| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Mozilla öffnet ständig selbst neue Seiten, seit paar Tagen >> PC langsamWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.06.2013, 20:50
| #16 |
| /// Malware-holic   |  Mozilla öffnet ständig selbst neue Seiten, seit paar Tagen >> PC langsam scan abbrechen bitte
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
12.06.2013, 20:51
| #17 |
| /// Malware-holic | Mozilla öffnet ständig selbst neue Seiten, seit paar Tagen >> PC langsam bdeinstaliere:
__________________Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden, instalieren. bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. Sicherheit (erweitert) Erweiterte Sicherheit anhaken und alle Dateien auswählen. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: FlashPlayer Tuguu Panda Cloud VAFPlayer Öffne CCleaner, analysieren starten, pc neustarten Downloade Dir bitte  AdwCleaner auf deinen Desktop.
__________________ |
|
12.06.2013, 22:05
| #18 |
 | Mozilla öffnet ständig selbst neue Seiten, seit paar Tagen >> PC langsam Alle Anweisungen durchgeführt bis auf
__________________Flashplayer Tuguu SL lässt sich sowohl mit cleaner wie auch mit unlocker nicht entfernen! Error 1001. Beim Initialisieren ist eine Ausnahme aufgetreten: System:IO.FileNotFoundException: Die Datei oder Assembly "file:///C:\Programe\TuguuSL\FlashPlayer\FlashPlayer.exe" oder eine Abhängigkeit davon wurde nicht gefunden. Das System kann die angegebene Datie nicht finden. adwcleaner - LogFile:AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.303 - Datei am 12/06/2013 um 22:54:05 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Christiane - LAPTOP
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Christiane\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\END
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\Christiane\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfcbmgbfdbijmjgjihagbomfbjfjmgon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Optimizer Pro
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Optimizer Pro
Ordner Gelöscht : C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\file scout
Ordner Gelöscht : C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\Mozilla\Firefox\Profiles\pe343bpa.default\ConduitCommon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\Optimizer Pro
Ordner Gelöscht : C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\PerformerSoft
Ordner Gelöscht : C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\SpeedanAlysis
Ordner Gelöscht : C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\StatusWinks
Ordner Gelöscht : C:\Programme\DomaIQ Uninstaller
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\92d78ab66fbd40
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\pc optimizer pro
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\cfcbmgbfdbijmjgjihagbomfbjfjmgon
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\InstallIQ
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [speedanalysis@SpeedAnalysis.com]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [statuswinks@StatusWinks]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [speedanalysis@SpeedAnalysis.com]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [statuswinks@StatusWinks]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=91b2e479-89ef-4e57-aa4b-434f5d5bf786&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=91b2e479-89ef-4e57-aa4b-434f5d5bf786&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=91b2e479-89ef-4e57-aa4b-434f5d5bf786&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDYAPRIL&co=DE&userid=91b2e479-89ef-4e57-aa4b-434f5d5bf786&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com
-\\ Mozilla Firefox v20.0.1 (de)
Datei : C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\Mozilla\Firefox\Profiles\pe343bpa.default\prefs.js
Gelöscht : user_pref("extensions.greasemonkey.scriptvals.hxxp://userscripts.org/scripts/show/66964/MyFreeFarm B[...]
Gelöscht : user_pref("extensions.greasemonkey.scriptvals.hxxp://userscripts.org/scripts/show/66964/MyFreeFarm B[...]
Gelöscht : user_pref("extensions.greasemonkey.scriptvals.hxxp://userscripts.org/scripts/show/66964/MyFreeFarm B[...]
Gelöscht : user_pref("extensions.greasemonkey.scriptvals.hxxp://userscripts.org/scripts/show/66964/MyFreeFarm B[...]
Gelöscht : user_pref("extensions.greasemonkey.scriptvals.hxxp://userscripts.org/scripts/show/66964/MyFreeFarm B[...]
Gelöscht : user_pref("extensions.greasemonkey.scriptvals.hxxp://userscripts.org/scripts/show/66964/MyFreeFarm B[...]
Gelöscht : user_pref("extensions.greasemonkey.scriptvals.hxxp://userscripts.org/scripts/show/66964/MyFreeFarm B[...]
Gelöscht : user_pref("extensions.greasemonkey.scriptvals.hxxp://userscripts.org/scripts/show/66964/MyFreeFarm B[...]
Gelöscht : user_pref("extensions.greasemonkey.scriptvals.hxxp://userscripts.org/scripts/show/66964/MyFreeFarm B[...]
-\\ Google Chrome v27.0.1453.110
Datei : C:\Dokumente und Einstellungen\Christiane\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
Gelöscht [l.31] : icon_url = "hxxp://www.delta-search.com/favicon.ico",
Gelöscht [l.34] : keyword = "delta-search.com",
Gelöscht [l.38] : search_url = "hxxp://www.delta-search.com/?q={searchTerms}&affID=119649&tt=130313_80nocr&ba[...]
Gelöscht [l.2307] : homepage = "hxxp://www.delta-search.com/?affID=119649&tt=130313_80nocr&babsrc=HP_ss&mntrId=B49C[...]
Gelöscht [l.2769] : urls_to_restore_on_startup = [ "hxxp://www.delta-search.com/?affID=119649&tt=130313_80nocr&[...]
*************************
AdwCleaner[S1].txt - [8473 octets] - [12/06/2013 22:54:05]
########## EOF - C:\AdwCleaner[S1].txt - [8533 octets] ##########
|
|
13.06.2013, 12:19
| #19 |
| /// Malware-holic | Mozilla öffnet ständig selbst neue Seiten, seit paar Tagen >> PC langsam deinstalation mit Rewo: Revo Uninstaller - Download - Filepony sollte klappen. Hitman Pro - Download - Filepony Hitmanpro laden, doppelklicken, scan klicken, Nichts löschen. auf Weiter, Log speichern und posten, bzw als xml exportieren, packen und anhängen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
13.06.2013, 13:39
| #20 |
| | Mozilla öffnet ständig selbst neue Seiten, seit paar Tagen >> PC langsam Hallo Markus  hitman pro: :O 12 Bedrohungen gefunden, zeigt er an <Log computer="LAPTOP" windows="5.1.3.2600.X86/1" scan="Normal" version="3.7.6.201" date="2013-06-13T13:33:39" timeSpentInSecs="1879" filesProcessed="15940"><Item type="Cookie" score="0.0" status="Deleted"><File path="C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\Mozilla\Firefox\Profiles\pe343bpa.default\cookies.sqlite:doubleclick.net" /></Item></Log> |
|
13.06.2013, 13:41
| #21 |
| /// Malware-holic | Mozilla öffnet ständig selbst neue Seiten, seit paar Tagen >> PC langsam ok dass passt. neues otl log bitte
__________________ --> Mozilla öffnet ständig selbst neue Seiten, seit paar Tagen >> PC langsam |
|
13.06.2013, 15:19
| #22 |
| | Mozilla öffnet ständig selbst neue Seiten, seit paar Tagen >> PC langsam OTL Logfile: Code:
ATTFilter OTL logfile created on: 13.06.2013 14:45:56 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Christiane\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,75 Gb Total Physical Memory | 0,60 Gb Available Physical Memory | 34,42% Memory free
3,60 Gb Paging File | 2,57 Gb Available in Paging File | 71,40% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 42,65 Gb Total Space | 20,93 Gb Free Space | 49,08% Space Free | Partition Type: NTFS
Drive D: | 31,87 Gb Total Space | 5,86 Gb Free Space | 18,38% Space Free | Partition Type: NTFS
Computer Name: LAPTOP | User Name: Christiane | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - C:\Programme\HitmanPro\hmpsched.exe (SurfRight B.V.)
PRC - C:\Dokumente und Einstellungen\Christiane\Desktop\OTL.com (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
PRC - c:\Programme\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
PRC - C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
========== Modules (No Company Name) ==========
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\Notepad++\NppShell_05.dll ()
MOD - C:\Programme\Unlocker\UnlockerCOM.dll ()
MOD - C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
========== Services (SafeList) ==========
SRV - (HitmanPro37CrusaderBoot) -- \nas\Updates\HitmanPro35.exe /crusader:boot File not found
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (HitmanProScheduler) -- C:\Programme\HitmanPro\hmpsched.exe (SurfRight B.V.)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (Sony PC Companion) -- C:\Programme\Sony\Sony PC Companion\PCCService.exe (Avanquest Software)
SRV - (MsMpSvc) -- c:\Programme\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
SRV - (TeamViewer8) -- C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (IJPLMSVC) -- C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
========== Driver Services (SafeList) ==========
DRV - (WDICA) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (Changer) -- File not found
DRV - (catchme) -- C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\catchme.sys File not found
DRV - (MpKsl782dcc00) -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{7426FF74-C361-4622-B620-FA1AC36006F6}\MpKsl782dcc00.sys (Microsoft Corporation)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\CHDAud.sys (Conexant Systems Inc.)
DRV - (RsFx0105) -- C:\WINDOWS\system32\drivers\RsFx0105.sys (Microsoft Corporation)
DRV - (S3GIGP) -- C:\WINDOWS\system32\drivers\S3gIGPm.sys (S3 Graphics Co., Ltd.)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (UIUSys) -- C:\WINDOWS\system32\drivers\UIUSYS.SYS (Conexant Systems, Inc)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-682003330-1767777339-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com
IE - HKU\S-1-5-21-682003330-1767777339-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com
IE - HKU\S-1-5-21-682003330-1767777339-725345543-1004\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-682003330-1767777339-725345543-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-682003330-1767777339-725345543-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-682003330-1767777339-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..extensions.enabledAddons: %7B888d99e7-e8b5-46a3-851e-1ec45da1e644%7D:17.0.0
FF - prefs.js..extensions.enabledAddons: remember-passwords%40stanimir-stamenkov.addons.mozilla.org:1.1
FF - prefs.js..extensions.enabledAddons: %7Be4a8a97b-f2ed-450b-b12d-ee082ba24781%7D:1.9
FF - prefs.js..extensions.enabledAddons: %7B097d3191-e6fa-4728-9826-b533d755359d%7D:0.7.18
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.21.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@playstation.com/PsndlCheck,version=1.00: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
[2013.03.16 23:55:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\Mozilla\Extensions
[2013.03.15 20:28:39 | 000,000,000 | ---D | M] (SpeedAnalysis.com) -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com
[2013.03.16 23:55:34 | 000,000,000 | ---D | M] (Smiley Bar for Facebook) -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\Mozilla\Extensions\statuswinks@StatusWinks
[2013.06.13 13:20:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\Mozilla\Firefox\Profiles\pe343bpa.default\extensions
[2013.05.21 15:42:34 | 000,015,177 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\Mozilla\Firefox\Profiles\pe343bpa.default\extensions\remember-passwords@stanimir-stamenkov.addons.mozilla.org.xpi
[2013.06.13 13:20:13 | 000,455,379 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\Mozilla\Firefox\Profiles\pe343bpa.default\extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi
[2013.05.21 03:30:52 | 000,030,502 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\Mozilla\Firefox\Profiles\pe343bpa.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi
[2013.05.21 02:47:53 | 000,870,680 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\Mozilla\Firefox\Profiles\pe343bpa.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.05.24 08:45:26 | 000,269,448 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\Mozilla\Firefox\Profiles\pe343bpa.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
[2013.06.12 13:01:37 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.05.20 19:10:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\11\extensions
[2013.05.21 03:30:47 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.05.21 03:30:47 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2013.05.20 19:10:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\updated(2)\browser(2)\extensions(2)
[2013.05.20 18:39:09 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\updated(2)\browser(2)\extensions(2)\{972ce4c6-7e08-4474-a285-3208198ce6fd}(2)
========== Chrome ==========
CHR - default_search_provider: Delta Search (Enabled)
CHR - default_search_provider: search_url = hxxp://www.delta-search.com/?q={searchTerms}&affID=119649&tt=130313_80nocr&babsrc=SP_ss&mntrId=B49C00C0A8E02A2A
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR - plugin: Zylom Plugin (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: Bigpoint Games DE = C:\Dokumente und Einstellungen\Christiane\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nlcgaaghmfgnefhdehpiommnlmnhnfml\2.3.17.1_0\
O1 HOSTS File: ([2013.06.12 17:08:43 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O2 - BHO: (Watch for Browser Events) - {42A7CE31-CEE7-4CCE-A060-A44A7E52E062} - C:\Programme\Keyboard Express 3\kie.dll (Insight Software Solutions)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKU\S-1-5-21-682003330-1767777339-725345543-1004\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [MSC] c:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-682003330-1767777339-725345543-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-682003330-1767777339-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-682003330-1767777339-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-682003330-1767777339-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1347626029890 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Java Plug-in 10.21.2)
O16 - DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Java Plug-in 10.21.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B253A9E9-CA1A-454A-AF9D-6032A707B0F0}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.03.28 16:16:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
========== Files/Folders - Created Within 30 Days ==========
[2013.06.13 14:45:29 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Christiane\Desktop\OTL.com
[2013.06.13 13:33:30 | 000,000,000 | ---D | C] -- C:\Programme\HitmanPro
[2013.06.13 13:33:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HitmanPro
[2013.06.13 13:32:02 | 009,171,472 | ---- | C] (SurfRight B.V.) -- C:\Dokumente und Einstellungen\Christiane\Desktop\HitmanPro.exe
[2013.06.13 13:24:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christiane\Startmenü\Programme\Revo Uninstaller
[2013.06.13 13:24:07 | 000,000,000 | ---D | C] -- C:\Programme\VS Revo Group
[2013.06.13 13:15:23 | 000,692,104 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.06.13 13:15:23 | 000,071,048 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.06.13 13:12:46 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Christiane\Recent
[2013.06.12 19:16:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2013.06.12 19:15:59 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2013.06.12 17:12:18 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2013.06.12 17:02:46 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013.06.12 17:00:56 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013.06.12 17:00:56 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013.06.12 17:00:56 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013.06.12 17:00:56 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013.06.12 17:00:48 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.06.12 17:00:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013.06.12 12:57:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
[2013.06.12 11:37:13 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2013.06.03 01:30:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Adobe
[2013.05.20 19:10:50 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.05.20 19:10:11 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2013.05.20 18:40:56 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox(2).bak
[2004.06.17 16:27:36 | 000,086,016 | ---- | C] (RichiStudios) -- C:\Programme\ServiceSetup.exe
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2013.06.13 15:00:44 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.06.13 14:07:18 | 000,000,732 | ---- | M] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\HitmanPro_20130613_1406_XML.xml
[2013.06.13 13:59:42 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.06.13 13:33:36 | 000,001,594 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HitmanPro.lnk
[2013.06.13 13:31:42 | 009,171,472 | ---- | M] (SurfRight B.V.) -- C:\Dokumente und Einstellungen\Christiane\Desktop\HitmanPro.exe
[2013.06.13 13:24:08 | 000,000,889 | ---- | M] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\Revo Uninstaller.lnk
[2013.06.13 13:15:23 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.06.13 13:15:23 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.06.13 09:01:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.06.12 22:52:29 | 000,000,997 | ---- | M] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\Verknüpfung mit adwcleaner.lnk
[2013.06.12 22:51:50 | 000,648,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\adwcleaner.exe
[2013.06.12 21:08:22 | 000,147,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\bookmarks-2013-06-12.json
[2013.06.12 19:16:07 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.06.12 17:08:43 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013.06.12 17:02:52 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2013.06.12 16:59:33 | 000,000,987 | ---- | M] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\Verknüpfung mit ComboFix.lnk
[2013.06.12 15:50:16 | 000,000,997 | ---- | M] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\Verknüpfung mit tdsskiller.lnk
[2013.06.12 13:39:37 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Christiane\Desktop\OTL.com
[2013.06.12 13:18:23 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.06.09 22:31:29 | 000,002,545 | ---- | M] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\Microsoft Office PowerPoint 2007.lnk
[2013.06.09 19:50:40 | 000,002,505 | ---- | M] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\Microsoft Office Excel 2007.lnk
[2013.06.07 09:51:21 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2013.05.27 14:19:58 | 000,124,227 | ---- | M] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\Wurlitzer OMT Singles4.jpg
[2013.05.23 17:03:53 | 000,141,464 | ---- | M] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\bookmarks-2013-05-23_Lesezichen Mozilla
[2013.05.18 00:00:46 | 006,014,976 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[2013.05.16 09:13:20 | 000,270,984 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.05.16 03:27:48 | 000,586,710 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.05.16 03:27:48 | 000,562,748 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.05.16 03:27:48 | 000,127,512 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.05.16 03:27:48 | 000,110,426 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2013.06.13 14:07:18 | 000,000,732 | ---- | C] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\HitmanPro_20130613_1406_XML.xml
[2013.06.13 13:33:36 | 000,001,594 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HitmanPro.lnk
[2013.06.13 13:24:08 | 000,000,889 | ---- | C] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\Revo Uninstaller.lnk
[2013.06.12 22:53:15 | 000,648,201 | ---- | C] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\adwcleaner.exe
[2013.06.12 22:52:29 | 000,000,997 | ---- | C] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\Verknüpfung mit adwcleaner.lnk
[2013.06.12 21:08:14 | 000,147,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\bookmarks-2013-06-12.json
[2013.06.12 19:16:07 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.06.12 17:02:52 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2013.06.12 17:02:48 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013.06.12 17:00:56 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013.06.12 17:00:56 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013.06.12 17:00:56 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013.06.12 17:00:56 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013.06.12 17:00:56 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013.06.12 16:59:33 | 000,000,987 | ---- | C] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\Verknüpfung mit ComboFix.lnk
[2013.06.12 15:50:15 | 000,000,997 | ---- | C] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\Verknüpfung mit tdsskiller.lnk
[2013.05.27 14:19:55 | 000,124,227 | ---- | C] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\Wurlitzer OMT Singles4.jpg
[2013.05.23 17:03:53 | 000,141,464 | ---- | C] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\bookmarks-2013-05-23_Lesezichen Mozilla
[2013.03.18 22:29:13 | 000,002,510 | ---- | C] () -- C:\WINDOWS\System32\ASOROSet.bin
[2013.02.07 19:44:04 | 000,000,036 | ---- | C] () -- C:\WINDOWS\avgui.INI
[2013.01.23 01:43:35 | 000,159,720 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.11.16 14:44:04 | 000,000,234 | ---- | C] () -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\Alltag16.ini
[2012.10.16 09:14:03 | 000,056,004 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2012.05.06 10:55:14 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\advd.dll
[2012.05.06 10:55:14 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\auth.dll
[2012.05.06 10:55:12 | 000,511,488 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2012.03.30 11:05:05 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2012.03.28 22:16:49 | 000,211,439 | ---- | C] () -- C:\Dokumente und Einstellungen\Christiane\Lokale Einstellungen\Anwendungsdaten\census.cache
[2012.03.28 22:10:53 | 000,158,515 | ---- | C] () -- C:\Dokumente und Einstellungen\Christiane\Lokale Einstellungen\Anwendungsdaten\ars.cache
[2012.03.28 21:57:12 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Christiane\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2012.03.28 21:24:31 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.03.28 16:58:18 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.03.28 16:56:56 | 000,270,984 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.28 16:18:19 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.03.28 16:13:46 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.03.28 09:42:03 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Christiane\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2012.03.28 09:02:56 | 000,006,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Christiane\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.03.28 08:51:57 | 002,706,432 | R--- | C] () -- C:\WINDOWS\System32\s3gcil_inv.dll
[2004.06.17 16:26:52 | 000,000,511 | ---- | C] () -- C:\Programme\ServiceSetup.dat
========== ZeroAccess Check ==========
[2012.04.07 16:02:51 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2009.01.07 18:20:26 | 001,497,088 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
========== LOP Check ==========
[2013.01.12 12:12:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG
[2012.04.05 13:01:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2012.04.05 13:20:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonEPP
[2012.04.05 13:52:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ
[2012.05.28 21:29:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV
[2012.04.06 09:20:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX
[2012.04.05 13:20:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX2
[2012.04.05 13:13:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMSetup
[2012.04.05 13:20:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter
[2013.06.11 15:58:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
[2012.04.05 13:51:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2012.04.05 13:21:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenuEX
[2012.04.05 13:05:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt
[2012.04.27 01:13:54 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2013.02.20 19:34:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2013.03.15 23:34:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Disk Cleaner
[2013.04.11 17:32:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
[2012.09.28 15:15:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Insight Software
[2012.09.27 20:18:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Insight Software Solutions
[2012.07.02 22:18:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2012.09.14 14:42:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VS
[2013.05.13 22:17:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2012.11.03 13:25:28 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2012.11.03 13:24:27 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013.01.12 12:10:12 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D1D4879F-2279-49C9-AEBF-3B95C84EAA8F}
[2013.01.12 12:11:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\AVG
[2012.04.05 13:51:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\Canon
[2012.04.05 13:13:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\Canon Easy-WebPrint EX
[2012.06.08 20:03:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\concept design
[2012.03.28 09:26:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\DRPSu
[2013.02.19 15:06:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\FantasyHelper
[2012.09.16 19:19:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\FarmHelper
[2013.01.30 19:19:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\FunnyGames
[2012.04.27 19:36:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\HTML Executable
[2012.10.10 17:34:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\Notepad++
[2012.07.15 16:36:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\Oracle
[2013.04.19 19:40:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\player
[2012.07.16 18:09:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\Sony
[2013.03.18 22:30:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\Systweak
[2012.12.20 14:16:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\TeamViewer
[2012.04.05 18:30:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\ts3overlay
[2012.11.01 17:27:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\TuneUp Software
[2013.05.15 20:04:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\TV-Browser
[2012.10.13 09:23:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\TuneUp Software
[2013.01.12 12:13:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AVG
[2012.03.28 09:26:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\{DCD48218-E972-4d0c-9E5F-43462BC13E3B}
[2013.01.15 16:32:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\AVG
[2012.11.04 19:34:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\TuneUp Software
========== Purity Check ==========
< End of report >
habs nochmal gemacht, weil beim 1. mal gabs doch 2. txt datein.... jetzt nur eine.. hoffe, das ist richtig soOTL Logfile: Code:
ATTFilter OTL logfile created on: 13.06.2013 17:03:06 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Christiane\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,75 Gb Total Physical Memory | 1,20 Gb Available Physical Memory | 68,56% Memory free
3,60 Gb Paging File | 3,17 Gb Available in Paging File | 88,16% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 42,65 Gb Total Space | 20,96 Gb Free Space | 49,14% Space Free | Partition Type: NTFS
Drive D: | 31,87 Gb Total Space | 5,86 Gb Free Space | 18,38% Space Free | Partition Type: NTFS
Computer Name: LAPTOP | User Name: Christiane | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - C:\Programme\HitmanPro\hmpsched.exe (SurfRight B.V.)
PRC - C:\Dokumente und Einstellungen\Christiane\Desktop\OTL.com (OldTimer Tools)
PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
PRC - c:\Programme\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
PRC - C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
========== Modules (No Company Name) ==========
MOD - C:\Programme\Notepad++\NppShell_05.dll ()
MOD - C:\Programme\Unlocker\UnlockerCOM.dll ()
MOD - C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
========== Services (SafeList) ==========
SRV - (HitmanPro37CrusaderBoot) -- \nas\Updates\HitmanPro35.exe /crusader:boot File not found
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (HitmanProScheduler) -- C:\Programme\HitmanPro\hmpsched.exe (SurfRight B.V.)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (Sony PC Companion) -- C:\Programme\Sony\Sony PC Companion\PCCService.exe (Avanquest Software)
SRV - (MsMpSvc) -- c:\Programme\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
SRV - (TeamViewer8) -- C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (IJPLMSVC) -- C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
========== Driver Services (SafeList) ==========
DRV - (WDICA) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (Changer) -- File not found
DRV - (catchme) -- C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\catchme.sys File not found
DRV - (MpKsl782dcc00) -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{7426FF74-C361-4622-B620-FA1AC36006F6}\MpKsl782dcc00.sys (Microsoft Corporation)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\CHDAud.sys (Conexant Systems Inc.)
DRV - (RsFx0105) -- C:\WINDOWS\system32\drivers\RsFx0105.sys (Microsoft Corporation)
DRV - (S3GIGP) -- C:\WINDOWS\system32\drivers\S3gIGPm.sys (S3 Graphics Co., Ltd.)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (UIUSys) -- C:\WINDOWS\system32\drivers\UIUSYS.SYS (Conexant Systems, Inc)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
========== Standard Registry (All) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-682003330-1767777339-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKU\S-1-5-21-682003330-1767777339-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKU\S-1-5-21-682003330-1767777339-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com
IE - HKU\S-1-5-21-682003330-1767777339-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com
IE - HKU\S-1-5-21-682003330-1767777339-725345543-1004\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
IE - HKU\S-1-5-21-682003330-1767777339-725345543-1004\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-682003330-1767777339-725345543-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-682003330-1767777339-725345543-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-682003330-1767777339-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..extensions.enabledAddons: %7B888d99e7-e8b5-46a3-851e-1ec45da1e644%7D:17.0.0
FF - prefs.js..extensions.enabledAddons: remember-passwords%40stanimir-stamenkov.addons.mozilla.org:1.1
FF - prefs.js..extensions.enabledAddons: %7Be4a8a97b-f2ed-450b-b12d-ee082ba24781%7D:1.9
FF - prefs.js..extensions.enabledAddons: %7B097d3191-e6fa-4728-9826-b533d755359d%7D:0.7.18
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw_1202122.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.21.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@playstation.com/PsndlCheck,version=1.00: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{20a82645-c095-46ed-80e3-08825760534b}: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [2012.04.09 01:51:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
[2013.03.16 23:55:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\Mozilla\Extensions
[2013.03.15 20:28:39 | 000,000,000 | ---D | M] (SpeedAnalysis.com) -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\Mozilla\Extensions\speedanalysis@SpeedAnalysis.com
[2013.03.16 23:55:34 | 000,000,000 | ---D | M] (Smiley Bar for Facebook) -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\Mozilla\Extensions\statuswinks@StatusWinks
[2013.06.13 13:20:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\Mozilla\Firefox\Profiles\pe343bpa.default\extensions
[2013.05.21 15:42:34 | 000,015,177 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\Mozilla\Firefox\Profiles\pe343bpa.default\extensions\remember-passwords@stanimir-stamenkov.addons.mozilla.org.xpi
[2013.06.13 13:20:13 | 000,455,379 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\Mozilla\Firefox\Profiles\pe343bpa.default\extensions\{097d3191-e6fa-4728-9826-b533d755359d}.xpi
[2013.05.21 03:30:52 | 000,030,502 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\Mozilla\Firefox\Profiles\pe343bpa.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi
[2013.05.21 02:47:53 | 000,870,680 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\Mozilla\Firefox\Profiles\pe343bpa.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.05.24 08:45:26 | 000,269,448 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\Mozilla\Firefox\Profiles\pe343bpa.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
[2013.06.12 13:01:37 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.05.20 19:10:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\11\extensions
[2013.05.21 03:30:47 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.05.21 03:30:47 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2013.05.20 19:10:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\updated(2)\browser(2)\extensions(2)
[2013.05.20 18:39:09 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\updated(2)\browser(2)\extensions(2)\{972ce4c6-7e08-4474-a285-3208198ce6fd}(2)
========== Chrome ==========
CHR - default_search_provider: Delta Search (Enabled)
CHR - default_search_provider: search_url = hxxp://www.delta-search.com/?q={searchTerms}&affID=119649&tt=130313_80nocr&babsrc=SP_ss&mntrId=B49C00C0A8E02A2A
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR - plugin: Zylom Plugin (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: Bigpoint Games DE = C:\Dokumente und Einstellungen\Christiane\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nlcgaaghmfgnefhdehpiommnlmnhnfml\2.3.17.1_0\
O1 HOSTS File: ([2013.06.12 17:08:43 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O2 - BHO: (Watch for Browser Events) - {42A7CE31-CEE7-4CCE-A060-A44A7E52E062} - C:\Programme\Keyboard Express 3\kie.dll (Insight Software Solutions)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKU\S-1-5-21-682003330-1767777339-725345543-1004\..\Toolbar\ShellBrowser: (&Adresse) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-682003330-1767777339-725345543-1004\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [MSC] c:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
O4 - HKU\.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-682003330-1767777339-725345543-1004..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-682003330-1767777339-725345543-1004..\Run: [Skype] C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-682003330-1767777339-725345543-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-682003330-1767777339-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-682003330-1767777339-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-682003330-1767777339-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000002 [] - C:\WINDOWS\system32\winrnr.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000003 [] - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\system32\rsvpsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\system32\rsvpsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1347626029890 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Java Plug-in 10.21.2)
O16 - DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Java Plug-in 10.21.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B253A9E9-CA1A-454A-AF9D-6032A707B0F0}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\about {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\cdl {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\dvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll (Microsoft Corporation)
O18 - Protocol\Handler\file {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\ftp {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\gopher {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\http {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll (Microsoft Corporation)
O18 - Protocol\Handler\javascript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\local {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\mailto {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\mhtml {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll (Microsoft Corporation)
O18 - Protocol\Handler\mk {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll (Microsoft Corporation)
O18 - Protocol\Handler\res {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\sysimage {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\tv {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll (Microsoft Corporation)
O18 - Protocol\Handler\vbscript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\wia {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\Class Install Handler {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\deflate {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\gzip {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\lzdhtml {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/webviewhtml {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (logonui.exe) - C:\WINDOWS\System32\logonui.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (rundll32 shell32) - C:\WINDOWS\System32\shell32.dll (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (Control_RunDLL "sysdm.cpl") - C:\WINDOWS\System32\sysdm.cpl (Microsoft Corporation)
O20 - Winlogon\Notify\crypt32chain: DllName - (crypt32.dll) - C:\WINDOWS\System32\crypt32.dll (Microsoft Corporation)
O20 - Winlogon\Notify\cryptnet: DllName - (cryptnet.dll) - C:\WINDOWS\System32\cryptnet.dll (Microsoft Corporation)
O20 - Winlogon\Notify\cscdll: DllName - (cscdll.dll) - C:\WINDOWS\System32\cscdll.dll (Microsoft Corporation)
O20 - Winlogon\Notify\dimsntfy: DllName - (%SystemRoot%\System32\dimsntfy.dll) - C:\WINDOWS\system32\dimsntfy.dll (Microsoft Corporation)
O20 - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\Schedule: DllName - (wlnotify.dll) - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\sclgntfy: DllName - (sclgntfy.dll) - C:\WINDOWS\System32\sclgntfy.dll (Microsoft Corporation)
O20 - Winlogon\Notify\SensLogn: DllName - (WlNotify.dll) - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\termsrv: DllName - (wlnotify.dll) - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\wlballoon: DllName - (wlnotify.dll) - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll (Microsoft Corporation)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll (Microsoft Corporation)
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\System32\shell32.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (msapsspc.dll) - C:\WINDOWS\System32\msapsspc.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (schannel.dll) - C:\WINDOWS\System32\schannel.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (digest.dll) - C:\WINDOWS\System32\digest.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (msnsspc.dll) - C:\WINDOWS\System32\msnsspc.dll (Microsoft Corporation)
O30 - LSA: Authentication Packages - (msv1_0) - C:\WINDOWS\System32\msv1_0.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (kerberos) - C:\WINDOWS\System32\kerberos.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (msv1_0) - C:\WINDOWS\System32\msv1_0.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (schannel) - C:\WINDOWS\System32\schannel.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (wdigest) - C:\WINDOWS\System32\wdigest.dll (Microsoft Corporation)
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.03.28 16:16:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
========== Files/Folders - Created Within 30 Days ==========
[2013.06.13 17:02:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Christiane\Recent
[2013.06.13 14:45:29 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Christiane\Desktop\OTL.com
[2013.06.13 13:33:30 | 000,000,000 | ---D | C] -- C:\Programme\HitmanPro
[2013.06.13 13:33:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HitmanPro
[2013.06.13 13:32:02 | 009,171,472 | ---- | C] (SurfRight B.V.) -- C:\Dokumente und Einstellungen\Christiane\Desktop\HitmanPro.exe
[2013.06.13 13:24:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christiane\Startmenü\Programme\Revo Uninstaller
[2013.06.13 13:24:07 | 000,000,000 | ---D | C] -- C:\Programme\VS Revo Group
[2013.06.13 13:15:23 | 000,692,104 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.06.13 13:15:23 | 000,071,048 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.06.12 19:16:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2013.06.12 19:15:59 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2013.06.12 17:12:18 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2013.06.12 17:02:46 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013.06.12 17:00:56 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013.06.12 17:00:56 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013.06.12 17:00:56 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013.06.12 17:00:56 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013.06.12 17:00:48 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.06.12 17:00:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013.06.12 12:57:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
[2013.06.12 11:37:13 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2013.06.03 01:30:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Adobe
[2013.05.20 19:10:50 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.05.20 19:10:11 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2013.05.20 18:40:56 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox(2).bak
[2004.06.17 16:27:36 | 000,086,016 | ---- | C] (RichiStudios) -- C:\Programme\ServiceSetup.exe
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2013.06.13 16:58:01 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.06.13 14:07:18 | 000,000,732 | ---- | M] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\HitmanPro_20130613_1406_XML.xml
[2013.06.13 13:59:42 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.06.13 13:33:36 | 000,001,594 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HitmanPro.lnk
[2013.06.13 13:31:42 | 009,171,472 | ---- | M] (SurfRight B.V.) -- C:\Dokumente und Einstellungen\Christiane\Desktop\HitmanPro.exe
[2013.06.13 13:24:08 | 000,000,889 | ---- | M] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\Revo Uninstaller.lnk
[2013.06.13 13:15:23 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.06.13 13:15:23 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.06.13 09:01:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.06.12 22:52:29 | 000,000,997 | ---- | M] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\Verknüpfung mit adwcleaner.lnk
[2013.06.12 22:51:50 | 000,648,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\adwcleaner.exe
[2013.06.12 21:08:22 | 000,147,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\bookmarks-2013-06-12.json
[2013.06.12 19:16:07 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.06.12 17:08:43 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013.06.12 17:02:52 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2013.06.12 16:59:33 | 000,000,987 | ---- | M] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\Verknüpfung mit ComboFix.lnk
[2013.06.12 15:50:16 | 000,000,997 | ---- | M] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\Verknüpfung mit tdsskiller.lnk
[2013.06.12 13:39:37 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Christiane\Desktop\OTL.com
[2013.06.12 13:18:23 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.06.09 22:31:29 | 000,002,545 | ---- | M] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\Microsoft Office PowerPoint 2007.lnk
[2013.06.09 19:50:40 | 000,002,505 | ---- | M] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\Microsoft Office Excel 2007.lnk
[2013.06.07 09:51:21 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2013.05.27 14:19:58 | 000,124,227 | ---- | M] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\Wurlitzer OMT Singles4.jpg
[2013.05.23 17:03:53 | 000,141,464 | ---- | M] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\bookmarks-2013-05-23_Lesezichen Mozilla
[2013.05.18 00:00:46 | 006,014,976 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[2013.05.16 09:13:20 | 000,270,984 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.05.16 03:27:48 | 000,586,710 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.05.16 03:27:48 | 000,562,748 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.05.16 03:27:48 | 000,127,512 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.05.16 03:27:48 | 000,110,426 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2013.06.13 14:07:18 | 000,000,732 | ---- | C] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\HitmanPro_20130613_1406_XML.xml
[2013.06.13 13:33:36 | 000,001,594 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HitmanPro.lnk
[2013.06.13 13:24:08 | 000,000,889 | ---- | C] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\Revo Uninstaller.lnk
[2013.06.12 22:53:15 | 000,648,201 | ---- | C] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\adwcleaner.exe
[2013.06.12 22:52:29 | 000,000,997 | ---- | C] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\Verknüpfung mit adwcleaner.lnk
[2013.06.12 21:08:14 | 000,147,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\bookmarks-2013-06-12.json
[2013.06.12 19:16:07 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.06.12 17:02:52 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2013.06.12 17:02:48 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013.06.12 17:00:56 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013.06.12 17:00:56 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013.06.12 17:00:56 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013.06.12 17:00:56 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013.06.12 17:00:56 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013.06.12 16:59:33 | 000,000,987 | ---- | C] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\Verknüpfung mit ComboFix.lnk
[2013.06.12 15:50:15 | 000,000,997 | ---- | C] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\Verknüpfung mit tdsskiller.lnk
[2013.05.27 14:19:55 | 000,124,227 | ---- | C] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\Wurlitzer OMT Singles4.jpg
[2013.05.23 17:03:53 | 000,141,464 | ---- | C] () -- C:\Dokumente und Einstellungen\Christiane\Desktop\bookmarks-2013-05-23_Lesezichen Mozilla
[2013.03.18 22:29:13 | 000,002,510 | ---- | C] () -- C:\WINDOWS\System32\ASOROSet.bin
[2013.02.07 19:44:04 | 000,000,036 | ---- | C] () -- C:\WINDOWS\avgui.INI
[2013.01.23 01:43:35 | 000,159,720 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.11.16 14:44:04 | 000,000,234 | ---- | C] () -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\Alltag16.ini
[2012.10.16 09:14:03 | 000,056,004 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2012.05.06 10:55:14 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\advd.dll
[2012.05.06 10:55:14 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\auth.dll
[2012.05.06 10:55:12 | 000,511,488 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2012.03.30 11:05:05 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2012.03.28 22:16:49 | 000,211,439 | ---- | C] () -- C:\Dokumente und Einstellungen\Christiane\Lokale Einstellungen\Anwendungsdaten\census.cache
[2012.03.28 22:10:53 | 000,158,515 | ---- | C] () -- C:\Dokumente und Einstellungen\Christiane\Lokale Einstellungen\Anwendungsdaten\ars.cache
[2012.03.28 21:57:12 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Christiane\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2012.03.28 21:24:31 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.03.28 16:58:18 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.03.28 16:56:56 | 000,270,984 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.28 16:18:19 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.03.28 16:13:46 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.03.28 09:42:03 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Christiane\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2012.03.28 09:02:56 | 000,006,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Christiane\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.03.28 08:51:57 | 002,706,432 | R--- | C] () -- C:\WINDOWS\System32\s3gcil_inv.dll
[2004.06.17 16:26:52 | 000,000,511 | ---- | C] () -- C:\Programme\ServiceSetup.dat
========== ZeroAccess Check ==========
[2012.04.07 16:02:51 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2009.01.07 18:20:26 | 001,497,088 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
========== LOP Check ==========
[2013.01.12 12:12:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG
[2012.04.05 13:01:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2012.04.05 13:20:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonEPP
[2012.04.05 13:52:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ
[2012.05.28 21:29:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV
[2012.04.06 09:20:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX
[2012.04.05 13:20:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX2
[2012.04.05 13:13:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMSetup
[2012.04.05 13:20:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter
[2013.06.11 15:58:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
[2012.04.05 13:51:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2012.04.05 13:21:02 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenuEX
[2012.04.05 13:05:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt
[2012.04.27 01:13:54 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2013.02.20 19:34:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2013.03.15 23:34:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Disk Cleaner
[2013.04.11 17:32:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
[2012.09.28 15:15:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Insight Software
[2012.09.27 20:18:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Insight Software Solutions
[2012.07.02 22:18:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2012.09.14 14:42:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VS
[2013.05.13 22:17:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2012.11.03 13:25:28 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2012.11.03 13:24:27 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
[2013.01.12 12:10:12 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D1D4879F-2279-49C9-AEBF-3B95C84EAA8F}
[2013.01.12 12:11:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\AVG
[2012.04.05 13:51:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\Canon
[2012.04.05 13:13:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\Canon Easy-WebPrint EX
[2012.06.08 20:03:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\concept design
[2012.03.28 09:26:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\DRPSu
[2013.02.19 15:06:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\FantasyHelper
[2012.09.16 19:19:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\FarmHelper
[2013.01.30 19:19:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\FunnyGames
[2012.04.27 19:36:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\HTML Executable
[2012.10.10 17:34:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\Notepad++
[2012.07.15 16:36:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\Oracle
[2013.04.19 19:40:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\player
[2012.07.16 18:09:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\Sony
[2013.03.18 22:30:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\Systweak
[2012.12.20 14:16:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\TeamViewer
[2012.04.05 18:30:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\ts3overlay
[2012.11.01 17:27:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\TuneUp Software
[2013.05.15 20:04:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Christiane\Anwendungsdaten\TV-Browser
[2012.10.13 09:23:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\TuneUp Software
[2013.01.12 12:13:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\AVG
[2012.03.28 09:26:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\{DCD48218-E972-4d0c-9E5F-43462BC13E3B}
[2013.01.15 16:32:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\AVG
[2012.11.04 19:34:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\TuneUp Software
========== Purity Check ==========
< End of report >
|
|
13.06.2013, 18:52
| #23 |
| /// Malware-holic | Mozilla öffnet ständig selbst neue Seiten, seit paar Tagen >> PC langsam Hi, chrome öffnen, einstellungen, suchen, dort delta search löchen und google wählen neustarten und gucken obs passt (kein Delta mehr) otl fix Fixen mit OTL
Code:
ATTFilter :OTL
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
:files
:Commands
[emptytemp]
bitte teste, ob es im Firefox, internet explorer, und sonstigen evtl. instalierte Browser, irgendwelche ungewollten toolbars, umleitungen oder sonstigen Probleme gibt. Teste wie pc und programme allgemein laufen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
13.06.2013, 19:06
| #24 |
| | Mozilla öffnet ständig selbst neue Seiten, seit paar Tagen >> PC langsam sorry , kann ich nicht machen... seit heute lässt sich google nicht mehr öffnen |
|
13.06.2013, 19:11
| #25 |
| /// Malware-holic | Mozilla öffnet ständig selbst neue Seiten, seit paar Tagen >> PC langsam ok chrome sauber deinstalieren, lesezeichen gehen aber verloren. https://support.google.com/chrome/answer/95319?hl=de und dann reinstalieren. und otl script ausführen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
13.06.2013, 19:24
| #26 |
| | Mozilla öffnet ständig selbst neue Seiten, seit paar Tagen >> PC langsam über CCleaner deinstallieren >>> kommt: "Error: 3 Das System kann den angegebenen Pfad nicht finden" Könnte höchstens mit unlocker oder dem Revo Installer von dir (hat aber mit dem Flash nicht geklappt, also diese spanische Flash Datei.... weiß nicht, wo sie im System ist...). |
|
13.06.2013, 19:38
| #27 |
| /// Malware-holic | Mozilla öffnet ständig selbst neue Seiten, seit paar Tagen >> PC langsam versuchs mit rewo.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
14.06.2013, 20:51
| #28 |
| | Mozilla öffnet ständig selbst neue Seiten, seit paar Tagen >> PC langsam Hallo Markus Sorry, dass ich mich jetzt erst melde.... hatte heute Vorstellungsgespräch und war deshalb unterwegs. google braucht ewig, um zu laden. mein virenprogramm: microsoft essential security, will alle 12 stunden, dass ich es prüfen lasse, sonst kommt orange Warnung "ihr system ist nicht geschütz" - glaub nicht, dass das so sein muss...weiß es aber nicht genau spiele auf firefox myfreefarm mit einem javascript, was sehr langsam ist und hakt... kann an lappi oder dem script liegen (userscriptorg- myfreefarm) ansonsten ist mir nix fehlerhaftest aufgefallen bei Programmen. google mit revo deinstalliert, und OTL exe mit FIX ausgeführt ____________________________________ All processes killed ========== OTL ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found. ========== FILES ========== ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Christiane ->Temp folder emptied: 20409 bytes ->Temporary Internet Files folder emptied: 82054 bytes ->Java cache emptied: 45770069 bytes ->FireFox cache emptied: 263251064 bytes ->Google Chrome cache emptied: 0 bytes ->Apple Safari cache emptied: 0 bytes ->Flash cache emptied: 511 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: NetworkService ->Temp folder emptied: 27418 bytes ->Temporary Internet Files folder emptied: 67 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 30812 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 295,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 06142013_213836 Files\Folders moved on Reboot... PendingFileRenameOperations files... Registry entries deleted on Reboot... Geändert von Mausi_2011 (14.06.2013 um 21:11 Uhr) Grund: virenschutz |
|
15.06.2013, 13:41
| #29 |
| /// Malware-holic | Mozilla öffnet ständig selbst neue Seiten, seit paar Tagen >> PC langsam geht chrome nach reinstalation besser?b
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
15.06.2013, 19:00
| #30 |
| | Mozilla öffnet ständig selbst neue Seiten, seit paar Tagen >> PC langsam auch nach de- und neuinstellation : chrome hat fast eine Minute gebraucht , um sich zu öffnen >>> neuer Tab , braucht auch ewig Mozilla geht relativ schnell |
|
| Themen zu Mozilla öffnet ständig selbst neue Seiten, seit paar Tagen >> PC langsam |
| datei, datein, essen, forum, hoffe, home, hängt, infizierte, kostenlose, langsam, microsoft, mozilla, neue, neue seite, nicht mehr, nichts, pc hängt, pc langsam, security, seite, seiten, troja, trojaner, version, windows, öffnet |
Textbox. 
Linear-Darstellung
