\Device\{E87D3A44-260F-464A-A108-757A3F7604A0}??t???*6to4mp?????? ?????????????????????1????????????&????????????????????e??? ?????????????????????1????????????????????? ?????????????????????1?????????????????????????????i???e??????????{4d36e972-e325-11ce-bfc1-08002be10318}?apt??????????????????? ??????????????????????????? P???????????????????*??????o????don ??Microsoft-6zu4-Adapter???????????????C???e??? ??????????????????????????????<???????????nettun.inf??????? .?????????????????????? ???????@????????????????????$?N?E??????????????????????????s?
Reg HKLM\SYSTEM\CurrentControlSet\services\TCPIP6\Linkage@Bind ????????? ??????????????????????????????`????????e??{E9828495-AD02-4D0D-9FCB-B3DBF2C67801}??T_??TCPIP6TUNNEL?Tcpip6?????\Device\{E9828495-AD02-4D0D-9FCB-B3DBF2C67801}??????? ??????????????????????????????<??????i?-???????????????e??tunnel?e"?????<??????;??????Microsoft-6zu4-Adaptertreiber???????????????? ??????????????????????????????"??? ???????????? ???????7??????????tunnel??e}??? "????????????ata??ndis5_ip6_tunnel????? ???????????????????????????????????????6??????????????? ?????????????????????????????? ????????????9???? ?????????????????Netzwerkadresse?DC???????????????????? ??????????e??text????????????? ??????????????????????????????????????&????????????????????6??Typ??????????????5???t???????????????????A??????int??????????????B??{906CA567-4326-4FDE-8891-E88D6EBDF534}??????TCPIP6TUNNEL?Tcpip6?????\Device\{906CA567-4326-4FDE-8891-E88D6EBDF534}??????SeAssignPrimaryTokenPrivilege?SeChangeNotifyPrivilege?SeIncreaseQuotaPrivilege?SeIncreaseWorkingSetPrivilege?SeTcbPrivilege??l??? ?????????????????????1???
Reg HKLM\SYSTEM\CurrentControlSet\services\TCPIP6\Linkage@Export ?????????????????????????????????????t???????????p???t??Microsoft???? ?????????????????????1????????????????????? ??????????????????6-21-2006???6to4mp.ndi?e????????????\Device\{BA4DFC1D-58C4-4CEE-86DF-2AD6C61B8529}??????6-21-2006???????????????????????????l???????????????????????????????????????????????????MSAFD NetBIOS [\Device\NetBT_Tcpip_{F5D485D8-82B1-4D36-AFDD-94??????????????????????????????????????????????????????????MSAFD NetBIOS [\Device\NetBT_Tcpip6_{9050C627-C068-4598-BB30-23DEE4FFCE20}] DATAGRAM 91?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????l???????????????????????????????????????????????????MSAFD NetBIOS [\Device\NetBT_Tcpip_{F5D485D8-82B1-4D36-AFDD-94??????????????????????????????????????????????????????????MSAFD NetBIOS [\Device\NetBT_Tcpip6_{B8887358-3573-49F4-AF8E-ABB63DAC4E59}] SEQPACKET 88???????????????????????????????????????????????????????????
Reg HKLM\SYSTEM\ControlSet002\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage@Bind ???-?????/?/?.???-????X??-???????????/?/?5????R??-???????????????????/???????????????-???????????????????????e??@%SystemRoot%\System32\wshtcpip.dll,-60101???4??? ???????9???????9???????????-???-??? ?????????????????????0????????(???)?????????????????????5??????????,??? ??????NDProxy??????????????e??Ey???~?,?????-?-?-???-??????????????????????????????l???????????????????????????????????????????????????MSAFD NetBIOS [\Device\NetBT_Tcpip_{F5D485D8-82B1-4D36-AFDD-94f?????????????????????????????????????????????????????????@%SystemRoot%\System32\wship6.dll,-60100????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ????????????????????????????"?????????????@%????N??,???\??????32????N??,???,??????????? ????????????????????????????$?N?K?????????{4d36e972-e325-11ce-bfc1-08002be10318}\0076?t ???????????-????????????N??-??????????????{A3EF91A4-B6CF-43E9
Reg HKLM\SYSTEM\ControlSet002\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage@Export ???-?/??? ???U??????????s????????????R???????????????????????????4???????????????U???/?/?/???????5 ????????o?????????????8???????????????8???????????8?????????????l?9??? ???????9???????9??mnmsrvc?????%SystemRoot%???????????????????-?????-????????$??????????????????????-????????????????????,?F??? ???????????? ????????????????????????????"??????????????????-?@?????????????9???????????????9???????????9????????e??9???????????????????????????????????9??????????1?4????????4A6???????????9???????????9???????????9???????????8???????U??????????????????????????????g????/?0????? ????????????????????????????"?????????????sh???????,???2????????????a??h??????????02??????0???0????-??????????????????????????????l???????????????????????????????????????????????????MSAFD NetBIOS [\Device\NetBT_Tcpip_{F5D485D8-82B1-4D36-AFDD-94??????????????????????????????????????????????????????????@%SystemRoot%\System32\wshtcpip.dll,-60101?????????????????????????????????????????????????????????????????????????????????????????????????????????
Reg HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Bind ???k?m???k???k???k??5&165678ce&0?e???k???k??WUDFRd?-4F???k???k???? ??k???k???e???????????????k???????e???k????????????????????????b??????2?g?3??????????????????????????????????RDP_KBD??&??? l??k???????????????????????k?k????????????Port_#0005.Hub_#0005????usbhub???????k???k??? ???????k?????k?????i?-???????????? ???????????????????????????????? ???????k???????????n?-????????N????????????????????r???k??????lA?????k?????k??????????????????????????????????????????????Microsoft??????k?&????N???????????D?????ws2ifsl?????? j??????????????????????m???????????k??SCR3XX2K?????????&???k???k???????????????s?????k?&??{71a27cdd-812a-11d0-bec7-08002be2092f}???????????????t??nM???k???????`??? ???????????k???+???+???k???????????????????,???????/??{4d36e972-e325-11ce-bfc1-08002be10318}?Tra????X??l???????e???k?k?k??Microsoft????k??????IO???l?l@????k??? h??????i?????969??usbprint???????k?o???k???{?{?k???k?k?&??@%SystemRoot%\system32\drivers\partmgr.sys,-100?????*6to4mp??????l?lKB???k???????k???k?k?3???k??? ???????k?????k?????j?
Reg HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Route ???k?????k??????????????????????????????????????????????Microsoft??????k?&????N???????????D?????ws2ifsl?????? j??????????????????????m???????????k??SCR3XX2K?????????&???k???k???????????????s?????k?&??{71a27cdd-812a-11d0-bec7-08002be2092f}???????????????t??nM???k???????`??? ???????????k???+???+???k???????????????????,???????/??{4d36e972-e325-11ce-bfc1-08002be10318}?Tra????X??l???????e???k?k?k??Microsoft????k??????IO???l?l@????k??? h??????i?????969??usbprint???????k?o???k???{?{?k???k?k?&??@%SystemRoot%\system32\drivers\partmgr.sys,-100?????*6to4mp??????l?lKB???k???????k???k?k?3???k??? ???????k?????k?????j?-???????????????????C????LegacyDriver????????? ???????k???????????h?-????????Z????????????????????????????????????????k?????k?&???????o???????g???s???????????????????k??? ??nt??6&13a6b838&0?7??? ??????????????x????k?k?&????8??o????????h??????????p???????????????a???????????????????????????????????l???????????????????????????????B??????De??? ???????k?????k?????i?-?????????????????????E?????k?&??tunnel???v??? ?
Reg HKLM\SYSTEM\ControlSet002\services\LanmanServer\Linkage@Export ???k?o???k???{?{?k???k?k?&??@%SystemRoot%\system32\drivers\partmgr.sys,-100?????*6to4mp??????l?lKB???k???????k???k?k?3???k??? ???????k?????k?????j?-???????????????????C????LegacyDriver????????? ???????k???????????h?-????????Z????????????????????????????????????????k?????k?&???????o???????g???s???????????????????k??? ??nt??6&13a6b838&0?7??? ??????????????x????k?k?&????8??o????????h??????????p???????????????a???????????????????????????????????l???????????????????????????????B??????De??? ???????k?????k?????i?-?????????????????????E?????k?&??tunnel???v??? ???????k???????????V?-????????b???????????6.1.7600.16385??@s???????????k?l?&?????k?&????0??m??????p?????????????????????????????X??????g??? ??PnP Filter???????????o???????????????|???????????????????m?????srv??? z??l????????????????????????????????*????????????????n?????j?j?j???l?l?l??????????@volume.inf,%msft%;Microsoft????volsnap???????????????????????????N??k????????D??????????????3???????????????k???????????????????k???-??25???????????????????????????????l?
Reg HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Bind ???g?n???????\?????????????????? ????5??????? ??????????????????????Net?????Avira????5?g?i??*PNP09FF????tunnel?z?z???????\???/??????????Monitor?????? P??5???B?????\De????*??5???}????dPAC??? ^??????E?????SYS???5????&??5???/??????LAN-Verbindung* 69????????N???????????????????N??????*???????0??6.1.7600.16385?zro??Net???????N??????n???????2??Net?????????????????0????????5???????????5????P??8??????NF???6?6?6???????T???~???????~?????????????????s?6??NDIS????Monitor?????NDIS?;??????????Net??????????.???i??sS???????/???z??????????Net??f??????????????????????USB\VID_0846&PID_4260\001E2A436E9D??????Psched???0????:??????o??????.NTx86??????? >??U???N?????&DE??monitor?\C???????e???????e???5??????????????streamci.dll,SwEnumCoInstaller??32??? ???????5?????5???????1?????????????????????????5???6???????9?9?????6?6?6?????????5?5??@compositebus.inf,%compositebus.devicedesc%;Busenumerator f?r Verbundger?te?????? ???????3???????????/?3???????????????????????t60?????5???????5?????5???????????????????????? ????(??????P????????????
Reg HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Route ???ge5???i?k?k???V?W?h?k????????root\swenum??e????N??h???.?????D.1??????????????????????? ???????g???????????f?-??????$???????????????sT_0???????????T??ip???g?gS???? ???????g???????????`?-??????"??????????f???????g??????????????ce??{4d36e972-e325-11ce-bfc1-08002be10318}????????X???????????????H??i???????????g?g?7????N??i????????D??????i?hs????????????/?????????/??????h??g ???????????rriv??Microsoft???? ???????g?????g???????1??L????????? ??????.16?????g???g???g???g????? ???????g?????g???????1????????????&???????????????????????? ???????g?????g???????1????????????????????? ???????g???????????`?1????????????????????6.1.7600.16385?????????g????? ???????g?????g???????1????????????????????? ???????g???????????f?1????????????????????mshdc.inf????????????????????0???????????????????g?g???????g????? ???????g?????g???????1??????????????????????N??h????????D???????N??h?????????D?.???g?h?/???????????????????g??????????????SmartCard????????8??????s????????z??????AC??????`????5??????0F???????????.??l,??*PNP09FF???????g???
Reg HKLM\SYSTEM\ControlSet002\services\LanmanWorkstation\Linkage@Export ???i??????????????????????|??i??????????hal.inf:GENDEV_SYS.NTx86:ACPIAPIC_HAL:6.1.7600.16385:acpiapic????????????????????????i???3???????????????????????????????????????????i???????????????????i?i?i???????????????????????i??????????6.1.7600.16385???????i?i?i????????????????????,??i??????????ACPI x86-basierter PC????i?i?i???????????????????????i??????????hal.inf??????i?i?i???????????????????????i???3??????ACPIAPIC_HAL?H???i?i?i???????????????????????i??????????acpiapic?????i?i?i???????????????????????i??????????Microsoft????i?i?i???????????????????????i??????????HAL??????i?i?i???????????????????????????????????i?i?i???i?k?i??? ???0???e?????leG???????i???0???2???k?k?k??@compositebus.inf,%msft%;Microsoft?????????? ????M?????sur????<??i????????h??????????????????????????????????????????i???V??00??????????????t???tunnel???????i??.NT??????????????????l??????????????????????t????????????????????i?i????LegacyDriver????????????????????????????????MEMSWEEP2???? ???i??????????????STORAGE\VolumeSnapshot??????avgntflt???
Reg HKLM\SYSTEM\ControlSet002\services\NetBIOS\Linkage@Bind ???h?????????????i?i?h??PCI\VEN_8086&DEV_2E30&SUBSYS_043E1028&REV_03?PCI\VEN_8086&DEV_2E30&SUBSYS_043E1028?PCI\VEN_8086&DEV_2E30&CC_060000?PCI\VEN_8086&DEV_2E30&CC_0600????PCI\VEN_8086&DEV_2E30&REV_03?PCI\VEN_8086&DEV_2E30?PCI\VEN_8086&CC_060000?PCI\VEN_8086&CC_0600?PCI\VEN_8086?PCI\CC_060000?PCI\CC_0600???????? ???g???/???????????j?j????? ???????????????????k?k?k???????8???????????????????????d???????????????e???????????????h???????????????g???4???4???h?????????????????h???h???h????????? ???????h?????h???????-??"???&???????????????????????d??i???????????h?h??????????????8??n????????h?????{00000000-0000-0000-ffff-ffffffffffff}???.????N??????????????i??*6to4mp??p??IDE-Kanal???????????????????????????Broadcom?????h?h???????h????????????{4d36e97d-e325-11ce-bfc1-08002be10318}???????????????a??se??kbdclass?????????????????p??{00000000-0000-0000-ffff-ffffffffffff}???????i?i?i???h??? ???????h?????h???????-??????????????????????s?????? ???????h?????????????-?????????????????t??? ???????h?????????????-???????????????
Reg HKLM\SYSTEM\ControlSet002\services\NetBIOS\Linkage@Route ????????????t???text?????????????_???????????????????????????????????????????B??*6to4mp?????DiskDrive????????????-???????????????????????????????V??????ow??@keyboard.inf,%std-keyboards%;(Standardtastaturen)?loo??????s????????????n??????????????????? ?????s??????????????8?????????????16???????????????????????????????????????????/????????????<??????U??????%SystemRoot%\System32\setupapi.dll,-3???????? ???????@????????????????????6?B????????v??eingesteckt in Tastaturanschluss?3??STANDARD_Inst????????@???????????????????@???p???????T??? ??????????????????1.0.0.0?????????? ??????????????????6.1.7600.16385??????????????????????????????????????????????11???????????????????h??keyboard.inf?????????????????????????????????????????????????????????-?-?.?.?.?.?/?/???T?/?/?@?U?U?U?y??????? ???.???.???????????????????????????_??????????Microsoft-6zu4-Adapter #22???????????????????????&????????????????????????????????????????????????????<??????????????????? ?????????t????????????????????????????????????????????i??????????int
Reg HKLM\SYSTEM\ControlSet002\services\NetBIOS\Linkage@Export ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????s???????????p??ei???????j???_????????N??????5????????????????????????????m?????????????????????? ???.???z??????????????????????????????????Microsoft-6zu4-Adapter #7???? ???g??????????tu??? ???i??????????????Microsoft-6zu4-Adapter #58?Act??? ???y???6?????5B5???????????????????????????????_??????????????????????? "?????????????????volume_install?1E0???????????????????????????l??Basic_Install???????????? ??????????????????93657895????????????disk????{71a27cdd-812a-11d0-bec7-08002be2092f}??????? ???k???_?????l? ????????????N?????????????????? ???z??????????e???????????????????????d?????6?????????????????*6to4mp???????X??????z???t??????????????????????????????????????Ag???????????i????????????????????????????????????????8?????????????????Microsoft???????????*6to4mp?????????????????????????tunnel?s????????????????????????????-2???????????????e??????????????????? ???g?????????
Reg HKLM\SYSTEM\ControlSet002\services\NetBT\Linkage@Bind ???i?????k?l?1??? 0??i??????????????????????????????????????????????s??????i????{36fc9e60-c465-11cf-8056-444553540000}????????X??k??????????@system32\DRIVERS\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,31,2)?C??Security Driver?????{4d36e96a-e325-11ce-bfc1-08002be10318}?-A5??{00000000-0000-0000-ffff-ffffffffffff}??di???????????????????????????t??????|P????2??l????????h??????l?l?1??????????????????PCI\VEN_8086&DEV_27C0&SUBSYS_043E1028&REV_01?PCI\VEN_8086&DEV_27C0&SUBSYS_043E1028?PCI\VEN_8086&DEV_27C0&CC_01018F?PCI\VEN_8086&DEV_27C0&CC_0101?????????????????e???????j ??e?????????.?.???????????????9???9???????????????????`???????????????i???m?m?????i?il????????b???????????????b???????????????????????????k?l????LegacyDriver???????????i????@oem31.inf,%pci\ven_8086&dev_27c0.devicedesc%;Intel(R) N10/ICH7 Family Serial ATA Storage Controller - 27C0??h????N??z????????D?????? ???????i?????????????-???????????????????????.?&??? ???????i?????????????-?????????????????f??????????f???? ???????i?????i???????1??L????
Reg HKLM\SYSTEM\ControlSet002\services\NetBT\Linkage@Route ????????? ???#2???????????????N??????8?????21???????????????????????????????????LAN-Verbindung* 15?ter??Sc_Filter_01?0??WPD-Dateisystem-Volumetreiber?????*??????????????????????????????v??s???? p?????????????????????????????????????{4d36e972-e325-11ce-bfc1-08002be10318}?\De??WPD?????6.1.7600.16385????????N??????????????????????????????????????????????????????e???????j???o??????HPDeskjet 5900 series?????????????????????????????????????6??????0???????????????U??????s????????t??????d???{5c2234c3-8bbe-5793-8e18-4a6807124ae0}??????????????????????? ??????????????????? ??????????????????????????????????????????? ?????????????????????????????????? ?????????????????????????c? ????????? ??????t??e???????1????????t??MIC?????? ???????????????????????????????????????????????????????t???????????v1??????????7??? ????????????????????????????????????????????????????????c?AN??????????????????????1???????????????1??????????????????????x????????1???????????????????????????????????????????? ?????????????????????????????????????
Reg HKLM\SYSTEM\ControlSet002\services\NetBT\Linkage@Export ???????????z?????????????????????????????????????????:????????????????????????????N??k????????D?????? ??5??????????????????????avipbb???t?????????????????s???????????????????????i???k???k????????????????????????????????????? ???????f?????k???????-????????????????????? ???????n?????????????-??@????????????B????????? ???????k?????k???????-???????????? ???????????{8ECC055D-047F-11D1-A537-0000F8753ED1}???????????????????????????k?l????Port_#0002.Hub_#0003?????????z???k??????????????{8ECC055D-047F-11D1-A537-0000F8753ED1}?mes???l?lot??????????????\C?????????????????????????????????????????????k????ScFilter?????????????????????????k?k?k???l?l?l???????U???????e????4??k?????????e?????z?|?|????<??l????????h???????N??k???$????D???????N??k????????D???????^??o???+?????e?+????z??????|??t|???????????????????.???????????????l?????sIH???k?l?k??????nettun.inf???????????l???b??s|???k?kos???????????N???????k?k?????????o????$??k???5???????????????????????????????????????????????????D??????\a???k?l???????????????????????????????
Reg HKLM\SYSTEM\ControlSet002\services\Smb\Linkage@Bind ???5??????F??e???\??\D???e?f??????|??f??????????Keyboard? ???$H??d???????????????????????????????Z??????????RDPCDD?0?0???p?p?v???e??????????????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000??????$???e???????????????????????????$???e???????????????????????????$???e????????????????????????????X?????????????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000??????$???e???????????????????????????$???e???????????????????????????$???e??????????????????????????? $??e??????????????????$???4????? ??????? ????????(??????P?????????????????????????@?????????????????????????????????????????? ??? ??????????????????????????????? ????????????????????????????? ????????????????? ????????????????????????????? ??? ????????????????? ????????????????????????????? ???????????$???e???????????????????????????$???e???????????????????????????????A??????s???MONITOR\DEL7001??????????Z??????????????$???4??
Reg HKLM\SYSTEM\ControlSet002\services\Smb\Linkage@Route ???l?????????j???5??????netrasa.inf????????????????????s???????????????g????? ???5???????????k????N????????????d?????????????y???????????n???????????????z???z???????????????????????????????????????????????m??????????6.1.7600.16385??6.??? ??????????????x????????????????????????????l???????????????????????5???????:??umbus.inf????????????????????????????????????????|???1??? 0??l???????????????????????????n??@netrasa.inf,%msft%;Microsoft????????????u??????????? 0??l???j?????j?j??????????????????.NT?AC???????????????m?n2\??4.57.0.0?????????????????l?los??t???? ???????k?????l?????j?-??????????,????????S????? h?????????????????? ???????l?????????????-????????N????????????????l???????????????j???????3???l?l????t???? ???????k?????l?????k?-??????????C? ???????V??????l?&??? ???????l???????????z?-????????N?????????????"??l??????p???????????????_n???m?m????????????????????????? ???????k?????l?????k?-??????????-??????????V???????????????e??????? ???????l?????????????-????????N???????????Ndi-Mp-Pptp????????????????????????
Reg HKLM\SYSTEM\ControlSet002\services\Smb\Linkage@Export ???U?l???????????????????5??srv2?????????/???????????????????????0??????????*6to4mp?????? "??5???????????????????6???0??????cp????X??e???e???u???????5???????e??????????????t????????/???v??s???tunnel?????????????????5?????5??? ?????????????????????9?????????????????e??????????????t???? ?????????????5???????1????????????&????????????????????c??? ???????5???????????-?1??????*?D??? ??????OBA???????????u????????????????????????????????????D?????????????ndis5_ip6_tunnel???????????????????????????U?p??Root\*6TO4MP\0013????????5???,??????????????????t???USB?me???/?/?/?/?/?/?/?/?5?/?0?5?/?5?5?5?5?5?5?5????TCPIP6TUNNEL?Tcpip6????????8???8????Net?????????28???????5???n??si??? ??5??????????????SCM?????Root\*6TO4MP\0020????5???????T???????????5??Net???????X??g??????????? 4??b??????????e???kbdhid??????NDIS?~??\\?\USB#VID_04E6&PID_5116#5&3029f02f&0&2#{a5dcbf10-6530-11d2-901f-00c04fb951ed}??????????7????????????????$??5???}???????????????7??????????????Root\*6TO4MP\0021????5???????5??????????????????? ???????/???????????-?
Reg HKLM\SYSTEM\ControlSet002\services\TCPIP6\Linkage@Bind ???U?p??Root\*6TO4MP\0013????????5???,??????????????????t???USB?me???/?/?/?/?/?/?/?/?5?/?0?5?/?5?5?5?5?5?5?5????TCPIP6TUNNEL?Tcpip6????????8???8????Net?????????28???????5???n??si??? ??5??????????????SCM?????Root\*6TO4MP\0020????5???????T???????????5??Net???????X??g??????????? 4??b??????????e???kbdhid??????NDIS?~??\\?\USB#VID_04E6&PID_5116#5&3029f02f&0&2#{a5dcbf10-6530-11d2-901f-00c04fb951ed}??????????7????????????????$??5???}???????????????7??????????????Root\*6TO4MP\0021????5???????5??????????????????? ???????/???????????-??????????`????????e??{9050C627-C068-4598-BB30-23DEE4FFCE20}??-F??? ???????/?????5?????-??????????<???????????? ???g???g???????y??Net??????????7????????????????$??5???????????????????7????????????????$??5??????????????Net??????5???h?h?U??\\?\HDAUDIO#FUNC_01&VEN_10EC&DEV_0662&SUBSYS_1028043E&REV_1001#4&32649f93&0&0201#{86841137-ed8e-4d97-9975-f2ed56b4430e}\IntAzAudPrivateInterface????\\?\Root#SYSTEM#0000#{97ebaacb-95bd-11d0-a3ea-00a0c9223196}\{ddf4358e-bb2c-11d0-a42f-00a0c9223196}&{97EBAAC
Reg HKLM\SYSTEM\ControlSet002\services\TCPIP6\Linkage@Export ???Z???????g????? ???????g?????g???????1??????????????????????B??z??????????????? ???????g???????????e?1????????0????????????????????????????????????????????????.????N??g????????D????????g????? ???????g?????g???????1?????????????????????????????:???:???g?g?-??????????????????? ???????g???????????e?1????????~???????????machine.inf:GENDEV_SYS.NTx86:NO_DRV_MBRES:6.1.7600.16385:*pnp0c02????????????D??Le???????f???9???9????H??g ???????????r??.???g??????????????? ???????g???????????e?1?????????????????????????????/?????????????????g????? ???????g?????g???????1??????????????????????>????????g?????????????????:??? ???????g???????????e?1?????????????????????????????}?????s?????????0???v???e?????g????? ???????g?????g???????1????????????????????? ???????g???????????e?1?????????????????????????g???????????????????????????????g?????????????g????? ???????g?????g???????1????????????????????? ???????g???????????e?1????????????????????? ???B???????????????????????????g???????:??MBRES??????g????? ???????g?????g???????1???????
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Superfetch@VirtualStoreSize 1024
Reg HKCU\Software\Microsoft\Windows Live\Companion\sebastianru@aol.com@4d3ef3271806a5a566ec6cdef2a6fdb4\r\n 0x78 0x61 0xF5 0xF3 ...
---- EOF - GMER 2.1 ----
mbar-Log: Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.06.0.1003
www.malwarebytes.org
Database version: v2013.06.13.03
Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Sebastian :: PC-22 [administrator]
13.06.2013 11:23:54
mbar-log-2013-06-13 (11-23-54).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | MBR | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: Drivers | Physical Sectors | Deep Anti-Rootkit Scan | PUP
Objects scanned: 258805
Time elapsed: 4 hour(s), 17 minute(s), 9 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 1
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Delete on reboot.
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
1. Beim Start von mbar hat er mich informiart, dass die Datei AppInit_Dlls eventuell durch rootkit activity entstanden sein könnte. Die Nachricht war ähnlich der, die bei den Anmerkungen unter GMER steht, ich hab mit "No" geantwortet und der Scan lief durch. 2. Während des zweiten Scans hat sich Opera selbstständig geöffnet und wurde wegen eines Problems geschlossen. Letzte besuchte Seite war die FAQ-Seite von maxda. Ich hoffe, es ist ok, wenn ich die Logs schonmal poste, obwohl der zweite Scan gerade läuft. |
|
13.06.2013, 15:49
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Opera schließt sich teilweise/cmd-Fenster bei PC-Start JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Im Anschluss: adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Danach eine Kontrolle mit OTL bitte:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.06.2013, 16:31
| #25 |
| | Opera schließt sich teilweise/cmd-Fenster bei PC-Start JRT-Log als Anhang. adwCleaner-Log: AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.303 - Datei am 13/06/2013 um 16:56:16 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium (32 bits)
# Benutzer : Sebastian - PC-22
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Sebastian\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
Gestoppt & Gelöscht : SearchAnonymizer
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\user.js
Ordner Gelöscht : C:\Program Files\Uncompressor
Ordner Gelöscht : C:\ProgramData\BrowserDefender
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\Users\Sebastian\AppData\Roaming\DesktopIconForAmazon
Ordner Gelöscht : C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Ordner Gelöscht : C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Uncompressor
Ordner Gelöscht : C:\Users\Sebastian\AppData\Roaming\OCS
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\5c2d6dab76abd12
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\SOFTWARE\5c2d6dab76abd12
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchAnonymizer
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Ocs_SM]
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16476
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com
-\\ Opera v11.50.1074.0
Datei : C:\Users\Sebastian\AppData\Roaming\Opera\Opera\operaprefs.ini
Gelöscht : Home URL=hxxp://start.icq.com/
Gelöscht : application/vnd.unity=6,,C:\Users\Sebastian\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll,[...]
Gelöscht : HostName Web Lookup Address=hxxp://search.icq.com/search/afe_results.php?q=%s&ch_id=osd&icid=opera
*************************
AdwCleaner[S1].txt - [9522 octets] - [13/06/2013 16:56:16]
########## EOF - C:\AdwCleaner[S1].txt - [9582 octets] ##########
OTL-Logs: OTL Logfile: Code:
ATTFilter OTL logfile created on: 13.06.2013 17:58:09 - Run 3 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Sebastian\Desktop Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,97 Gb Total Physical Memory | 1,55 Gb Available Physical Memory | 52,15% Memory free 5,93 Gb Paging File | 4,34 Gb Available in Paging File | 73,14% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 220,56 Gb Total Space | 131,13 Gb Free Space | 59,45% Space Free | Partition Type: NTFS Computer Name: PC-22 | User Name: Sebastian | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Sebastian\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Opera\opera.exe (Opera Software) PRC - C:\Users\Sebastian\AppData\Roaming\WebCake\WebCakeDesktop.exe (WebCake LLC) PRC - C:\Programme\WebCake\WebCakeDesktop.Updater.exe (WebCake LLC) PRC - C:\Programme\Steam\Steam.exe (Valve Corporation) PRC - C:\Programme\Common Files\Steam\SteamService.exe (Valve Corporation) PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) PRC - C:\Windows\System32\schtasks.exe (Microsoft Corporation) PRC - C:\Programme\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe () PRC - C:\dell\DBRM\Reminder\DbrmTrayicon.exe (Microsoft) PRC - C:\Programme\Broadcom\BPowMon\BPowMon.exe (Broadcom Corp.) PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation) PRC - C:\Programme\Realtek\Audio\HDA\AERTSrv.exe (Andrea Electronics Corporation) PRC - C:\Programme\NETGEAR\WG111v3\WG111v3.exe () PRC - C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe (Adobe Systems Inc.) ========== Modules (No Company Name) ========== MOD - C:\Windows\System32\Macromed\Flash\NPSWF32_11_7_700_224.dll () MOD - C:\Programme\Steam\bin\chromehtml.dll () MOD - C:\Programme\Steam\SDL2.dll () MOD - C:\Programme\Steam\bin\libcef.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\05682429807d34d6ff05a77ea153935f\System.Windows.Forms.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\e2ee5d77ebe0bd025e7a7a317a43d677\System.Drawing.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\10aba2c167cc1119b80159fd9ac71ca8\System.Xml.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\96a3b737db1e72adaf32d2b350e50c23\System.Configuration.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\c54750e64ba10d0fb7b6a636fb3695ca\System.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\b0b8554c05f194f546a8ed531320760b\mscorlib.ni.dll () MOD - C:\Programme\Steam\bin\avcodec-53.dll () MOD - C:\Programme\Steam\bin\avformat-53.dll () MOD - C:\Programme\Steam\bin\avutil-51.dll () MOD - C:\Windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll () MOD - C:\Programme\ICQ7.2\MDb.dll () MOD - C:\Programme\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe () MOD - c:\Programme\Common Files\Roxio Shared\DLLShared\SQLite352.dll () MOD - C:\Programme\WinRAR\RarExt.dll () MOD - C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll () MOD - C:\Programme\NETGEAR\WG111v3\WG111v3.exe () ========== Services (SafeList) ========== SRV - (WebCake Desktop Updater) -- C:\Program Files\WebCake\WebCakeDesktop.Updater.exe C:\Users\Sebastian\AppData\Roaming\WebCake\WebCakeDesktop.exe File not found SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (Steam Client Service) -- C:\Program Files\Common Files\Steam\SteamService.exe (Valve Corporation) SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (odserv) -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (RoxWatch12) -- C:\Programme\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe (Sonic Solutions) SRV - (RoxMediaDB12OEM) -- C:\Programme\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe (Sonic Solutions) SRV - (NOBU) -- C:\Program Files\Dell\Dell Datasafe Online\NOBuAgent.exe (Dell, Inc.) SRV - (BPowMon) -- C:\Programme\Broadcom\BPowMon\BPowMon.exe (Broadcom Corp.) SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) SRV - (AERTFilters) -- C:\Programme\Realtek\Audio\HDA\AERTSrv.exe (Andrea Electronics Corporation) SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (MEMSWEEP2) -- C:\Windows\system32\F09B.tmp File not found DRV - (catchme) -- C:\Users\SEBAST~1\AppData\Local\Temp\catchme.sys File not found DRV - (DrvAgent32) -- C:\Windows\System32\drivers\DrvAgent32.sys (Phoenix Technologies) DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH) DRV - (SCR3XX2K) -- C:\Windows\System32\drivers\SCR3XX2K.sys (SCM Microsystems Inc.) DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation) DRV - (PCDSRVC{E9D79540-57D5953E-06020101}_0) -- c:\Programme\Dell Support Center\pcdsrvc.pkms (PC-Doctor, Inc.) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (k57nd60x) -- C:\Windows\System32\drivers\k57nd60x.sys (Broadcom Corporation) DRV - (RTL8187B) -- C:\Windows\System32\drivers\RTL8187B.sys (Realtek Semiconductor Corporation ) DRV - (hamachi) -- C:\Windows\System32\drivers\hamachi.sys (LogMeIn, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\URLSearchHook: - No CLSID value found IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{D0B51842-A86C-4630-A4F2-DA6FF2479E55}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-search.com/?affID=119357&babsrc=HP_ss&mntrId=748300223FEE51F4 IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\URLSearchHook: - No CLSID value found IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www.delta-search.com/?q={searchTerms}&affID=119357&babsrc=SP_ss&mntrId=748300223FEE51F4 IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{24408C1E-C980-413B-BCA8-79DF804C2358}: "URL" = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0 IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{28FFCE4B-2F52-456B-8E62-A3228FE0F12D}: "URL" = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0 IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{7E167E07-56D7-4131-9C99-038CD5BC5175}: "URL" = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0 IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{A5C7A678-F953-4423-A4E6-72C855C7BBD9}: "URL" = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0 IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{CE80C947-7D57-4582-9E32-CA04FF756492}: "URL" = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0 IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{F8924446-037A-4055-976A-F90B1613043E}: "URL" = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0 IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll File not found FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll File not found FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Sebastian\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{22C7F6C6-8D67-4534-92B5-529A0EC09405}: c:\Program Files\Trend Micro\Client Server Security Agent\bho\1035\FirefoxExtension [2013.05.31 23:14:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions O1 HOSTS File: ([2013.06.12 14:25:42 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - c:\Program Files\Trend Micro\Client Server Security Agent\bho\1035\TmIEPlg.dll File not found O2 - BHO: (WebCake) - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Programme\WebCake\WebCakeIEClient.dll (WebCake LLC) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [DBRMTray] C:\dell\DBRM\Reminder\DbrmTrayicon.exe (Microsoft) O4 - HKLM..\Run: [Dell DataSafe Online] C:\Programme\Dell\Dell Datasafe Online\NOBuClient.exe (Dell, Inc.) O4 - HKLM..\Run: [Desktop Disc Tool] C:\Program Files\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe () O4 - HKLM..\Run: [RoxWatchTray] C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe (Sonic Solutions) O4 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000..\Run: [Device Detector] DevDetect.exe -autorun File not found O4 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000..\Run: [ICQ] C:\Program Files\ICQ7.2\ICQ.exe (ICQ, LLC.) O4 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000..\Run: [WebCake Desktop] C:\Users\Sebastian\AppData\Roaming\WebCake\WebCakeDesktop.exe (WebCake LLC) O4 - HKLM..\RunOnce: [Del1636403] C:\Windows\System32\cmd.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000..\RunOnce: [Del1636403] C:\Windows\System32\cmd.exe (Microsoft Corporation) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{40A08364-7561-4EDD-853F-3B34E3A4119D}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{969497E6-2214-4FB7-B126-F5280AA8C34E}: DhcpNameServer = 10.72.0.72 10.72.0.73 O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - c:\Program Files\Trend Micro\Client Server Security Agent\bho\1035\TmIEPlg.dll File not found O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2013.06.13 17:28:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip [2013.06.13 17:28:10 | 000,000,000 | ---D | C] -- C:\Program Files\7-Zip [2013.06.13 17:25:18 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserDefender [2013.06.13 17:25:10 | 000,000,000 | ---D | C] -- C:\Program Files\Delta [2013.06.13 17:25:04 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\AppData\Roaming\WebCake [2013.06.13 17:25:04 | 000,000,000 | ---D | C] -- C:\Program Files\WebCake [2013.06.13 17:25:01 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\AppData\Roaming\DSite [2013.06.13 17:24:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon [2013.06.13 17:24:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Tarma Installer [2013.06.13 17:24:57 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\AppData\Roaming\Babylon [2013.06.13 16:52:57 | 000,000,000 | ---D | C] -- C:\Windows\ERUNT [2013.06.13 16:52:35 | 000,000,000 | ---D | C] -- C:\JRT [2013.06.13 16:52:24 | 000,545,954 | ---- | C] (Oleg N. Scherbakov) -- C:\Users\Sebastian\Desktop\JRT.exe [2013.06.13 00:36:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes' Anti-Malware (portable) [2013.06.13 00:35:28 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\Desktop\mbar [2013.06.12 18:17:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype [2013.06.12 18:17:17 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Skype [2013.06.12 18:17:16 | 000,000,000 | R--D | C] -- C:\Program Files\Skype [2013.06.12 17:04:23 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN [2013.06.12 17:04:21 | 000,000,000 | ---D | C] -- C:\Windows\temp [2013.06.12 17:04:21 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\AppData\Local\temp [2013.06.12 16:49:29 | 000,000,000 | ---D | C] -- C:\ComboFix [2013.06.12 16:45:31 | 005,078,680 | R--- | C] (Swearware) -- C:\Users\Sebastian\Desktop\ComboFix.exe [2013.06.12 14:12:11 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe [2013.06.12 14:12:11 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe [2013.06.12 14:12:11 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe [2013.06.12 14:10:59 | 000,000,000 | ---D | C] -- C:\Qoobox [2013.06.12 14:10:35 | 000,000,000 | ---D | C] -- C:\Windows\erdnt [2013.06.12 13:35:13 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Sebastian\Desktop\OTL.exe [2013.06.11 17:51:17 | 000,000,000 | ---D | C] -- C:\Windows\System32\SPReview [2013.06.05 00:03:33 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\Desktop\Microsoft Office 2007 [2013.06.03 12:13:03 | 000,000,000 | RHSD | C] -- C:\Users\Sebastian\AppData\Roaming\anklazol [2013.06.03 12:12:55 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\AppData\Roaming\noc [2013.05.31 23:14:49 | 000,000,000 | ---D | C] -- C:\Windows\System32\Extensions [2013.05.31 23:14:48 | 000,000,000 | ---D | C] -- C:\Windows\System32\searchplugins [2013.05.31 23:14:35 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox [2013.05.28 11:04:37 | 000,617,312 | ---- | C] (www.download-sponsor.de) -- C:\Users\Sebastian\Desktop\ICQ Ignore Checker 1.4 Setup.exe [2013.05.25 23:33:57 | 000,000,000 | ---D | C] -- C:\Program Files\ICQ Status Checker [2013.05.25 23:32:57 | 000,512,000 | ---- | C] (www.download-sponsor.de) -- C:\Users\Sebastian\Desktop\ICQ_Status_Checker_1.9_Setup.exe [2013.05.24 19:02:17 | 002,139,080 | ---- | C] (murb.com ) -- C:\Users\Sebastian\Desktop\ICQ Contact Revealer 1.1 Setup.exe [2012.03.30 13:58:02 | 007,516,152 | ---- | C] (Wargaming.net ) -- C:\Users\Sebastian\WoT_internet_install_eu.exe [2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.06.13 17:29:14 | 000,041,174 | ---- | M] () -- C:\Users\Sebastian\Desktop\JRT.7z [2013.06.13 17:27:24 | 001,110,476 | ---- | M] () -- C:\Users\Sebastian\Desktop\7z920.exe [2013.06.13 17:25:02 | 000,000,300 | ---- | M] () -- C:\Windows\tasks\DSite.job [2013.06.13 17:09:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2013.06.13 17:06:56 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2013.06.13 17:06:56 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2013.06.13 16:58:03 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2013.06.13 16:57:54 | 2388,238,336 | -HS- | M] () -- C:\hiberfil.sys [2013.06.13 16:55:45 | 000,648,201 | ---- | M] () -- C:\Users\Sebastian\Desktop\adwcleaner.exe [2013.06.13 16:52:24 | 000,545,954 | ---- | M] (Oleg N. Scherbakov) -- C:\Users\Sebastian\Desktop\JRT.exe [2013.06.13 15:35:20 | 000,032,685 | ---- | M] () -- C:\Users\Sebastian\Desktop\2012-Stellenausschreibung.pdf [2013.06.13 10:04:26 | 000,000,422 | ---- | M] () -- C:\Windows\tasks\SystemToolsDailyTest.job [2013.06.13 00:34:39 | 013,169,742 | ---- | M] () -- C:\Users\Sebastian\Desktop\mbar-1.06.0.1003.zip [2013.06.12 23:42:21 | 000,377,856 | ---- | M] () -- C:\Users\Sebastian\Desktop\f2z70jfj.exe [2013.06.12 18:17:17 | 000,002,505 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk [2013.06.12 16:45:47 | 005,078,680 | R--- | M] (Swearware) -- C:\Users\Sebastian\Desktop\ComboFix.exe [2013.06.12 14:25:42 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts [2013.06.12 13:35:13 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Sebastian\Desktop\OTL.exe [2013.06.12 13:01:06 | 000,593,896 | ---- | M] () -- C:\Users\Sebastian\Desktop\983784_10151456235356139_488713995_n.png [2013.06.11 22:09:17 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe [2013.06.11 22:09:17 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2013.06.11 21:51:27 | 000,151,575 | ---- | M] () -- C:\Users\Sebastian\Desktop\IsaacTod.jpg [2013.06.10 08:57:20 | 000,731,701 | ---- | M] () -- C:\Users\Sebastian\Desktop\Unbenannt.png [2013.06.10 08:50:31 | 004,658,683 | ---- | M] () -- C:\Users\Sebastian\Desktop\Kurs_1_Gruppe_4.pdf [2013.06.10 08:46:31 | 001,829,655 | ---- | M] () -- C:\Users\Sebastian\Desktop\UR2_Digitalisierungsgebiete 2013.jpg [2013.06.08 19:59:19 | 000,001,781 | ---- | M] () -- C:\Users\Public\Desktop\Opera.lnk [2013.06.07 23:14:02 | 001,024,780 | ---- | M] () -- C:\Users\Sebastian\Desktop\2013_EC_Qualified_Players.pdf [2013.06.06 20:13:13 | 000,063,248 | ---- | M] () -- C:\Users\Sebastian\Desktop\Anmeldeformular_Methoden_Geomatik_WS_2013_2014_AUSFUELLBAR_SebastianRunge.pdf [2013.06.06 19:56:00 | 000,068,742 | ---- | M] () -- C:\Users\Sebastian\Desktop\Anmeldeformular_Methoden_Geomatik_WS_2013_2014_AUSFUELLBAR [2013.06.05 21:17:02 | 000,015,967 | ---- | M] () -- C:\Users\Sebastian\Desktop\messages-36.zip [2013.06.05 00:02:48 | 001,839,109 | ---- | M] () -- C:\Users\Sebastian\Desktop\rub-2009.zip [2013.06.02 15:19:47 | 000,548,925 | ---- | M] () -- C:\Users\Sebastian\Desktop\HfNc71Y.jpg [2013.05.28 11:04:37 | 000,617,312 | ---- | M] (www.download-sponsor.de) -- C:\Users\Sebastian\Desktop\ICQ Ignore Checker 1.4 Setup.exe [2013.05.25 23:32:57 | 000,512,000 | ---- | M] (www.download-sponsor.de) -- C:\Users\Sebastian\Desktop\ICQ_Status_Checker_1.9_Setup.exe [2013.05.24 19:02:07 | 002,115,087 | ---- | M] () -- C:\Users\Sebastian\Desktop\icq_contact_revealer.zip [2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.06.13 17:29:14 | 000,041,174 | ---- | C] () -- C:\Users\Sebastian\Desktop\JRT.7z [2013.06.13 17:27:24 | 001,110,476 | ---- | C] () -- C:\Users\Sebastian\Desktop\7z920.exe [2013.06.13 17:25:02 | 000,000,300 | ---- | C] () -- C:\Windows\tasks\DSite.job [2013.06.13 16:55:45 | 000,648,201 | ---- | C] () -- C:\Users\Sebastian\Desktop\adwcleaner.exe [2013.06.13 15:35:20 | 000,032,685 | ---- | C] () -- C:\Users\Sebastian\Desktop\2012-Stellenausschreibung.pdf [2013.06.13 00:34:21 | 013,169,742 | ---- | C] () -- C:\Users\Sebastian\Desktop\mbar-1.06.0.1003.zip [2013.06.12 23:42:21 | 000,377,856 | ---- | C] () -- C:\Users\Sebastian\Desktop\f2z70jfj.exe [2013.06.12 18:17:17 | 000,002,505 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk [2013.06.12 14:12:11 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe [2013.06.12 14:12:11 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe [2013.06.12 14:12:11 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe [2013.06.12 14:12:11 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe [2013.06.12 14:12:11 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe [2013.06.12 13:01:06 | 000,593,896 | ---- | C] () -- C:\Users\Sebastian\Desktop\983784_10151456235356139_488713995_n.png [2013.06.11 21:51:27 | 000,151,575 | ---- | C] () -- C:\Users\Sebastian\Desktop\IsaacTod.jpg [2013.06.10 08:57:20 | 000,731,701 | ---- | C] () -- C:\Users\Sebastian\Desktop\Unbenannt.png [2013.06.10 08:50:31 | 004,658,683 | ---- | C] () -- C:\Users\Sebastian\Desktop\Kurs_1_Gruppe_4.pdf [2013.06.10 08:46:31 | 001,829,655 | ---- | C] () -- C:\Users\Sebastian\Desktop\UR2_Digitalisierungsgebiete 2013.jpg [2013.06.08 19:59:19 | 000,001,793 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk [2013.06.08 19:59:19 | 000,001,781 | ---- | C] () -- C:\Users\Public\Desktop\Opera.lnk [2013.06.06 20:13:12 | 000,063,248 | ---- | C] () -- C:\Users\Sebastian\Desktop\Anmeldeformular_Methoden_Geomatik_WS_2013_2014_AUSFUELLBAR_SebastianRunge.pdf [2013.06.06 19:56:00 | 000,068,742 | ---- | C] () -- C:\Users\Sebastian\Desktop\Anmeldeformular_Methoden_Geomatik_WS_2013_2014_AUSFUELLBAR [2013.06.05 21:17:01 | 000,015,967 | ---- | C] () -- C:\Users\Sebastian\Desktop\messages-36.zip [2013.06.05 00:02:47 | 001,839,109 | ---- | C] () -- C:\Users\Sebastian\Desktop\rub-2009.zip [2013.06.04 20:53:51 | 001,024,780 | ---- | C] () -- C:\Users\Sebastian\Desktop\2013_EC_Qualified_Players.pdf [2013.06.02 15:19:46 | 000,548,925 | ---- | C] () -- C:\Users\Sebastian\Desktop\HfNc71Y.jpg [2013.05.24 19:02:07 | 002,115,087 | ---- | C] () -- C:\Users\Sebastian\Desktop\icq_contact_revealer.zip [2013.05.14 16:09:47 | 000,000,407 | ---- | C] () -- C:\Windows\ArcView9x.INI [2012.09.28 03:23:00 | 000,000,840 | ---- | C] () -- C:\Users\Sebastian\AppData\Roaming\EasyToolz.ini [2012.08.27 13:45:38 | 001,145,382 | ---- | C] () -- C:\Users\Sebastian\AppData\Local\Tempmusic.ogg [2012.08.18 21:48:28 | 000,000,051 | ---- | C] () -- C:\ProgramData\qefueqpygehfged [2012.06.28 17:12:48 | 000,000,052 | ---- | C] () -- C:\ProgramData\aidlraxsofxebza [2011.01.06 00:32:15 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat ========== ZeroAccess Check ========== [2009.07.14 06:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:46:56 | 012,868,608 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.07.14 03:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 03:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both < End of report > OTL Logfile: Code:
ATTFilter OTL logfile created on: 13.06.2013 17:58:09 - Run 3 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Sebastian\Desktop Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,97 Gb Total Physical Memory | 1,55 Gb Available Physical Memory | 52,15% Memory free 5,93 Gb Paging File | 4,34 Gb Available in Paging File | 73,14% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 220,56 Gb Total Space | 131,13 Gb Free Space | 59,45% Space Free | Partition Type: NTFS Computer Name: PC-22 | User Name: Sebastian | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Sebastian\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Opera\opera.exe (Opera Software) PRC - C:\Users\Sebastian\AppData\Roaming\WebCake\WebCakeDesktop.exe (WebCake LLC) PRC - C:\Programme\WebCake\WebCakeDesktop.Updater.exe (WebCake LLC) PRC - C:\Programme\Steam\Steam.exe (Valve Corporation) PRC - C:\Programme\Common Files\Steam\SteamService.exe (Valve Corporation) PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) PRC - C:\Windows\System32\schtasks.exe (Microsoft Corporation) PRC - C:\Programme\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe () PRC - C:\dell\DBRM\Reminder\DbrmTrayicon.exe (Microsoft) PRC - C:\Programme\Broadcom\BPowMon\BPowMon.exe (Broadcom Corp.) PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation) PRC - C:\Programme\Realtek\Audio\HDA\AERTSrv.exe (Andrea Electronics Corporation) PRC - C:\Programme\NETGEAR\WG111v3\WG111v3.exe () PRC - C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe (Adobe Systems Inc.) ========== Modules (No Company Name) ========== MOD - C:\Windows\System32\Macromed\Flash\NPSWF32_11_7_700_224.dll () MOD - C:\Programme\Steam\bin\chromehtml.dll () MOD - C:\Programme\Steam\SDL2.dll () MOD - C:\Programme\Steam\bin\libcef.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\05682429807d34d6ff05a77ea153935f\System.Windows.Forms.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\e2ee5d77ebe0bd025e7a7a317a43d677\System.Drawing.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\10aba2c167cc1119b80159fd9ac71ca8\System.Xml.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\96a3b737db1e72adaf32d2b350e50c23\System.Configuration.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\c54750e64ba10d0fb7b6a636fb3695ca\System.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\b0b8554c05f194f546a8ed531320760b\mscorlib.ni.dll () MOD - C:\Programme\Steam\bin\avcodec-53.dll () MOD - C:\Programme\Steam\bin\avformat-53.dll () MOD - C:\Programme\Steam\bin\avutil-51.dll () MOD - C:\Windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll () MOD - C:\Programme\ICQ7.2\MDb.dll () MOD - C:\Programme\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe () MOD - c:\Programme\Common Files\Roxio Shared\DLLShared\SQLite352.dll () MOD - C:\Programme\WinRAR\RarExt.dll () MOD - C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll () MOD - C:\Programme\NETGEAR\WG111v3\WG111v3.exe () ========== Services (SafeList) ========== SRV - (WebCake Desktop Updater) -- C:\Program Files\WebCake\WebCakeDesktop.Updater.exe C:\Users\Sebastian\AppData\Roaming\WebCake\WebCakeDesktop.exe File not found SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (Steam Client Service) -- C:\Program Files\Common Files\Steam\SteamService.exe (Valve Corporation) SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (odserv) -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (RoxWatch12) -- C:\Programme\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe (Sonic Solutions) SRV - (RoxMediaDB12OEM) -- C:\Programme\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe (Sonic Solutions) SRV - (NOBU) -- C:\Program Files\Dell\Dell Datasafe Online\NOBuAgent.exe (Dell, Inc.) SRV - (BPowMon) -- C:\Programme\Broadcom\BPowMon\BPowMon.exe (Broadcom Corp.) SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) SRV - (AERTFilters) -- C:\Programme\Realtek\Audio\HDA\AERTSrv.exe (Andrea Electronics Corporation) SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (MEMSWEEP2) -- C:\Windows\system32\F09B.tmp File not found DRV - (catchme) -- C:\Users\SEBAST~1\AppData\Local\Temp\catchme.sys File not found DRV - (DrvAgent32) -- C:\Windows\System32\drivers\DrvAgent32.sys (Phoenix Technologies) DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira GmbH) DRV - (SCR3XX2K) -- C:\Windows\System32\drivers\SCR3XX2K.sys (SCM Microsystems Inc.) DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation) DRV - (PCDSRVC{E9D79540-57D5953E-06020101}_0) -- c:\Programme\Dell Support Center\pcdsrvc.pkms (PC-Doctor, Inc.) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (k57nd60x) -- C:\Windows\System32\drivers\k57nd60x.sys (Broadcom Corporation) DRV - (RTL8187B) -- C:\Windows\System32\drivers\RTL8187B.sys (Realtek Semiconductor Corporation ) DRV - (hamachi) -- C:\Windows\System32\drivers\hamachi.sys (LogMeIn, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\URLSearchHook: - No CLSID value found IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{D0B51842-A86C-4630-A4F2-DA6FF2479E55}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-search.com/?affID=119357&babsrc=HP_ss&mntrId=748300223FEE51F4 IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\URLSearchHook: - No CLSID value found IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www.delta-search.com/?q={searchTerms}&affID=119357&babsrc=SP_ss&mntrId=748300223FEE51F4 IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{24408C1E-C980-413B-BCA8-79DF804C2358}: "URL" = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0 IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{28FFCE4B-2F52-456B-8E62-A3228FE0F12D}: "URL" = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0 IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{7E167E07-56D7-4131-9C99-038CD5BC5175}: "URL" = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0 IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{A5C7A678-F953-4423-A4E6-72C855C7BBD9}: "URL" = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0 IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{CE80C947-7D57-4582-9E32-CA04FF756492}: "URL" = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0 IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\SearchScopes\{F8924446-037A-4055-976A-F90B1613043E}: "URL" = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=aaf9a38e-ab1c-48ef-a907-48c1b260d8c3&pid=icqt&mode=bounce&k=0 IE - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll () FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll File not found FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll File not found FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Sebastian\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{22C7F6C6-8D67-4534-92B5-529A0EC09405}: c:\Program Files\Trend Micro\Client Server Security Agent\bho\1035\FirefoxExtension [2013.05.31 23:14:35 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions O1 HOSTS File: ([2013.06.12 14:25:42 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - c:\Program Files\Trend Micro\Client Server Security Agent\bho\1035\TmIEPlg.dll File not found O2 - BHO: (WebCake) - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Programme\WebCake\WebCakeIEClient.dll (WebCake LLC) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [DBRMTray] C:\dell\DBRM\Reminder\DbrmTrayicon.exe (Microsoft) O4 - HKLM..\Run: [Dell DataSafe Online] C:\Programme\Dell\Dell Datasafe Online\NOBuClient.exe (Dell, Inc.) O4 - HKLM..\Run: [Desktop Disc Tool] C:\Program Files\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe () O4 - HKLM..\Run: [RoxWatchTray] C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe (Sonic Solutions) O4 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000..\Run: [Device Detector] DevDetect.exe -autorun File not found O4 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000..\Run: [ICQ] C:\Program Files\ICQ7.2\ICQ.exe (ICQ, LLC.) O4 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000..\Run: [WebCake Desktop] C:\Users\Sebastian\AppData\Roaming\WebCake\WebCakeDesktop.exe (WebCake LLC) O4 - HKLM..\RunOnce: [Del1636403] C:\Windows\System32\cmd.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000..\RunOnce: [Del1636403] C:\Windows\System32\cmd.exe (Microsoft Corporation) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-2359546455-2944345457-3885489924-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{40A08364-7561-4EDD-853F-3B34E3A4119D}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{969497E6-2214-4FB7-B126-F5280AA8C34E}: DhcpNameServer = 10.72.0.72 10.72.0.73 O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - c:\Program Files\Trend Micro\Client Server Security Agent\bho\1035\TmIEPlg.dll File not found O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2013.06.13 17:28:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip [2013.06.13 17:28:10 | 000,000,000 | ---D | C] -- C:\Program Files\7-Zip [2013.06.13 17:25:18 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserDefender [2013.06.13 17:25:10 | 000,000,000 | ---D | C] -- C:\Program Files\Delta [2013.06.13 17:25:04 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\AppData\Roaming\WebCake [2013.06.13 17:25:04 | 000,000,000 | ---D | C] -- C:\Program Files\WebCake [2013.06.13 17:25:01 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\AppData\Roaming\DSite [2013.06.13 17:24:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon [2013.06.13 17:24:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Tarma Installer [2013.06.13 17:24:57 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\AppData\Roaming\Babylon [2013.06.13 16:52:57 | 000,000,000 | ---D | C] -- C:\Windows\ERUNT [2013.06.13 16:52:35 | 000,000,000 | ---D | C] -- C:\JRT [2013.06.13 16:52:24 | 000,545,954 | ---- | C] (Oleg N. Scherbakov) -- C:\Users\Sebastian\Desktop\JRT.exe [2013.06.13 00:36:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes' Anti-Malware (portable) [2013.06.13 00:35:28 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\Desktop\mbar [2013.06.12 18:17:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype [2013.06.12 18:17:17 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Skype [2013.06.12 18:17:16 | 000,000,000 | R--D | C] -- C:\Program Files\Skype [2013.06.12 17:04:23 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN [2013.06.12 17:04:21 | 000,000,000 | ---D | C] -- C:\Windows\temp [2013.06.12 17:04:21 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\AppData\Local\temp [2013.06.12 16:49:29 | 000,000,000 | ---D | C] -- C:\ComboFix [2013.06.12 16:45:31 | 005,078,680 | R--- | C] (Swearware) -- C:\Users\Sebastian\Desktop\ComboFix.exe [2013.06.12 14:12:11 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe [2013.06.12 14:12:11 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe [2013.06.12 14:12:11 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe [2013.06.12 14:10:59 | 000,000,000 | ---D | C] -- C:\Qoobox [2013.06.12 14:10:35 | 000,000,000 | ---D | C] -- C:\Windows\erdnt [2013.06.12 13:35:13 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Sebastian\Desktop\OTL.exe [2013.06.11 17:51:17 | 000,000,000 | ---D | C] -- C:\Windows\System32\SPReview [2013.06.05 00:03:33 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\Desktop\Microsoft Office 2007 [2013.06.03 12:13:03 | 000,000,000 | RHSD | C] -- C:\Users\Sebastian\AppData\Roaming\anklazol [2013.06.03 12:12:55 | 000,000,000 | ---D | C] -- C:\Users\Sebastian\AppData\Roaming\noc [2013.05.31 23:14:49 | 000,000,000 | ---D | C] -- C:\Windows\System32\Extensions [2013.05.31 23:14:48 | 000,000,000 | ---D | C] -- C:\Windows\System32\searchplugins [2013.05.31 23:14:35 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox [2013.05.28 11:04:37 | 000,617,312 | ---- | C] (www.download-sponsor.de) -- C:\Users\Sebastian\Desktop\ICQ Ignore Checker 1.4 Setup.exe [2013.05.25 23:33:57 | 000,000,000 | ---D | C] -- C:\Program Files\ICQ Status Checker [2013.05.25 23:32:57 | 000,512,000 | ---- | C] (www.download-sponsor.de) -- C:\Users\Sebastian\Desktop\ICQ_Status_Checker_1.9_Setup.exe [2013.05.24 19:02:17 | 002,139,080 | ---- | C] (murb.com ) -- C:\Users\Sebastian\Desktop\ICQ Contact Revealer 1.1 Setup.exe [2012.03.30 13:58:02 | 007,516,152 | ---- | C] (Wargaming.net ) -- C:\Users\Sebastian\WoT_internet_install_eu.exe [2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.06.13 17:29:14 | 000,041,174 | ---- | M] () -- C:\Users\Sebastian\Desktop\JRT.7z [2013.06.13 17:27:24 | 001,110,476 | ---- | M] () -- C:\Users\Sebastian\Desktop\7z920.exe [2013.06.13 17:25:02 | 000,000,300 | ---- | M] () -- C:\Windows\tasks\DSite.job [2013.06.13 17:09:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2013.06.13 17:06:56 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2013.06.13 17:06:56 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2013.06.13 16:58:03 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2013.06.13 16:57:54 | 2388,238,336 | -HS- | M] () -- C:\hiberfil.sys [2013.06.13 16:55:45 | 000,648,201 | ---- | M] () -- C:\Users\Sebastian\Desktop\adwcleaner.exe [2013.06.13 16:52:24 | 000,545,954 | ---- | M] (Oleg N. Scherbakov) -- C:\Users\Sebastian\Desktop\JRT.exe [2013.06.13 15:35:20 | 000,032,685 | ---- | M] () -- C:\Users\Sebastian\Desktop\2012-Stellenausschreibung.pdf [2013.06.13 10:04:26 | 000,000,422 | ---- | M] () -- C:\Windows\tasks\SystemToolsDailyTest.job [2013.06.13 00:34:39 | 013,169,742 | ---- | M] () -- C:\Users\Sebastian\Desktop\mbar-1.06.0.1003.zip [2013.06.12 23:42:21 | 000,377,856 | ---- | M] () -- C:\Users\Sebastian\Desktop\f2z70jfj.exe [2013.06.12 18:17:17 | 000,002,505 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk [2013.06.12 16:45:47 | 005,078,680 | R--- | M] (Swearware) -- C:\Users\Sebastian\Desktop\ComboFix.exe [2013.06.12 14:25:42 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts [2013.06.12 13:35:13 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Sebastian\Desktop\OTL.exe [2013.06.12 13:01:06 | 000,593,896 | ---- | M] () -- C:\Users\Sebastian\Desktop\983784_10151456235356139_488713995_n.png [2013.06.11 22:09:17 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe [2013.06.11 22:09:17 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2013.06.11 21:51:27 | 000,151,575 | ---- | M] () -- C:\Users\Sebastian\Desktop\IsaacTod.jpg [2013.06.10 08:57:20 | 000,731,701 | ---- | M] () -- C:\Users\Sebastian\Desktop\Unbenannt.png [2013.06.10 08:50:31 | 004,658,683 | ---- | M] () -- C:\Users\Sebastian\Desktop\Kurs_1_Gruppe_4.pdf [2013.06.10 08:46:31 | 001,829,655 | ---- | M] () -- C:\Users\Sebastian\Desktop\UR2_Digitalisierungsgebiete 2013.jpg [2013.06.08 19:59:19 | 000,001,781 | ---- | M] () -- C:\Users\Public\Desktop\Opera.lnk [2013.06.07 23:14:02 | 001,024,780 | ---- | M] () -- C:\Users\Sebastian\Desktop\2013_EC_Qualified_Players.pdf [2013.06.06 20:13:13 | 000,063,248 | ---- | M] () -- C:\Users\Sebastian\Desktop\Anmeldeformular_Methoden_Geomatik_WS_2013_2014_AUSFUELLBAR_SebastianRunge.pdf [2013.06.06 19:56:00 | 000,068,742 | ---- | M] () -- C:\Users\Sebastian\Desktop\Anmeldeformular_Methoden_Geomatik_WS_2013_2014_AUSFUELLBAR [2013.06.05 21:17:02 | 000,015,967 | ---- | M] () -- C:\Users\Sebastian\Desktop\messages-36.zip [2013.06.05 00:02:48 | 001,839,109 | ---- | M] () -- C:\Users\Sebastian\Desktop\rub-2009.zip [2013.06.02 15:19:47 | 000,548,925 | ---- | M] () -- C:\Users\Sebastian\Desktop\HfNc71Y.jpg [2013.05.28 11:04:37 | 000,617,312 | ---- | M] (www.download-sponsor.de) -- C:\Users\Sebastian\Desktop\ICQ Ignore Checker 1.4 Setup.exe [2013.05.25 23:32:57 | 000,512,000 | ---- | M] (www.download-sponsor.de) -- C:\Users\Sebastian\Desktop\ICQ_Status_Checker_1.9_Setup.exe [2013.05.24 19:02:07 | 002,115,087 | ---- | M] () -- C:\Users\Sebastian\Desktop\icq_contact_revealer.zip [2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.06.13 17:29:14 | 000,041,174 | ---- | C] () -- C:\Users\Sebastian\Desktop\JRT.7z [2013.06.13 17:27:24 | 001,110,476 | ---- | C] () -- C:\Users\Sebastian\Desktop\7z920.exe [2013.06.13 17:25:02 | 000,000,300 | ---- | C] () -- C:\Windows\tasks\DSite.job [2013.06.13 16:55:45 | 000,648,201 | ---- | C] () -- C:\Users\Sebastian\Desktop\adwcleaner.exe [2013.06.13 15:35:20 | 000,032,685 | ---- | C] () -- C:\Users\Sebastian\Desktop\2012-Stellenausschreibung.pdf [2013.06.13 00:34:21 | 013,169,742 | ---- | C] () -- C:\Users\Sebastian\Desktop\mbar-1.06.0.1003.zip [2013.06.12 23:42:21 | 000,377,856 | ---- | C] () -- C:\Users\Sebastian\Desktop\f2z70jfj.exe [2013.06.12 18:17:17 | 000,002,505 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk [2013.06.12 14:12:11 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe [2013.06.12 14:12:11 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe [2013.06.12 14:12:11 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe [2013.06.12 14:12:11 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe [2013.06.12 14:12:11 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe [2013.06.12 13:01:06 | 000,593,896 | ---- | C] () -- C:\Users\Sebastian\Desktop\983784_10151456235356139_488713995_n.png [2013.06.11 21:51:27 | 000,151,575 | ---- | C] () -- C:\Users\Sebastian\Desktop\IsaacTod.jpg [2013.06.10 08:57:20 | 000,731,701 | ---- | C] () -- C:\Users\Sebastian\Desktop\Unbenannt.png [2013.06.10 08:50:31 | 004,658,683 | ---- | C] () -- C:\Users\Sebastian\Desktop\Kurs_1_Gruppe_4.pdf [2013.06.10 08:46:31 | 001,829,655 | ---- | C] () -- C:\Users\Sebastian\Desktop\UR2_Digitalisierungsgebiete 2013.jpg [2013.06.08 19:59:19 | 000,001,793 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk [2013.06.08 19:59:19 | 000,001,781 | ---- | C] () -- C:\Users\Public\Desktop\Opera.lnk [2013.06.06 20:13:12 | 000,063,248 | ---- | C] () -- C:\Users\Sebastian\Desktop\Anmeldeformular_Methoden_Geomatik_WS_2013_2014_AUSFUELLBAR_SebastianRunge.pdf [2013.06.06 19:56:00 | 000,068,742 | ---- | C] () -- C:\Users\Sebastian\Desktop\Anmeldeformular_Methoden_Geomatik_WS_2013_2014_AUSFUELLBAR [2013.06.05 21:17:01 | 000,015,967 | ---- | C] () -- C:\Users\Sebastian\Desktop\messages-36.zip [2013.06.05 00:02:47 | 001,839,109 | ---- | C] () -- C:\Users\Sebastian\Desktop\rub-2009.zip [2013.06.04 20:53:51 | 001,024,780 | ---- | C] () -- C:\Users\Sebastian\Desktop\2013_EC_Qualified_Players.pdf [2013.06.02 15:19:46 | 000,548,925 | ---- | C] () -- C:\Users\Sebastian\Desktop\HfNc71Y.jpg [2013.05.24 19:02:07 | 002,115,087 | ---- | C] () -- C:\Users\Sebastian\Desktop\icq_contact_revealer.zip [2013.05.14 16:09:47 | 000,000,407 | ---- | C] () -- C:\Windows\ArcView9x.INI [2012.09.28 03:23:00 | 000,000,840 | ---- | C] () -- C:\Users\Sebastian\AppData\Roaming\EasyToolz.ini [2012.08.27 13:45:38 | 001,145,382 | ---- | C] () -- C:\Users\Sebastian\AppData\Local\Tempmusic.ogg [2012.08.18 21:48:28 | 000,000,051 | ---- | C] () -- C:\ProgramData\qefueqpygehfged [2012.06.28 17:12:48 | 000,000,052 | ---- | C] () -- C:\ProgramData\aidlraxsofxebza [2011.01.06 00:32:15 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat ========== ZeroAccess Check ========== [2009.07.14 06:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:46:56 | 012,868,608 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.07.14 03:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 03:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both < End of report > Anmerkung: Habe versehentlich diesen ZipOpener runtergeladen von der Seite (wurde mir ebenfalls als Download angeboten, habe mich verguckt) Zwei Avira-Meldungen danach, eine mit Fehlermeldung, dass irgendein uninstaller nicht entfernt werden konnte. EDIT: Run 3, weil ich bei Run 2 ein Häkchen vergessen habe zu setzen. Geändert von Rigras (13.06.2013 um 17:06 Uhr) |
|
13.06.2013, 20:55
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Opera schließt sich teilweise/cmd-Fenster bei PC-Start Hm, da ist immer noch Toolbar-Müll drin Lade JRT und adCleaner bitte neu runter und führ sie nochmal aus.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.06.2013, 21:07
| #27 |
| | Opera schließt sich teilweise/cmd-Fenster bei PC-Start JRT-Log: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Windows 7 Home Premium x86
Ran by Sebastian on 13.06.2013 at 21:59:28,53
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-2359546455-2944345457-3885489924-1000\Software\Microsoft\Internet Explorer\Main\\Start Page
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\babylon
Failed to delete: [Registry Key] HKEY_CURRENT_USER\Software\datamngr
Failed to delete: [Registry Key] HKEY_LOCAL_MACHINE\Software\datamngr
Failed to delete: [Registry Key] HKEY_CURRENT_USER\Software\datamngr_toolbar
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\tarma installer
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\prod.cap
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\mybabylontb_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\tracing\mybabylontb_rasmancs
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\ProgramData\babylon"
Successfully deleted: [Folder] "C:\ProgramData\tarma installer"
Successfully deleted: [Folder] "C:\Users\Sebastian\AppData\Roaming\babylon"
Successfully deleted: [Folder] "C:\Program Files\delta"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.06.2013 at 22:00:36,75
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.303 - Datei am 13/06/2013 um 22:01:33 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium (32 bits)
# Benutzer : Sebastian - PC-22
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Sebastian\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
Gestoppt & Gelöscht : WebCake Desktop Updater
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Windows\Tasks\DSite.job
Ordner Gelöscht : C:\Program Files\WebCake
Ordner Gelöscht : C:\ProgramData\BrowserDefender
Ordner Gelöscht : C:\Users\Sebastian\AppData\Roaming\DSite
Ordner Gelöscht : C:\Users\Sebastian\AppData\Roaming\WebCake
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKLM\SOFTWARE\5c2d6dab76abd12
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7169BBB3-3289-4696-B35D-4A88BCF6FB12}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WebCakeIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EFDF368C-8DD9-4E05-87CD-16AA5CB03CB8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Api.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WebCakeIEClient.Layers.1
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\fjoijdanhaiflhibkljeklcghcmmfffh
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AF6B0594-6008-4327-93E5-608AD710A6FA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38}
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [WebCake Desktop]
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Opera v11.50.1074.0
Datei : C:\Users\Sebastian\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [9651 octets] - [13/06/2013 16:56:16]
AdwCleaner[S2].txt - [3029 octets] - [13/06/2013 22:01:33]
########## EOF - C:\AdwCleaner[S2].txt - [3089 octets] ##########
|
|
13.06.2013, 22:11
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Opera schließt sich teilweise/cmd-Fenster bei PC-Start Wieviel wurde denn da schon wieder gefunden?  Bitte neu starten, JRT und adwCleaner nochmal ausführen...
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.06.2013, 22:29
| #29 |
| | Opera schließt sich teilweise/cmd-Fenster bei PC-Start War wohl der versehentliche Download. Hier wären wieder die Logs: JRT: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Windows 7 Home Premium x86
Ran by Sebastian on 13.06.2013 at 23:21:20,82
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 13.06.2013 at 23:22:38,42
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.303 - Datei am 13/06/2013 um 23:23:00 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium (32 bits)
# Benutzer : Sebastian - PC-22
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Sebastian\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Opera v11.50.1074.0
Datei : C:\Users\Sebastian\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [9651 octets] - [13/06/2013 16:56:16]
AdwCleaner[S2].txt - [3158 octets] - [13/06/2013 22:01:33]
AdwCleaner[S3].txt - [807 octets] - [13/06/2013 23:23:00]
########## EOF - C:\AdwCleaner[S3].txt - [866 octets] ##########
|
|
13.06.2013, 22:29
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Opera schließt sich teilweise/cmd-Fenster bei PC-Start Gut, mach bitte ein frisches OTL-Log
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Opera schließt sich teilweise/cmd-Fenster bei PC-Start |
| anderes, beendet, beim starten, bildschirm, cmd-fenster, exp/cve-2013-2423.dw, infizierte, kein update, malwarebytes, probleme, prozess, sekunden, starten, task manager, trojan.bitcoin, trojan.bitcoinminer, trojan.bitminer, update, version, öffnen |
Linear-Darstellung
