| |
| |||||||
Log-Analyse und Auswertung: Task Manager geht nicht mehr, Browser öffnet Internetseite, cmd-Fenster öffnet sich bei StartWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.06.2013, 17:11
| #1 |
| |  Task Manager geht nicht mehr, Browser öffnet Internetseite, cmd-Fenster öffnet sich bei Start Hallo! Ich hoffe, hier jemanden zu finden, der mir sagen kann, ob sich hier noch etwas retten lässt. Meine Tochter hat eine Website besucht, und es öffneten sich Werbefenster. Beim Schließen eines der Fenster wurde sie gefragt, ob sie die Seite wirklich verlassen möchte, was sie bestätigt hat. Damit hat sie sich wohl einen Virus eingefangen bzw. eine ganze Anzahl. Symptome waren: -Selbständiges Bewegen des Cursors -Selbständiges Schließen von Mozilla Firefox -Öffnen einer Seite (irgendwas mit u7.eu, war eine php-seite) - Der Task-Manager lässt sich nicht mehr öffnen (obwohl der Wert in der Regedit auf 0 gesetzt ist). Antivir zeigte eine Liste von Funden an, die alle in die Quarantäne verschoben wurden. Ich wäre dankbar, wenn mir jemand sagen könnte, ob es noch eine Möglichkeit gibt, die Trojaner zu entfernen, ohne alles plattzumachen. Interessant wäre es für mich ebenfalls zu wissen, über welche Wege Malware in das Verzeichnis AppData/Roaming gelangen kann. Danke vorab! Antivir-Report: Typ: Datei Quelle: C:\Users\JanoLein\AppData\Roaming\brah\scvhost.exe Status: Infiziert Quarantäne-Objekt: 57d894b9.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.60 Virendefinitionsdatei: 7.11.84.182 Meldung: TR/CoinBit.M Datum/Uhrzeit: 14.06.2013, 14:21 Typ: Datei Quelle: C:\Users\JanoLein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C45GNZVK\readme[1].exe Status: Infiziert Quarantäne-Objekt: 48accd2c.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.54 Virendefinitionsdatei: 7.11.83.16 Meldung: TR/Agent.ygwj Datum/Uhrzeit: 06.06.2013, 09:37 Typ: Datei Quelle: C:\Users\JanoLein\AppData\Local\Temp\L.class Status: Infiziert Quarantäne-Objekt: 51c6f67f.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.54 Virendefinitionsdatei: 7.11.83.16 Meldung: EXP/JAVA.Ternub.Gen Datum/Uhrzeit: 06.06.2013, 09:37 Typ: Datei Quelle: C:\Users\JanoLein\AppData\Local\Temp\Update_aa76.exe Status: Infiziert Quarantäne-Objekt: 7c9bd9f0.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.54 Virendefinitionsdatei: 7.11.83.16 Meldung: ADWARE/CiDHelp.A.1 Datum/Uhrzeit: 06.06.2013, 09:37 Typ: Datei Quelle: C:\Users\JanoLein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9F254IVY\contacts[1].exe Status: Infiziert Quarantäne-Objekt: 24ffe116.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.54 Virendefinitionsdatei: 7.11.83.16 Meldung: TR/HideExec.A Datum/Uhrzeit: 06.06.2013, 09:37 Typ: Datei Quelle: C:\Users\JanoLein\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\44dc2e06-6eac2af4 Status: Infiziert Quarantäne-Objekt: 1093e5aa.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.54 Virendefinitionsdatei: 7.11.83.16 Meldung: EXP/CVE-2010-4452 Datum/Uhrzeit: 06.06.2013, 09:37 Typ: Datei Quelle: C:\_OTL\MovedFiles\05122012_174450\C_Users\JanoLein\AppData\Roaming\TeamViewer\{BC2E93E6-EBA0-49AC-845F-FC5629E43B9B}\LicenseValidator.exe Status: Infiziert Quarantäne-Objekt: 5a5c9030.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.54 Virendefinitionsdatei: 7.11.83.16 Meldung: TR/Crypt.ULPM.Gen Datum/Uhrzeit: 06.06.2013, 09:37 Typ: Datei Quelle: C:\Users\JanoLein\AppData\Local\Temp\wpbt1.dll Status: Infiziert Quarantäne-Objekt: 008599a1.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.54 Virendefinitionsdatei: 7.11.83.16 Meldung: TR/Agent.ygwj Datum/Uhrzeit: 06.06.2013, 09:37 Typ: Datei Quelle: C:\Users\JanoLein\AppData\Local\VirtualStore\ProgramData\~P1kAlMiG2Kb7Fz Status: Infiziert Quarantäne-Objekt: 7551aa94.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.54 Virendefinitionsdatei: 7.11.83.16 Meldung: TR/Fakealert.grb.207 Datum/Uhrzeit: 06.06.2013, 09:37 Typ: Datei Quelle: C:\Users\JanoLein\AppData\Local\Temp\plugtmp-43\plugin-ap2.php Status: Infiziert Quarantäne-Objekt: 3311878e.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.54 Virendefinitionsdatei: 7.11.83.16 Meldung: EXP/Pidief.czt Datum/Uhrzeit: 06.06.2013, 09:37 Typ: Datei Quelle: C:\_OTL\MovedFiles.zip Status: Infiziert Quarantäne-Objekt: 42febf9d.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.54 Virendefinitionsdatei: 7.11.83.16 Meldung: TR/Crypt.ULPM.Gen Datum/Uhrzeit: 06.06.2013, 09:37 Typ: Datei Quelle: C:\Users\JanoLein\AppData\Local\Temp\wpbt2.dll Status: Infiziert Quarantäne-Objekt: 4c3db5eb.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.54 Virendefinitionsdatei: 7.11.83.16 Meldung: TR/HideExec.A Datum/Uhrzeit: 06.06.2013, 09:37 Typ: Datei Quelle: C:\Users\JanoLein\AppData\Roaming\brah\chp.exe Status: Infiziert Quarantäne-Objekt: 5a046282.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.54 Virendefinitionsdatei: 7.11.83.16 Meldung: TR/HideExec.A Datum/Uhrzeit: 06.06.2013, 00:53 Typ: Datei Quelle: C:\Users\JanoLein\AppData\Local\Temp\wpbt0.dll Status: Infiziert Quarantäne-Objekt: 55a4f024.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.50 Virendefinitionsdatei: 7.11.82.70 Meldung: TR/Neurevt.A.84 Datum/Uhrzeit: 02.06.2013, 17:08 Typ: Datei Quelle: C:\Users\JanoLein\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FRSVAVL3\readme[1].exe Status: Infiziert Quarantäne-Objekt: 5b60feb0.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.50 Virendefinitionsdatei: 7.11.82.70 Meldung: TR/Neurevt.A.84 Datum/Uhrzeit: 02.06.2013, 17:08 Malware Bytes fand im Anschluss noch einen Trojan.BitMiner im Ordner AppData/Roaming. Hier der OTL Log: OTL logfile created on: 14.06.2013 15:42:33 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\JanoLein\Downloads Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 1,46 Gb Available Physical Memory | 48,82% Memory free 6,20 Gb Paging File | 4,46 Gb Available in Paging File | 71,94% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 576,16 Gb Total Space | 347,71 Gb Free Space | 60,35% Space Free | Partition Type: NTFS Drive D: | 20,00 Gb Total Space | 12,37 Gb Free Space | 61,86% Space Free | Partition Type: FAT32 Computer Name: JANOLEIN-PC | User Name: JanoLein | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\JanoLein\Downloads\OTL(1).exe (OldTimer Tools) PRC - C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_11_7_700_224.exe (Adobe Systems, Inc.) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Users\JanoLein\AppData\Roaming\SearchProtect\bin\cltmng.exe (Conduit) PRC - C:\Programme\SearchProtect\bin\CltMngSvc.exe (Conduit) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\Microsoft\BingBar\7.2.233.0\SeaPort.EXE (Microsoft Corporation.) PRC - C:\Users\JanoLein\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe () PRC - C:\Programme\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.) PRC - C:\Programme\PC Tools Security\BDT\FGuard.exe (Threat Expert Ltd.) PRC - C:\Programme\PC Tools Security\BDT\BDTUpdateService.exe (Threat Expert Ltd.) PRC - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.) PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Windows\System32\conime.exe (Microsoft Corporation) PRC - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe () PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) PRC - C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe (Google) PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) PRC - C:\Programme\Common Files\Nero\Lib\NMIndexStoreSvr.exe (Nero AG) PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) PRC - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) PRC - C:\Windows\PixArt\PAC207\Monitor.exe (PixArt Imaging Incorporation) PRC - C:\Programme\AccessManager\Client\AMBroker.exe (MCI, Inc.) PRC - C:\Programme\AccessManager\PMAC\sp_SWIns.exe (Smartpipes, Inc.) ========== Modules (No Company Name) ========== MOD - C:\Windows\System32\Macromed\Flash\NPSWF32_11_7_700_224.dll () MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\a9594959e951127f16eb49644ba92f79\PresentationFramework.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\153143f74d840484b510d8cf5187796b\System.Windows.Forms.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\7cfbbd029ef945fbcdaedd24b2b67a24\PresentationCore.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Configuration\233661f3a2b632e9553915c8639637d0\System.Configuration.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\2f9e0112e10f9e70d3430d0be9863976\System.Core.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\af18b8a8f56494da44cc448f3b9704a5\WindowsBase.ni.dll () MOD - C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll () MOD - C:\Programme\DivX\DivX Update\DivXUpdate.exe () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Management\ac9e3eca6c148504588e7c6d09fe83e3\System.Management.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runtime.Remo#\ba58d64562391191a22ad0133512ed6f\System.Runtime.Remoting.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\866894ebe5258bf9f45d6b063229e990\System.Xaml.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\b573c6a62bb88df0ee2af59b6a8ca910\System.Drawing.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\dfeff31ab1e7cd3480c8942290c92f5d\PresentationFramework.Aero.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\43cd41484df96d15df949eb17dd88152\System.Xml.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System\15872842e3e63ddf0f720f406706198e\System.ni.dll () MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\3f95a6d480ed1ebe45cf27b770ba94ed\mscorlib.ni.dll () MOD - C:\Users\JanoLein\AppData\Local\Temp\bd7c47bb-f5c0-417c-a180-ec348d87718a\CliSecureRT.dll () MOD - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe () MOD - C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll () MOD - C:\Programme\Common Files\Apple\Apple Application Support\libxml2.dll () MOD - C:\Programme\OpenOffice.org 3\program\libxml2.dll () ========== Services (SafeList) ========== SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (CltMngSvc) -- C:\Programme\SearchProtect\bin\CltMngSvc.exe (Conduit) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (BBUpdate) -- C:\Programme\Microsoft\BingBar\7.2.233.0\SeaPort.EXE (Microsoft Corporation.) SRV - (BBSvc) -- C:\Programme\Microsoft\BingBar\7.2.233.0\BBSvc.EXE (Microsoft Corporation.) SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies) SRV - (odserv) -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (Browser Defender Update Service) -- C:\Programme\PC Tools Security\BDT\BDTUpdateService.exe (Threat Expert Ltd.) SRV - (sdCoreService) -- C:\Programme\PC Tools Security\pctsSvc.exe (PC Tools) SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation) SRV - (CVPND) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.) SRV - (sdAuxService) -- C:\Programme\PC Tools Security\pctsAuxs.exe (PC Tools) SRV - (AAV UpdateService) -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe () SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (GoogleDesktopManager) -- C:\Programme\Google\Google Desktop Search\GoogleDesktopManager.exe (Google) SRV - (IAANTMON) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (ose) -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (DAPlugin) -- C:\Programme\AccessManager\Client\DAPlugin.exe (MCI, Inc.) SRV - (AMBroker) -- C:\Programme\AccessManager\Client\AMBroker.exe (MCI, Inc.) SRV - (sp_spi_da) -- C:\Programme\AccessManager\SMOC\spi_da.exe (Smartpipes, Inc.) SRV - (SP Software Installer) -- C:\Programme\AccessManager\PMAC\sp_SWIns.exe (Smartpipes, Inc.) ========== Driver Services (SafeList) ========== DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found DRV - (MBAMSwissArmy) -- C:\Windows\System32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG) DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (ssudmdm) -- C:\Windows\System32\drivers\ssudmdm.sys (DEVGURU Co., LTD.(www.devguru.co.kr)) DRV - (dg_ssudbus) -- C:\Windows\System32\drivers\ssudbus.sys (DEVGURU Co., LTD.(www.devguru.co.kr)) DRV - (Netaapl) -- C:\Windows\System32\drivers\netaapl.sys (Apple Inc.) DRV - (PCTCore) -- C:\Windows\System32\drivers\PCTCore.sys (PC Tools) DRV - (pctEFA) -- C:\Windows\System32\drivers\pctEFA.sys (PC Tools) DRV - (pctDS) -- C:\Windows\System32\drivers\pctDS.sys (PC Tools) DRV - (CVPNDRVA) -- C:\Windows\System32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.) DRV - (WinUSB) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation) DRV - (DNE) -- C:\Windows\System32\drivers\dne2000.sys (Deterministic Networks, Inc.) DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation) DRV - (PAC207) -- C:\Windows\System32\drivers\PFC027.SYS (PixArt Imaging Inc.) DRV - (e1express) -- C:\Windows\System32\drivers\e1e6032.sys (Intel Corporation) DRV - (WSDPrintDevice) -- C:\Windows\System32\drivers\WSDPrint.sys (Microsoft Corporation) DRV - (Ph3xIB32) -- C:\Windows\System32\drivers\Ph3xIB32.sys (Philips Semiconductors GmbH) DRV - (CVirtA) -- C:\Windows\System32\drivers\CVirtA.sys (Cisco Systems, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/ IE - HKLM\..\URLSearchHook: {6dad39c6-f4ac-4984-8e9b-f666269b9eb1} - C:\Programme\DivX_Browser_Bar_DE\prxtbDivX.dll (Conduit Ltd.) IE - HKLM\..\SearchScopes,DefaultScope = {126C53D7-C463-4BE1-9AE0-8CF455E8BB10} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\..\SearchScopes\{2896495D-3682-48B2-9738-9B3F41F1E321}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?ctid=CT3297265&octid=CT3297265&SearchSource=61&CUI=UN38954033338537606&UM=2&UP=SPC1F028F9-BB63-4433-B103-126BB7AA3CE1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - C:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.) IE - HKCU\..\URLSearchHook: {6dad39c6-f4ac-4984-8e9b-f666269b9eb1} - C:\Programme\DivX_Browser_Bar_DE\prxtbDivX.dll (Conduit Ltd.) IE - HKCU\..\SearchScopes,DefaultScope = {126C53D7-C463-4BE1-9AE0-8CF455E8BB10} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{126C53D7-C463-4BE1-9AE0-8CF455E8BB10}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3297265&CUI=UN38954033338537606&UM=2 IE - HKCU\..\SearchScopes\{2896495D-3682-48B2-9738-9B3F41F1E321}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_de IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..CT3297265.browser.search.defaultthis.engineName: "true" FF - prefs.js..browser.search.defaultthis.engineName: "DivX Browser Bar DE Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297265&CUI=UN19447905201903518&UM=2&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.startup.homepage: "about:home" FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: dvscontextmenuy@dvdvideosoft.com:1.0 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198 FF - prefs.js..extensions.enabledItems: {cb84136f-9c44-433a-9048-c5cd9df1dc16}:3.0.0.300 FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.14 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA}:6.0.34 FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297265&SearchSource=2&CUI=UN19447905201903518&UM=2&q=" FF - prefs.js..network.proxy.no_proxies_on: "*.local" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Plus Web Player Plug-In,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_34: C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.3: C:\Users\JanoLein\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll ( ) FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Users\JanoLein\AppData\Roaming\Move Networks\plugins\071803000001\npqmp071803000001.dll (Move Networks) FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\JanoLein\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited) FF - HKCU\Software\MozillaPlugins\@yahoo.com/BrowserPlus,version=2.9.2: C:\Users\JanoLein\AppData\Local\Yahoo!\BrowserPlus\2.9.2\Plugins\npybrowserplus_2.9.2.dll (Yahoo! Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{cb84136f-9c44-433a-9048-c5cd9df1dc16}: C:\Program Files\PC Tools Security\BDT\FireFox\ [2011.03.27 19:46:35 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2013.05.18 17:38:01 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.06.02 20:20:23 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.11.06 19:27:46 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013.06.02 20:20:23 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.11.06 19:27:46 | 000,000,000 | ---D | M] [2009.12.09 00:23:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\JanoLein\AppData\Roaming\mozilla\Extensions [2009.12.09 00:23:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\JanoLein\AppData\Roaming\mozilla\Extensions\IMVUClientXUL@imvu.com [2013.06.05 18:29:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\JanoLein\AppData\Roaming\mozilla\Firefox\Profiles\igbpcdjs.default\extensions [2010.06.29 13:32:56 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\JanoLein\AppData\Roaming\mozilla\Firefox\Profiles\igbpcdjs.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2013.05.18 17:45:01 | 000,000,000 | ---D | M] (DivX Browser Bar DE) -- C:\Users\JanoLein\AppData\Roaming\mozilla\Firefox\Profiles\igbpcdjs.default\extensions\{6dad39c6-f4ac-4984-8e9b-f666269b9eb1} [2012.12.16 01:06:47 | 000,036,139 | ---- | M] () (No name found) -- C:\Users\JanoLein\AppData\Roaming\mozilla\firefox\profiles\igbpcdjs.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi [2013.06.05 18:29:21 | 000,269,448 | ---- | M] () (No name found) -- C:\Users\JanoLein\AppData\Roaming\mozilla\firefox\profiles\igbpcdjs.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2013.05.18 17:35:00 | 000,001,015 | ---- | M] () -- C:\Users\JanoLein\AppData\Roaming\mozilla\firefox\profiles\igbpcdjs.default\searchplugins\conduit.xml [2012.08.28 06:56:18 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.08.06 22:34:01 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2012.08.28 06:56:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA} [2013.06.02 20:20:22 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions [2013.06.02 20:20:22 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (PC Tools Browser Guard BHO) - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll File not found O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (DivX Browser Bar DE Toolbar) - {6dad39c6-f4ac-4984-8e9b-f666269b9eb1} - C:\Programme\DivX_Browser_Bar_DE\prxtbDivX.dll (Conduit Ltd.) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Iminent.BHO.NavigationError) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Programme\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll (Iminent) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\Microsoft\BingBar\7.2.233.0\BingExt.dll (Microsoft Corporation.) O3 - HKLM\..\Toolbar: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.) O3 - HKLM\..\Toolbar: (DivX Browser Bar DE Toolbar) - {6dad39c6-f4ac-4984-8e9b-f666269b9eb1} - C:\Programme\DivX_Browser_Bar_DE\prxtbDivX.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\Microsoft\BingBar\7.2.233.0\BingExt.dll (Microsoft Corporation.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.) O4 - HKLM..\Run: [AccessManager] C:\Programme\AccessManager\Client\AccessMgr.exe (MCI, Inc.) O4 - HKLM..\Run: [ALDI_NORD_FotoSuite_Download] "C:\Program Files\ALDI Foto Service Nord\ALDI_Foto_Service\FotoSuite.exe" /autorun File not found O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [DivXMediaServer] C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe (DivX, LLC) O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) O4 - HKLM..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe /warmup File not found O4 - HKLM..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe File not found O4 - HKLM..\Run: [KiesTrayAgent] C:\Programme\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.) O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [PAC207_Monitor] C:\Windows\PixArt\PAC207\Monitor.exe (PixArt Imaging Incorporation) O4 - HKLM..\Run: [PCTools FGuard] C:\Programme\PC Tools Security\BDT\FGuard.exe (Threat Expert Ltd.) O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKLM..\Run: [SearchProtectAll] C:\Programme\SearchProtect\bin\cltmng.exe (Conduit) O4 - HKLM..\Run: [toolbar_eula_launcher] C:\Programme\GoogleEULA\EULALauncher.exe ( ) O4 - HKLM..\Run: [UDC Integration] File not found O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKCU..\Run: [brah] C:\Users\JanoLein\AppData\Roaming\brah\sit.bat () O4 - HKCU..\Run: [Facebook Update] C:\Users\JanoLein\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O4 - HKCU..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe (Nero AG) O4 - HKCU..\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe (Samsung) O4 - HKCU..\Run: [KiesPDLR] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe () O4 - HKCU..\Run: [LicenseValidator] C:\Users\JanoLein\AppData\Roaming\TeamViewer\{BC2E93E6-EBA0-49AC-845F-FC5629E43B9B}\LicenseValidator.exe File not found O4 - HKCU..\Run: [SearchProtect] C:\Users\JanoLein\AppData\Roaming\SearchProtect\bin\cltmng.exe (Conduit) O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) O4 - HKLM..\RunOnce: [AvgUninstallURL] C:\Windows\System32\cmd.exe (Microsoft Corporation) O4 - HKCU..\RunOnce: [Iminent.Notifier Install] "C:\Users\JanoLein\AppData\Local\Temp\NotifierSetup.exe" /s File not found O4 - Startup: C:\Users\JanoLein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\JanoLein\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O4 - Startup: C:\Users\JanoLein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx File not found O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\JanoLein\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam) O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4 File not found O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4 File not found O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Common Files\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Common Files\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\Common Files\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\Common Files\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files\Common Files\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files\Common Files\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\Program Files\Common Files\PC Tools\Lsp\PCTLsp.dll (PC Tools Research Pty Ltd.) O13 - gopher Prefix: missing O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} hxxp://static.pe.meinvz.net/photouploader/ImageUploader5.cab?nocache=1224938941 (Image Uploader Control) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class) O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivX Plus Web Player Object) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_34-windows-i586.cab (Java Plug-in 1.6.0_34) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} hxxp://f006.mail.lycos.de/app/uploader/FileUploader.cab (Lycos File Upload Component) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_34-windows-i586.cab (Java Plug-in 1.6.0_34) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_34-windows-i586.cab (Java Plug-in 1.6.0_34) O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} hxxp://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldde-de.cab (Windows Live Hotmail Photo Upload Tool) O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C32F04EA-FECF-4B57-B879-EE3988AD60CD}: DhcpNameServer = 193.189.244.225 193.189.244.206 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D40918BB-6160-4EFF-BD8D-1D6DE883DC2D}: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Users\JanoLein\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O24 - Desktop BackupWallPaper: C:\Users\JanoLein\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.06.14 15:01:30 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2013.06.02 17:04:27 | 000,000,000 | RHSD | C] -- C:\Users\JanoLein\AppData\Roaming\RjvsXjuw [2013.06.02 17:04:13 | 000,000,000 | ---D | C] -- C:\Users\JanoLein\AppData\Roaming\brah [2013.06.02 17:04:11 | 000,000,000 | -HSD | C] -- C:\ProgramData\Win sys0 [2013.05.19 17:35:47 | 000,000,000 | ---D | C] -- C:\Users\JanoLein\AppData\Roaming\DivX [2013.05.18 17:36:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX Plus [2013.05.18 17:35:52 | 000,000,000 | ---D | C] -- C:\Program Files\Conduit [2013.05.18 17:35:45 | 000,000,000 | ---D | C] -- C:\Program Files\DivX_Browser_Bar_DE [2013.05.18 17:35:45 | 000,000,000 | ---D | C] -- C:\Users\JanoLein\AppData\Local\Conduit [2013.05.18 17:35:37 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DivX Shared [2013.05.18 17:35:16 | 000,000,000 | ---D | C] -- C:\Program Files\SearchProtect [2013.05.18 17:35:01 | 000,000,000 | ---D | C] -- C:\Users\JanoLein\AppData\Roaming\SearchProtect [2013.05.18 17:34:43 | 000,081,536 | ---- | C] (Conduit) -- C:\ministub.exe [2013.05.18 17:34:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Conduit [2013.05.18 17:34:07 | 000,000,000 | ---D | C] -- C:\ProgramData\DivX [2013.05.16 00:49:29 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb ========== Files - Modified Within 30 Days ========== [2013.06.14 15:27:04 | 000,001,150 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-2235317852-847586357-1172809137-1001UA.job [2013.06.14 15:06:16 | 000,628,742 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2013.06.14 15:06:16 | 000,596,036 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2013.06.14 15:06:16 | 000,126,486 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2013.06.14 15:06:16 | 000,104,110 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2013.06.14 15:04:16 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job [2013.06.14 15:01:30 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2013.06.14 14:58:56 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2013.06.14 14:58:51 | 000,003,744 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2013.06.14 14:58:51 | 000,003,744 | ---- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2013.06.14 14:58:47 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2013.06.14 14:57:41 | 3219,312,640 | -HS- | M] () -- C:\hiberfil.sys [2013.06.14 14:15:42 | 002,709,462 | ---- | M] () -- C:\Windows\System32\drivers\Cat.DB [2013.06.14 14:04:53 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe [2013.06.14 14:04:53 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [2013.06.14 14:04:35 | 009,089,416 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerInstaller.exe [2013.06.10 14:04:18 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2013.06.10 14:04:07 | 000,001,128 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-2235317852-847586357-1172809137-1001Core.job [2013.06.10 14:04:07 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job [2013.05.19 17:35:34 | 000,053,760 | ---- | M] () -- C:\Users\JanoLein\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013.05.18 17:41:05 | 000,388,168 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2013.05.18 17:38:03 | 000,001,401 | ---- | M] () -- C:\Users\JanoLein\Desktop\DivX Movies.lnk [2013.05.18 17:36:24 | 000,000,009 | ---- | M] () -- C:\END [2013.05.18 17:34:44 | 000,081,536 | ---- | M] (Conduit) -- C:\ministub.exe ========== Files Created - No Company Name ========== [2013.05.18 17:34:19 | 000,000,009 | ---- | C] () -- C:\END [2012.03.28 22:11:08 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe [2012.03.28 22:11:06 | 000,974,848 | ---- | C] () -- C:\Windows\System32\cis-2.4.dll [2012.03.28 22:11:06 | 000,081,920 | ---- | C] () -- C:\Windows\System32\issacapi_bs-2.3.dll [2012.03.28 22:11:06 | 000,065,536 | ---- | C] () -- C:\Windows\System32\issacapi_pe-2.3.dll [2012.03.28 22:11:06 | 000,057,344 | ---- | C] () -- C:\Windows\System32\issacapi_se-2.3.dll [2011.09.08 21:16:29 | 000,000,160 | ---- | C] () -- C:\ProgramData\~P1kAlMiG2Kb7Fzr [2011.09.08 21:16:26 | 000,000,336 | ---- | C] () -- C:\ProgramData\P1kAlMiG2Kb7Fz [2010.11.16 23:09:34 | 000,001,534 | ---- | C] () -- C:\ProgramData\ss.ini [2010.08.06 22:36:38 | 000,000,056 | ---- | C] () -- C:\ProgramData\ezsidmv.dat [2009.06.26 16:25:03 | 000,001,074 | R--- | C] () -- C:\Users\JanoLein\XrxWm.ini [2009.06.26 16:25:02 | 000,000,522 | R--- | C] () -- C:\Users\JanoLein\xw45cpdy.dyc [2009.06.02 20:01:43 | 000,000,000 | ---- | C] () -- C:\Users\JanoLein\AppData\Roaming\wklnhst.dat [2009.03.12 18:39:03 | 000,132,726 | ---- | C] () -- C:\Users\JanoLein\AppData\Roaming\mdbu.bin [2008.12.14 16:41:06 | 000,000,680 | ---- | C] () -- C:\Users\JanoLein\AppData\Local\d3d9caps.dat [2008.11.03 14:12:18 | 000,053,760 | ---- | C] () -- C:\Users\JanoLein\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2006.11.02 14:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2012.06.08 19:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.04.11 08:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2009.04.11 08:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== Alternate Data Streams ========== @Alternate Data Stream - 148 bytes -> C:\ProgramData\TEMP  FC5A2B2@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:430C6D84 < End of report > Extras-Log: OTL Extras logfile created on: 14.06.2013 15:42:33 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\JanoLein\Downloads Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 1,46 Gb Available Physical Memory | 48,82% Memory free 6,20 Gb Paging File | 4,46 Gb Available in Paging File | 71,94% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 576,16 Gb Total Space | 347,71 Gb Free Space | 60,35% Space Free | Partition Type: NTFS Drive D: | 20,00 Gb Total Space | 12,37 Gb Free Space | 61,86% Space Free | Partition Type: FAT32 Computer Name: JANOLEIN-PC | User Name: JanoLein | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~4\Office12\ONENOTE.EXE "%L" (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 "VistaSp1" = Reg Error: Unknown registry data type -- File not found "VistaSp2" = Reg Error: Unknown registry data type -- File not found [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 ========== Authorized Applications List ========== ========== Vista Active Open Ports Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{20D94653-CE39-4822-A976-65BAAF2B852A}" = rport=445 | protocol=6 | dir=out | app=system | "{2C30829E-89EE-4CE1-A02D-E9A12B31D095}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | "{3509F27F-56FD-4245-89C1-2C710FF99168}" = rport=138 | protocol=17 | dir=out | app=system | "{39DE7FAD-5241-41F1-9F5F-A38BFD9A751E}" = lport=445 | protocol=6 | dir=in | app=system | "{62851FEA-A884-4B38-89BD-9FB28627006F}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | "{6E106439-A8B9-461E-AA83-3DC50CB8F4B8}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | "{7A01DD26-44C7-4182-A4FF-5CFC05732D81}" = lport=137 | protocol=17 | dir=in | app=system | "{970C5D8E-1897-4919-8514-405D924489B2}" = lport=138 | protocol=17 | dir=in | app=system | "{C5217901-2FF7-4AD1-884D-4EEB62C75825}" = lport=2869 | protocol=6 | dir=in | app=system | "{CCD6A5BA-8E5A-49B6-8552-BE771FF33802}" = rport=137 | protocol=17 | dir=out | app=system | "{F18A5C16-F2FB-41FA-A1A9-3C56501272A3}" = lport=139 | protocol=6 | dir=in | app=system | "{FF66BBEB-2736-4C4B-861D-DA00AA144C2D}" = rport=139 | protocol=6 | dir=out | app=system | ========== Vista Active Application Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{1A303F31-98A8-406C-A0AA-89F96E264BE5}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | "{1F9B783E-8CB1-4CE2-84F3-08BABB56DDBA}" = protocol=17 | dir=in | app=c:\users\janolein\appdata\roaming\dropbox\bin\dropbox.exe | "{22E0E088-3E30-4CF9-A042-396515E6F94C}" = dir=in | app=c:\program files\common files\apple\apple application support\webkit2webprocess.exe | "{311C3AC9-1010-4864-858C-D18310E4FB44}" = dir=in | app=c:\program files\skype\phone\skype.exe | "{332C779B-E7C3-4B27-813A-FE79D57DB9BD}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | "{38393AEB-8ABD-4172-AB6F-4B1BC997F5AC}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | "{405B528B-9EAB-4261-A419-7AF245AEC4D5}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | "{4397F298-73FB-42B9-A0E1-34FA628A7B42}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | "{44DA55D9-B665-4EEE-9ECD-86B427C135CA}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | "{580316D1-1999-405F-B1CA-F6CDB0006B42}" = protocol=6 | dir=in | app=c:\users\janolein\appdata\roaming\dropbox\bin\dropbox.exe | "{601F5D58-5D8C-44DD-BE97-51D1C033AE6B}" = dir=in | app=c:\program files\itunes\itunes.exe | "{6483E626-D729-48A0-9F61-0773450F3927}" = dir=in | app=c:\users\janolein\appdata\local\facebook\video\skype\facebookvideocalling.exe | "{652FB6C3-3EB1-42E2-AD89-B3D089FE4A1F}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | "{67B0BBE8-479B-4383-B522-B0A712081D83}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | "{79B9BAC7-B4B6-4F12-903D-FD7EED64FEBE}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | "{B26DCEE4-476E-4197-BAA5-CC990D25C863}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | "{CD2F94A2-43AA-4966-B9AE-0894AB47F0AE}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe | "{FE4682FE-BC35-4750-90B5-294EACFAD1D3}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | "TCP Query User{4C261E53-161F-4FCF-AE8B-56FD8507001D}C:\program files\google\google earth\client\googleearth.exe" = protocol=6 | dir=in | app=c:\program files\google\google earth\client\googleearth.exe | "TCP Query User{74A46455-B9DC-46C5-B303-2B0E6BB3F268}C:\users\janolein\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=6 | dir=in | app=c:\users\janolein\appdata\roaming\dropbox\bin\dropbox.exe | "TCP Query User{82E95092-4053-4E5E-9B1B-05DCE856BAC3}C:\program files\emule\emule.exe" = protocol=6 | dir=in | app=c:\program files\emule\emule.exe | "UDP Query User{906A840A-0216-4128-8965-42F53B7DCE7A}C:\program files\emule\emule.exe" = protocol=17 | dir=in | app=c:\program files\emule\emule.exe | "UDP Query User{C3298A4C-4E44-4210-8CEE-46C1720A57A2}C:\users\janolein\appdata\roaming\dropbox\bin\dropbox.exe" = protocol=17 | dir=in | app=c:\users\janolein\appdata\roaming\dropbox\bin\dropbox.exe | "UDP Query User{CD5058FF-2294-41B6-A1A3-AEEA86B95626}C:\program files\google\google earth\client\googleearth.exe" = protocol=17 | dir=in | app=c:\program files\google\google earth\client\googleearth.exe | ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{00E6F70C-DC99-488F-8B68-A1737A2AB4B5}" = GUI "{04B45310-A5FE-4425-BFCA-1A6D8920DE74}" = OpenOffice.org 3.0 "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{0D06637C-6624-433C-A807-C34D45DAB184}" = SearchTheWeb "{11AFE21E-B193-430D-B57A-DFF7815BB962}" = Ulead PhotoImpact 12 "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{2223FC2F-B862-4F83-BC9E-DDF2DADF2859}" = Intel(R) Network Connections 13.0.42.0 "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{26A24AE4-039D-4CA4-87B4-2F83216034FF}" = Java(TM) 6 Update 34 "{29ED20C9-5E15-4969-9279-25BF3727A3DA}" = iTunes "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7 "{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup "{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{468D22C0-8080-11E2-B86E-B8AC6F98CCE3}" = Google Earth "{47948554-90C6-4AAC-8CFA-D23CE11C1031}" = Nero 8 Essentials "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{501451DE-5808-4599-B544-8BD0915B6B24}_is1" = FreeRIP v3.42 "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3 "{580343FF-B12B-49A6-BAB7-D1CF407FA9FB}" = SMOC "{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync "{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update "{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour "{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP "{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent "{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In "{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager "{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007 "{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3) "{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195 "{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German) "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{A00B9A50-3090-4CFF-9CDA-82DA0BEDAA21}" = Apple Mobile Device Support "{A7496F46-78AE-4DB2-BCF5-95F210FA6F96}" = Windows Live Movie Maker "{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch "{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9 "{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger "{AFA42FE1-A5C3-485F-9180-BFCF5BF1F1C3}" = AAVUpdateManager "{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}" = Cisco Systems VPN Client 5.0.07.0290 "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{B92C5909-1D37-4C51-8397-A28BB28E5DC3}" = Facebook Video Calling 1.2.0.287 "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die*Sims™*3 "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{C679F9B9-C65D-4C65-BD6C-BF90B859E281}" = Trust 100K Series Webcam "{C9E14402-3631-4182-B377-6B0DFB1C0339}" = QuickTime "{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials "{CCD2BAD2-0919-40CB-80CC-E9538B0E4C2E}" = Steuer-Spar-Erklärung 2012 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones "{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call "{D60BBED7-A754-4F3E-929A-E314F3B715D3}" = PMAC "{D8D22773-14BF-4178-A683-3DBA515C2A26}" = WISO Mein Geld 2008 Professional "{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer "{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime "{E461E45A-2B48-42FA-90E1-6F36D85DF101}" = Bing Bar "{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10 "{EFCEF949-9821-4759-A573-3EB8C857DF46}" = Windows Live Family Safety "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "AC3Filter_is1" = AC3Filter 1.63b "Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites "Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11 "Avira AntiVir Desktop" = Avira Free Antivirus "Browser Defender_is1" = Browser Defender 3.0 "DivX Setup" = DivX-Setup "DivX_Browser_Bar_DE Toolbar" = DivX Browser Bar DE Toolbar "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4 "Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 7.0 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.6.727 "FreePDF_XP" = FreePDF XP (Remove only) "Google Desktop" = Google Desktop "Google Updater" = Google Updater "GPL Ghostscript 8.64" = GPL Ghostscript 8.64 "HOMESTUDENTR" = Microsoft Office Home and Student 2007 "InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies "LetsTrade" = LetsTrade Komponenten "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300 "Messenger Plus! Live" = Messenger Plus! Live "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "Mladen Petric Screensaver_is1" = Mladen Petric Screensaver "Mozilla Firefox 21.0 (x86 de)" = Mozilla Firefox 21.0 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "NVIDIA Drivers" = NVIDIA Drivers "PhotoScape" = PhotoScape "Picasa 3" = Picasa 3 "PROSetDX" = Intel(R) Network Connections 13.0.42.0 "Redirection Port Monitor" = RedMon - Redirection Port Monitor "SearchProtect" = Search Protect by conduit "SearchTheWeb" = SearchTheWeb "Spyware Doctor" = Spyware Doctor 8.0 "TUGZip_is1" = TUGZip 3.5 "Uninstall_is1" = Uninstall 1.0.0.1 "Universal Document Converter_is1" = Universal Document Converter "WinLiveSuite_Wave3" = Windows Live Essentials ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "CopyTrans Suite" = Nur Deinstallierung der CopyTrans Suite möglich. "Dropbox" = Dropbox "Facebook Plug-In" = Facebook Plug-In "FoxTab Audio Converter" = FoxTab Audio Converter "Kies Air Discovery Service" = Kies Air Discovery Service "Move Media Player" = Move Media Player "Yahoo! BrowserPlus" = Yahoo! BrowserPlus 2.9.2 ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 08.06.2013 08:44:28 | Computer Name = JanoLein-PC | Source = Application Error | ID = 1000 Description = Fehlerhafte Anwendung AccessMgr.exe, Version 4.0.120.0, Zeitstempel 0x4089961e, fehlerhaftes Modul AccessMgr.exe, Version 4.0.120.0, Zeitstempel 0x4089961e, Ausnahmecode 0xc0000005, Fehleroffset 0x00034952, Prozess-ID 0xf0c, Anwendungsstartzeit 01ce64459d187531. Error - 10.06.2013 08:13:30 | Computer Name = JanoLein-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: Continuously busy for more than a second Error - 10.06.2013 08:13:31 | Computer Name = JanoLein-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledEvent 1966 Error - 10.06.2013 08:13:31 | Computer Name = JanoLein-PC | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledSPRetry 1966 Error - 11.06.2013 10:37:40 | Computer Name = JanoLein-PC | Source = WinMgmt | ID = 10 Description = Error - 11.06.2013 10:38:45 | Computer Name = JanoLein-PC | Source = Application Error | ID = 1000 Description = Fehlerhafte Anwendung AccessMgr.exe, Version 4.0.120.0, Zeitstempel 0x4089961e, fehlerhaftes Modul AccessMgr.exe, Version 4.0.120.0, Zeitstempel 0x4089961e, Ausnahmecode 0xc0000005, Fehleroffset 0x00034952, Prozess-ID 0xf98, Anwendungsstartzeit 01ce66b114254ab1. Error - 14.06.2013 08:00:17 | Computer Name = JanoLein-PC | Source = WinMgmt | ID = 10 Description = Error - 14.06.2013 08:04:27 | Computer Name = JanoLein-PC | Source = Application Error | ID = 1000 Description = Fehlerhafte Anwendung AccessMgr.exe, Version 4.0.120.0, Zeitstempel 0x4089961e, fehlerhaftes Modul AccessMgr.exe, Version 4.0.120.0, Zeitstempel 0x4089961e, Ausnahmecode 0xc0000005, Fehleroffset 0x00034952, Prozess-ID 0xed0, Anwendungsstartzeit 01ce68f7082f3676. Error - 14.06.2013 08:59:24 | Computer Name = JanoLein-PC | Source = WinMgmt | ID = 10 Description = Error - 14.06.2013 09:01:14 | Computer Name = JanoLein-PC | Source = Application Error | ID = 1000 Description = Fehlerhafte Anwendung AccessMgr.exe, Version 4.0.120.0, Zeitstempel 0x4089961e, fehlerhaftes Modul AccessMgr.exe, Version 4.0.120.0, Zeitstempel 0x4089961e, Ausnahmecode 0xc0000005, Fehleroffset 0x00034952, Prozess-ID 0x5dc, Anwendungsstartzeit 01ce68ff0183fdd3. [ OSession Events ] Error - 12.03.2010 10:41:08 | Computer Name = JanoLein-PC | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 239 seconds with 180 seconds of active time. This session ended with a crash. [ System Events ] Error - 26.04.2013 06:55:04 | Computer Name = JanoLein-PC | Source = Dhcp | ID = 1002 Description = Die IP-Adresslease 5.146.253.122 für die Netzwerkkarte mit der Netzwerkadresse 0021856885E1 wurde durch den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error - 26.04.2013 07:11:28 | Computer Name = JanoLein-PC | Source = Dhcp | ID = 1002 Description = Die IP-Adresslease 192.168.0.100 für die Netzwerkkarte mit der Netzwerkadresse 0021856885E1 wurde durch den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error - 26.04.2013 09:17:41 | Computer Name = JanoLein-PC | Source = disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk2\DR2. Error - 16.05.2013 10:57:30 | Computer Name = JanoLein-PC | Source = Service Control Manager | ID = 7011 Description = Error - 18.05.2013 11:44:26 | Computer Name = JanoLein-PC | Source = Service Control Manager | ID = 7009 Description = Error - 23.05.2013 07:27:41 | Computer Name = JanoLein-PC | Source = Service Control Manager | ID = 7009 Description = Error - 25.05.2013 17:54:11 | Computer Name = JanoLein-PC | Source = Service Control Manager | ID = 7011 Description = Error - 28.05.2013 11:19:20 | Computer Name = JanoLein-PC | Source = Service Control Manager | ID = 7009 Description = Error - 02.06.2013 11:02:18 | Computer Name = JanoLein-PC | Source = Service Control Manager | ID = 7009 Description = Error - 11.06.2013 10:38:01 | Computer Name = JanoLein-PC | Source = disk | ID = 262151 Description = Fehlerhafter Block bei Gerät \Device\Harddisk2\DR2. < End of report > |
|
14.06.2013, 18:08
| #2 |
| /// TB-Ausbilder  |  Task Manager geht nicht mehr, Browser öffnet Internetseite, cmd-Fenster öffnet sich bei Start!! Hinweis an Mitlesende !! Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht. Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.  Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:  Bitte lesen:Regeln für die Bereinigung
Scan mit Combofix
__________________ |
|
15.06.2013, 14:53
| #3 |
| | Task Manager geht nicht mehr, Browser öffnet Internetseite, cmd-Fenster öffnet sich bei Start Hallo, vielen Dank. Hier der Combofix-Log.
__________________Combofix Logfile: Code:
ATTFilter ComboFix 13-06-13.01 - JanoLein 15.06.2013 15:14:00.2.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3069.1816 [GMT 2:00]
ausgeführt von:: c:\users\JanoLein\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Spyware Doctor *Disabled/Updated* {94076BB2-F3DA-227F-9A1E-F060FF73600F}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Windows Live\Messenger\msacm32.dll
c:\users\JanoLein\AppData\Local\Temp\bd7c47bb-f5c0-417c-a180-ec348d87718a\CliSecureRT.dll
c:\users\JanoLein\Desktop\System Recovery.lnk
c:\users\Public\sdelevURL.tmp
c:\windows\system32\muzapp.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-05-15 bis 2013-06-15 ))))))))))))))))))))))))))))))
.
.
2013-06-15 13:35 . 2013-06-15 13:35 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-06-14 12:16 . 2013-05-08 04:37 905576 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-06-14 12:16 . 2013-05-02 04:04 443904 ----a-w- c:\windows\system32\win32spl.dll
2013-06-14 12:16 . 2013-05-02 04:03 37376 ----a-w- c:\windows\system32\printcom.dll
2013-06-14 12:16 . 2013-04-24 04:00 985600 ----a-w- c:\windows\system32\crypt32.dll
2013-06-14 12:16 . 2013-04-24 04:00 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2013-06-14 12:16 . 2013-04-24 01:46 812544 ----a-w- c:\windows\system32\certutil.exe
2013-06-14 12:16 . 2013-04-24 04:00 98304 ----a-w- c:\windows\system32\cryptnet.dll
2013-06-14 12:16 . 2013-04-24 04:00 41984 ----a-w- c:\windows\system32\certenc.dll
2013-06-14 12:16 . 2013-05-02 22:03 3603832 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-06-14 12:16 . 2013-05-02 22:03 3551096 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-06-14 12:15 . 2013-04-17 12:30 24576 ----a-w- c:\windows\system32\cryptdlg.dll
2013-06-05 22:33 . 2013-06-05 22:34 -------- d-----w- c:\users\Test
2013-06-02 18:20 . 2013-06-02 18:20 74136 ----a-w- c:\program files\Mozilla Firefox\breakpadinjector.dll
2013-06-02 18:20 . 2013-06-02 18:20 262552 ----a-w- c:\program files\Mozilla Firefox\browser\components\browsercomps.dll
2013-06-02 18:20 . 2013-06-02 18:20 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll
2013-06-02 18:20 . 2013-06-02 18:20 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll
2013-06-02 18:20 . 2013-06-02 18:20 96664 ----a-w- c:\program files\Mozilla Firefox\webapprt-stub.exe
2013-06-02 18:20 . 2013-06-02 18:20 26520 ----a-w- c:\program files\Mozilla Firefox\plugin-hang-ui.exe
2013-06-02 18:20 . 2013-06-02 18:20 170232 ----a-w- c:\program files\Mozilla Firefox\webapp-uninstaller.exe
2013-06-02 15:04 . 2013-06-02 15:04 -------- d-sh--r- c:\users\JanoLein\AppData\Roaming\RjvsXjuw
2013-06-02 15:04 . 2013-06-14 12:21 -------- d-----w- c:\users\JanoLein\AppData\Roaming\brah
2013-06-02 15:04 . 2013-06-02 15:04 -------- d-sh--w- c:\programdata\Win sys0
2013-05-19 15:35 . 2013-05-19 15:35 -------- d-----w- c:\users\JanoLein\AppData\Roaming\DivX
2013-05-18 15:35 . 2013-05-18 15:35 -------- d-----w- c:\program files\Conduit
2013-05-18 15:35 . 2013-05-18 15:35 -------- d-----w- c:\program files\DivX_Browser_Bar_DE
2013-05-18 15:35 . 2013-05-18 15:35 -------- d-----w- c:\users\JanoLein\AppData\Local\Conduit
2013-05-18 15:35 . 2013-05-18 15:36 -------- d-----w- c:\program files\Common Files\DivX Shared
2013-05-18 15:35 . 2013-05-18 15:35 -------- d-----w- c:\program files\SearchProtect
2013-05-18 15:35 . 2013-05-18 15:35 -------- d-----w- c:\users\JanoLein\AppData\Roaming\SearchProtect
2013-05-18 15:34 . 2013-05-18 15:34 81536 ----a-w- C:\ministub.exe
2013-05-18 15:34 . 2013-05-18 15:34 -------- d-----w- c:\programdata\Conduit
2013-05-18 15:34 . 2013-05-18 15:38 -------- d-----w- c:\programdata\DivX
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-14 12:04 . 2012-12-06 16:38 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-06-14 12:04 . 2011-05-25 16:21 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-14 12:04 . 2012-12-11 18:04 9089416 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2013-04-26 13:52 . 2013-04-26 13:52 8281168 ----a-w- c:\programdata\Microsoft\BingBar\BBSvc\7.1.391.0oemBingBarSetup-Partner.EXE
2013-04-22 19:45 . 2012-12-28 19:19 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-04-22 19:45 . 2012-12-28 19:19 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-04-22 19:45 . 2012-12-28 19:19 135136 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-04-15 14:20 . 2013-05-14 22:15 638328 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-04-13 10:56 . 2013-05-14 22:15 37376 ----a-w- c:\windows\system32\cdd.dll
2013-04-09 01:36 . 2013-05-14 22:15 2049024 ----a-w- c:\windows\system32\win32k.sys
2013-04-04 12:50 . 2011-09-08 20:27 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-03-23 01:09 . 2013-03-23 01:09 354656 ----a-w- c:\windows\system32\DivXControlPanelApplet.cpl
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{6dad39c6-f4ac-4984-8e9b-f666269b9eb1}"= "c:\program files\DivX_Browser_Bar_DE\prxtbDivX.dll" [2013-04-10 231712]
.
[HKEY_CLASSES_ROOT\clsid\{6dad39c6-f4ac-4984-8e9b-f666269b9eb1}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{6dad39c6-f4ac-4984-8e9b-f666269b9eb1}]
2013-04-10 10:19 231712 ----a-w- c:\program files\DivX_Browser_Bar_DE\prxtbDivX.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
2009-12-01 12:46 110832 ----a-w- c:\program files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6dad39c6-f4ac-4984-8e9b-f666269b9eb1}"= "c:\program files\DivX_Browser_Bar_DE\prxtbDivX.dll" [2013-04-10 231712]
.
[HKEY_CLASSES_ROOT\clsid\{6dad39c6-f4ac-4984-8e9b-f666269b9eb1}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\JanoLein\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\JanoLein\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\JanoLein\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]
"Facebook Update"="c:\users\JanoLein\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-11 138096]
"KiesHelper"="c:\program files\Samsung\Kies\KiesHelper.exe" [2012-03-31 954256]
"KiesPDLR"="c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-03-31 21392]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"SearchProtect"="c:\users\JanoLein\AppData\Roaming\SearchProtect\bin\cltmng.exe" [2013-05-08 2852640]
"brah"="c:\users\JanoLein\AppData\Roaming\brah\sit.bat" [2013-06-02 193]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 178712]
"RtHDVCpl"="RtHDVCpl.exe" [2008-05-07 6139904]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-09 13543968]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-09 92704]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-29 220160]
"toolbar_eula_launcher"="c:\program files\GoogleEULA\EULALauncher.exe" [2007-02-09 16896]
"PAC207_Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2007-12-10 323584]
"FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2008-07-22 357376]
"AccessManager"="c:\program files\AccessManager\Client\AccessMgr.exe" [2004-04-23 778240]
"PCTools FGuard"="c:\program files\PC Tools Security\BDT\FGuard.exe" [2011-01-07 108496]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-07-05 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-10-09 421736]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2012-03-31 3521424]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-05-07 345312]
"SearchProtectAll"="c:\program files\SearchProtect\bin\cltmng.exe" [2013-05-08 2852640]
"DivXMediaServer"="c:\program files\DivX\DivX Media Server\DivXMediaServer.exe" [2013-04-15 450560]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2013-02-13 1263952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"="start hxxp://www.avg.de/de.special-uninstallation-feedback-appf?lic=OQBBAFYARgBSAEUARQAtAFYAMgBHADMASwAtADgANwBXAFUAVQAtADIAVABWAEgAQQAtAFgANgBEAEYAOAAtAEwANgBQAEEATgA&inst=NwA3AC0ANAA1ADEAOAAyADMAMQA5ADcALQBGAEwAKwA5AC0ARgA5AE0ANgArADEALQBYAE8AMwA2ACsAMQAtAEYAOQBNADcAQwArADUA&prod=90&ver=9.0.894" [?]
.
c:\users\JanoLein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\JanoLein\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
VPN Client.lnk - c:\windows\Installer\{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}\Icon3E5562ED7.ico -user_logon [2010-11-2 6144]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
S2 AAV UpdateService;AAV UpdateService;c:\program files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [2008-10-24 128296]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-12-06 12:04]
.
2013-06-10 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2235317852-847586357-1172809137-1001Core.job
- c:\users\JanoLein\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-08-11 22:22]
.
2013-06-15 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2235317852-847586357-1172809137-1001UA.job
- c:\users\JanoLein\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-08-11 22:22]
.
2013-06-10 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-09-29 18:30]
.
2013-06-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-27 12:00]
.
2013-06-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-27 12:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com/?ctid=CT3297265&octid=CT3297265&SearchSource=61&CUI=UN38954033338537606&UM=2&UP=SPC1F028F9-BB63-4433-B103-126BB7AA3CE1
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx
IE: Free YouTube to MP3 Converter - c:\users\JanoLein\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Save YouTube Video as MP3 - c:\program files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4
LSP: c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll
TCP: DhcpNameServer = 192.168.0.1
DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} - hxxp://f006.mail.lycos.de/app/uploader/FileUploader.cab
FF - ProfilePath - c:\users\JanoLein\AppData\Roaming\Mozilla\Firefox\Profiles\igbpcdjs.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297265&CUI=UN19447905201903518&UM=2&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297265&SearchSource=2&CUI=UN19447905201903518&UM=2&q=
FF - ExtSQL: 2013-05-18 17:35; {6dad39c6-f4ac-4984-8e9b-f666269b9eb1}; c:\users\JanoLein\AppData\Roaming\Mozilla\Firefox\Profiles\igbpcdjs.default\extensions\{6dad39c6-f4ac-4984-8e9b-f666269b9eb1}
FF - ExtSQL: 2013-05-18 17:38; {23fcfd51-4958-4f00-80a3-ae97e717ed8b}; c:\program files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF - ExtSQL: !HIDDEN! 2009-09-03 07:06; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-ALDI_NORD_FotoSuite_Download - c:\program files\ALDI Foto Service Nord\ALDI_Foto_Service\FotoSuite.exe
HKLM-Run-UDC Integration - (no file)
HKLM-Run-Iminent.Notifier - c:\program files\Iminent\SearchTheWeb\Iminent.Notifier.exe
HKLM-Run-IMBooster - c:\program files\Iminent\IMBooster\IMBooster.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
AddRemove-FoxTab Audio Converter - c:\program files\FoxTabAudioConverter\Uninstall\Uninstall.exe
.
.
.
**************************************************************************
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien:
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(4976)
c:\users\JanoLein\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\program files\AccessManager\Client\AMBroker.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Microsoft\BingBar\7.2.233.0\BBSvc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\PC Tools Security\BDT\BDTUpdateService.exe
c:\program files\SearchProtect\bin\CltMngSvc.exe
c:\program files\Cisco Systems\VPN Client\cvpnd.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\IoctlSvc.exe
c:\program files\AccessManager\PMAC\sp_SWIns.exe
c:\windows\System32\WUDFHost.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\windows\System32\rundll32.exe
c:\program files\Google\Google Desktop Search\GoogleDesktopIndex.exe
c:\users\JanoLein\AppData\Roaming\Dropbox\bin\Dropbox.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\iPod\bin\iPodService.exe
c:\program files\Common Files\Nero\Lib\NMIndexingService.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-06-15 15:47:50 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-06-15 13:47
.
Vor Suchlauf: 14 Verzeichnis(se), 381.436.567.552 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 383.418.261.504 Bytes frei
.
- - End Of File - - E048DF9D66683335342CAD37D692EB09
5C616939100B85E558DA92B899A0FC36 |
|
15.06.2013, 15:02
| #4 |
| /// TB-Ausbilder | Task Manager geht nicht mehr, Browser öffnet Internetseite, cmd-Fenster öffnet sich bei Start Da haben wir es schon ... du bist auch einer von denen die im Internet halblegal Kinofilme schauen und dabei alles anklicken, was bunt ist ... Finger weg von solchen Webseiten! Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Deinstallation von Programmen
Schritt 2: AdwCleaner: Werbeprogramme suchen und löschen Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3: AdwCleaner wiederholen Die vorliegende Version der Werbeprogramme ist ziemlich hartnäckig und kann von AdwCleaner erfahrungsgemäss nur bei zweimaliger Anwendung entfernt werden. Also wiederhole diesen Schritt bitte und poste auch das Logfile. Schritt 4: Combofix-Skript
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
16.06.2013, 18:37
| #5 |
| | Task Manager geht nicht mehr, Browser öffnet Internetseite, cmd-Fenster öffnet sich bei Start Vielen Dank. Ich bzw. Tochter hat die Schritte ausgeführt. Hier die Logs. Adwcleaner 01AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.303 - Datei am 16/06/2013 um 18:12:49 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : JanoLein - JANOLEIN-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\JanoLein\Downloads\adwcleaner2303.exe
# Option [Löschen]
**** [Dienste] ****
Gestoppt & Gelöscht : CltMngSvc
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\JanoLein\AppData\Roaming\Mozilla\Firefox\Profiles\igbpcdjs.default\searchplugins\Conduit.xml
Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\FreeRIP3
Ordner Gelöscht : C:\Program Files\Iminent
Ordner Gelöscht : C:\Program Files\SearchProtect
Ordner Gelöscht : C:\ProgramData\Conduit
Ordner Gelöscht : C:\ProgramData\FreeRIP
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeRIP3
Ordner Gelöscht : C:\Users\JanoLein\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\JanoLein\AppData\Local\Iminent
Ordner Gelöscht : C:\Users\JanoLein\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\JanoLein\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\JanoLein\AppData\Roaming\Mozilla\Firefox\Profiles\igbpcdjs.default\CT3297265
Ordner Gelöscht : C:\Users\JanoLein\AppData\Roaming\Mozilla\Firefox\Profiles\igbpcdjs.default\extensions\{6dad39c6-f4ac-4984-8e9b-f666269b9eb1}
Ordner Gelöscht : C:\Users\JanoLein\AppData\Roaming\Mozilla\Firefox\Profiles\igbpcdjs.default\Smartbar
Ordner Gelöscht : C:\Users\JanoLein\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\JanoLein\AppData\Roaming\SearchProtect
Ordner Gelöscht : C:\Users\Test\AppData\Roaming\SearchProtect
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Schlüssel Gelöscht : HKCU\Software\SearchProtect
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3297265
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWeb
Schlüssel Gelöscht : HKLM\Software\SearchProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Software
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [searchprotect]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchProtectAll]
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16490
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com/?ctid=CT3297265&octid=CT3297265&SearchSource=61&CUI=UN38954033338537606&UM=2&UP=SPC1F028F9-BB63-4433-B103-126BB7AA3CE1 --> hxxp://www.google.com
-\\ Mozilla Firefox v21.0 (de)
Datei : C:\Users\JanoLein\AppData\Roaming\Mozilla\Firefox\Profiles\igbpcdjs.default\prefs.js
Gelöscht : user_pref("CT3297265.130062931523147528.isToggled_item0_5", "true");
Gelöscht : user_pref("CT3297265.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3297265.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Gelöscht : user_pref("CT3297265.FF19Solved", "true");
Gelöscht : user_pref("CT3297265.FirstTime", "true");
Gelöscht : user_pref("CT3297265.FirstTimeFF3", "true");
Gelöscht : user_pref("CT3297265.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT329[...]
Gelöscht : user_pref("CT3297265.UserID", "UN19447905201903518");
Gelöscht : user_pref("CT3297265.addressBarTakeOverEnabledInHidden", "true");
Gelöscht : user_pref("CT3297265.autoDisableScopes", -1);
Gelöscht : user_pref("CT3297265.browser.search.defaultthis.engineName", "true");
Gelöscht : user_pref("CT3297265.defaultSearch", "true");
Gelöscht : user_pref("CT3297265.embeddedsData", "[{\"appId\":\"130102701223206401\",\"apiPermissions\":{\"cross[...]
Gelöscht : user_pref("CT3297265.enableAlerts", "true");
Gelöscht : user_pref("CT3297265.enableFix404ByUser", "TRUE");
Gelöscht : user_pref("CT3297265.enableSearchFromAddressBar", "true");
Gelöscht : user_pref("CT3297265.firstTimeDialogOpened", "true");
Gelöscht : user_pref("CT3297265.fixPageNotFoundError", "true");
Gelöscht : user_pref("CT3297265.fixPageNotFoundErrorByUser", "true");
Gelöscht : user_pref("CT3297265.fixPageNotFoundErrorInHidden", "true");
Gelöscht : user_pref("CT3297265.fixUrls", true);
Gelöscht : user_pref("CT3297265.installDate", "18/5/2013 17:34:59");
Gelöscht : user_pref("CT3297265.installId", "stub.exe");
Gelöscht : user_pref("CT3297265.installSessionId", "{B9A2144D-7307-4FC8-AB53-CE7A473C4F38}");
Gelöscht : user_pref("CT3297265.installSp", "true");
Gelöscht : user_pref("CT3297265.installType", "conduitnsisintegration");
Gelöscht : user_pref("CT3297265.installUsage", "2013-05-18T18:35:49.3186518+03:00");
Gelöscht : user_pref("CT3297265.installUsageEarly", "2013-05-18T18:35:41.8185078+03:00");
Gelöscht : user_pref("CT3297265.installerVersion", "1.4.2.3");
Gelöscht : user_pref("CT3297265.isCheckedStartAsHidden", true);
Gelöscht : user_pref("CT3297265.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3297265.isFirstTimeToolbarLoading", "false");
Gelöscht : user_pref("CT3297265.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3297265.keyword", "true");
Gelöscht : user_pref("CT3297265.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...]
Gelöscht : user_pref("CT3297265.lastVersion", "10.16.2.10");
Gelöscht : user_pref("CT3297265.mam_gk_installer_preapproved.enc", "dHJ1ZQ==");
Gelöscht : user_pref("CT3297265.migrateAppsAndComponents", true);
Gelöscht : user_pref("CT3297265.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxps%3A%2F%2Fwww.facebook.co[...]
Gelöscht : user_pref("CT3297265.openThankYouPage", "false");
Gelöscht : user_pref("CT3297265.openUninstallPage", "true");
Gelöscht : user_pref("CT3297265.originalHomepage", "about:home");
Gelöscht : user_pref("CT3297265.originalSearchAddressUrl", "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sour[...]
Gelöscht : user_pref("CT3297265.originalSearchEngine", "Google");
Gelöscht : user_pref("CT3297265.revertSettingsEnabled", "false");
Gelöscht : user_pref("CT3297265.search.searchAppId", "130102701223206401");
Gelöscht : user_pref("CT3297265.search.searchCount", "0");
Gelöscht : user_pref("CT3297265.searchFromAddressBarEnabledByUser", "true");
Gelöscht : user_pref("CT3297265.searchInNewTabEnabledByUser", "true");
Gelöscht : user_pref("CT3297265.searchInNewTabEnabledInHidden", "true");
Gelöscht : user_pref("CT3297265.searchRevert", "false");
Gelöscht : user_pref("CT3297265.searchUserMode", "2");
Gelöscht : user_pref("CT3297265.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT3297265.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Gelöscht : user_pref("CT3297265.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"2\[...]
Gelöscht : user_pref("CT3297265.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Gelöscht : user_pref("CT3297265.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT3297265.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT3297265.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Gelöscht : user_pref("CT3297265.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1368891358746");
Gelöscht : user_pref("CT3297265.serviceLayer_services_appsMetadata_lastUpdate", "1368891358530");
Gelöscht : user_pref("CT3297265.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1368891358535");
Gelöscht : user_pref("CT3297265.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1368891355[...]
Gelöscht : user_pref("CT3297265.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1368891359587")[...]
Gelöscht : user_pref("CT3297265.serviceLayer_services_location_lastUpdate", "1368891355588");
Gelöscht : user_pref("CT3297265.serviceLayer_services_login_10.16.2.10_lastUpdate", "1368891359132");
Gelöscht : user_pref("CT3297265.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1368891358709");
Gelöscht : user_pref("CT3297265.serviceLayer_services_searchAPI_lastUpdate", "1368891355594");
Gelöscht : user_pref("CT3297265.serviceLayer_services_serviceMap_lastUpdate", "1368891344331");
Gelöscht : user_pref("CT3297265.serviceLayer_services_toolbarContextMenu_lastUpdate", "1368891358476");
Gelöscht : user_pref("CT3297265.serviceLayer_services_toolbarSettings_lastUpdate", "1368891355210");
Gelöscht : user_pref("CT3297265.serviceLayer_services_translation_lastUpdate", "1368891358693");
Gelöscht : user_pref("CT3297265.settingsINI", true);
Gelöscht : user_pref("CT3297265.shouldFirstTimeDialog", "false");
Gelöscht : user_pref("CT3297265.showToolbarPermission", "false");
Gelöscht : user_pref("CT3297265.smartbar.CTID", "CT3297265");
Gelöscht : user_pref("CT3297265.smartbar.Uninstall", "0");
Gelöscht : user_pref("CT3297265.smartbar.homepage", "true");
Gelöscht : user_pref("CT3297265.smartbar.toolbarName", "DivX Browser Bar DE ");
Gelöscht : user_pref("CT3297265.startPage", "true");
Gelöscht : user_pref("CT3297265.toolbarBornServerTime", "18-5-2013");
Gelöscht : user_pref("CT3297265.toolbarCurrentServerTime", "18-5-2013");
Gelöscht : user_pref("CT3297265.toolbarDisabled", "true");
Gelöscht : user_pref("CT3297265.toolbarLoginClientTime", "Sat May 18 2013 17:35:59 GMT+0200");
Gelöscht : user_pref("CT3297265.versionFromInstaller", "10.16.2.10");
Gelöscht : user_pref("CT3297265_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3297265&octid=CT329726[...]
Gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "DivX Browser Bar DE Customized Web Search");
Gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297265[...]
Gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&s[...]
Gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT3297265");
Gelöscht : user_pref("browser.search.defaultthis.engineName", "DivX Browser Bar DE Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297265&CUI[...]
Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3297265&SearchSource=2&CU[...]
Gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT3297265");
Gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3297265&CUI=UN194479052[...]
Gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Gelöscht : user_pref("smartbar.defaultSearchOwnerCTID", "CT3297265");
Gelöscht : user_pref("smartbar.homePageOwnerCTID", "CT3297265");
Gelöscht : user_pref("smartbar.machineId", "2YE9BJVBUU1URKURWS/JGEEQGLR6+9HMVSACTRNWPVYZHZFREPVBSFPS5QHESXTW6TK[...]
Gelöscht : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3297265&CUI=UN194479052019[...]
Datei : C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\u3y4diym.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [13929 octets] - [16/06/2013 18:12:49]
########## EOF - C:\AdwCleaner[S1].txt - [13990 octets] ##########
AdwCleaner 02AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.303 - Datei am 16/06/2013 um 18:20:11 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : JanoLein - JANOLEIN-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\JanoLein\Downloads\adwcleaner2303.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
***** [Registrierungsdatenbank] *****
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16490
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v21.0 (de)
Datei : C:\Users\JanoLein\AppData\Roaming\Mozilla\Firefox\Profiles\igbpcdjs.default\prefs.js
[OK] Die Datei ist sauber.
Datei : C:\Users\Test\AppData\Roaming\Mozilla\Firefox\Profiles\u3y4diym.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [14060 octets] - [16/06/2013 18:12:49]
AdwCleaner[S2].txt - [933 octets] - [16/06/2013 18:20:11]
########## EOF - C:\AdwCleaner[S2].txt - [992 octets] ##########
Combofix Log Combofix Logfile: Code:
ATTFilter ComboFix 13-06-15.01 - JanoLein 16.06.2013 18:39:53.3.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.3069.1896 [GMT 2:00]
ausgeführt von:: c:\users\JanoLein\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\JanoLein\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Spyware Doctor *Disabled/Updated* {94076BB2-F3DA-227F-9A1E-F060FF73600F}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Win sys0
c:\programdata\Win sys0\xsytzecrn.exe
c:\users\JanoLein\AppData\Local\Temp\bd7c47bb-f5c0-417c-a180-ec348d87718a\CliSecureRT.dll
c:\users\JanoLein\AppData\Roaming\brah
c:\users\JanoLein\AppData\Roaming\brah\1.bat
c:\users\JanoLein\AppData\Roaming\brah\API.class
c:\users\JanoLein\AppData\Roaming\brah\diablo121016.cl
c:\users\JanoLein\AppData\Roaming\brah\diakgcn121016.cl
c:\users\JanoLein\AppData\Roaming\brah\libblkmaker-0.1-0.dll
c:\users\JanoLein\AppData\Roaming\brah\libblkmaker_jansson-0.1-0.dll
c:\users\JanoLein\AppData\Roaming\brah\libcurl-4.dll
c:\users\JanoLein\AppData\Roaming\brah\libjansson-4.dll
c:\users\JanoLein\AppData\Roaming\brah\libusb-1.0.dll
c:\users\JanoLein\AppData\Roaming\brah\miner.php
c:\users\JanoLein\AppData\Roaming\brah\pdcurses.dll
c:\users\JanoLein\AppData\Roaming\brah\phatk121016.cl
c:\users\JanoLein\AppData\Roaming\brah\poclbm121016.cl
c:\users\JanoLein\AppData\Roaming\brah\pthreadGC2.dll
c:\users\JanoLein\AppData\Roaming\brah\scrypt121016.cl
c:\users\JanoLein\AppData\Roaming\brah\sit.bat
c:\users\JanoLein\AppData\Roaming\brah\zlib1.dll
c:\users\JanoLein\AppData\Roaming\RjvsXjuw
c:\users\JanoLein\AppData\Roaming\RjvsXjuw\RjvsXjuw.scr
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-05-16 bis 2013-06-16 ))))))))))))))))))))))))))))))
.
.
2013-06-16 16:52 . 2013-06-16 16:52 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-06-14 12:16 . 2013-05-08 04:37 905576 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-06-14 12:16 . 2013-05-02 04:04 443904 ----a-w- c:\windows\system32\win32spl.dll
2013-06-14 12:16 . 2013-05-02 04:03 37376 ----a-w- c:\windows\system32\printcom.dll
2013-06-14 12:16 . 2013-04-24 04:00 985600 ----a-w- c:\windows\system32\crypt32.dll
2013-06-14 12:16 . 2013-04-24 04:00 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2013-06-14 12:16 . 2013-04-24 01:46 812544 ----a-w- c:\windows\system32\certutil.exe
2013-06-14 12:16 . 2013-04-24 04:00 98304 ----a-w- c:\windows\system32\cryptnet.dll
2013-06-14 12:16 . 2013-04-24 04:00 41984 ----a-w- c:\windows\system32\certenc.dll
2013-06-14 12:16 . 2013-05-02 22:03 3603832 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-06-14 12:16 . 2013-05-02 22:03 3551096 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-06-14 12:15 . 2013-04-17 12:30 24576 ----a-w- c:\windows\system32\cryptdlg.dll
2013-06-05 22:33 . 2013-06-05 22:34 -------- d-----w- c:\users\Test
2013-06-02 18:20 . 2013-06-02 18:20 74136 ----a-w- c:\program files\Mozilla Firefox\breakpadinjector.dll
2013-06-02 18:20 . 2013-06-02 18:20 262552 ----a-w- c:\program files\Mozilla Firefox\browser\components\browsercomps.dll
2013-06-02 18:20 . 2013-06-02 18:20 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll
2013-06-02 18:20 . 2013-06-02 18:20 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll
2013-06-02 18:20 . 2013-06-02 18:20 96664 ----a-w- c:\program files\Mozilla Firefox\webapprt-stub.exe
2013-06-02 18:20 . 2013-06-02 18:20 26520 ----a-w- c:\program files\Mozilla Firefox\plugin-hang-ui.exe
2013-06-02 18:20 . 2013-06-02 18:20 170232 ----a-w- c:\program files\Mozilla Firefox\webapp-uninstaller.exe
2013-05-19 15:35 . 2013-05-19 15:35 -------- d-----w- c:\users\JanoLein\AppData\Roaming\DivX
2013-05-18 15:35 . 2013-05-18 15:36 -------- d-----w- c:\program files\Common Files\DivX Shared
2013-05-18 15:34 . 2013-05-18 15:34 81536 ----a-w- C:\ministub.exe
2013-05-18 15:34 . 2013-05-18 15:38 -------- d-----w- c:\programdata\DivX
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-14 12:04 . 2012-12-06 16:38 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-06-14 12:04 . 2011-05-25 16:21 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-14 12:04 . 2012-12-11 18:04 9089416 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2013-04-22 19:45 . 2012-12-28 19:19 84744 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-04-22 19:45 . 2012-12-28 19:19 37352 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-04-22 19:45 . 2012-12-28 19:19 135136 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-04-15 14:20 . 2013-05-14 22:15 638328 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2013-04-13 10:56 . 2013-05-14 22:15 37376 ----a-w- c:\windows\system32\cdd.dll
2013-04-09 01:36 . 2013-05-14 22:15 2049024 ----a-w- c:\windows\system32\win32k.sys
2013-04-04 12:50 . 2011-09-08 20:27 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-03-23 01:09 . 2013-03-23 01:09 354656 ----a-w- c:\windows\system32\DivXControlPanelApplet.cpl
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\JanoLein\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\JanoLein\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-05-25 00:36 130736 ----a-w- c:\users\JanoLein\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]
"Facebook Update"="c:\users\JanoLein\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-11 138096]
"KiesHelper"="c:\program files\Samsung\Kies\KiesHelper.exe" [2012-03-31 954256]
"KiesPDLR"="c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-03-31 21392]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-10 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 178712]
"RtHDVCpl"="RtHDVCpl.exe" [2008-05-07 6139904]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-09 13543968]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-09 92704]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-29 220160]
"toolbar_eula_launcher"="c:\program files\GoogleEULA\EULALauncher.exe" [2007-02-09 16896]
"PAC207_Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2007-12-10 323584]
"FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2008-07-22 357376]
"AccessManager"="c:\program files\AccessManager\Client\AccessMgr.exe" [2004-04-23 778240]
"PCTools FGuard"="c:\program files\PC Tools Security\BDT\FGuard.exe" [2011-01-07 108496]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-07-05 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-10-09 421736]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2012-03-31 3521424]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-05-07 345312]
"DivXMediaServer"="c:\program files\DivX\DivX Media Server\DivXMediaServer.exe" [2013-04-15 450560]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2013-02-13 1263952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"="start hxxp://www.avg.de/de.special-uninstallation-feedback-appf?lic=OQBBAFYARgBSAEUARQAtAFYAMgBHADMASwAtADgANwBXAFUAVQAtADIAVABWAEgAQQAtAFgANgBEAEYAOAAtAEwANgBQAEEATgA&inst=NwA3AC0ANAA1ADEAOAAyADMAMQA5ADcALQBGAEwAKwA5AC0ARgA5AE0ANgArADEALQBYAE8AMwA2ACsAMQAtAEYAOQBNADcAQwArADUA&prod=90&ver=9.0.894" [?]
.
c:\users\JanoLein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\JanoLein\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2013-5-25 27776968]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
VPN Client.lnk - c:\windows\Installer\{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}\Icon3E5562ED7.ico -user_logon [2010-11-2 6144]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
S2 AAV UpdateService;AAV UpdateService;c:\program files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [2008-10-24 128296]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-12-06 12:04]
.
2013-06-16 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2235317852-847586357-1172809137-1001Core.job
- c:\users\JanoLein\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-08-11 22:22]
.
2013-06-16 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2235317852-847586357-1172809137-1001UA.job
- c:\users\JanoLein\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-08-11 22:22]
.
2013-06-16 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-09-29 18:30]
.
2013-06-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-27 12:00]
.
2013-06-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-27 12:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx
IE: Free YouTube to MP3 Converter - c:\users\JanoLein\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Save YouTube Video as MP3 - c:\program files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4
LSP: c:\program files\Common Files\PC Tools\Lsp\PCTLsp.dll
TCP: DhcpNameServer = 192.168.0.1
DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} - hxxp://f006.mail.lycos.de/app/uploader/FileUploader.cab
FF - ProfilePath - c:\users\JanoLein\AppData\Roaming\Mozilla\Firefox\Profiles\igbpcdjs.default\
FF - prefs.js: browser.startup.homepage - about:home
FF - ExtSQL: 2013-05-18 17:38; {23fcfd51-4958-4f00-80a3-ae97e717ed8b}; c:\program files\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF - ExtSQL: !HIDDEN! 2009-09-03 07:06; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-brah - c:\users\JanoLein\AppData\Roaming\brah\sit.bat
AddRemove-{501451DE-5808-4599-B544-8BD0915B6B24}_is1 - c:\program files\FreeRIP3\unins000.exe
AddRemove-Kies Air Discovery Service - c:\windows\system32\javaws.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-16 19:00
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(5468)
c:\users\JanoLein\AppData\Roaming\Dropbox\bin\DropboxExt.19.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\program files\AccessManager\Client\AMBroker.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\PC Tools Security\BDT\BDTUpdateService.exe
c:\program files\Cisco Systems\VPN Client\cvpnd.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\IoctlSvc.exe
c:\program files\AccessManager\PMAC\sp_SWIns.exe
c:\windows\System32\WUDFHost.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\windows\System32\rundll32.exe
c:\users\JanoLein\AppData\Roaming\Dropbox\bin\Dropbox.exe
c:\program files\Google\Google Desktop Search\GoogleDesktopIndex.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Common Files\Nero\Lib\NMIndexingService.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-06-16 19:04:17 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-06-16 17:04
ComboFix2.txt 2013-06-15 13:47
.
Vor Suchlauf: 15 Verzeichnis(se), 384.888.938.496 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 384.575.516.672 Bytes frei
.
- - End Of File - - BA3C1EF229FF00B824A33512C142B447
5C616939100B85E558DA92B899A0FC36 |
|
16.06.2013, 20:15
| #6 |
| /// TB-Ausbilder | Task Manager geht nicht mehr, Browser öffnet Internetseite, cmd-Fenster öffnet sich bei Start Gut!  Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten. Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Quick-Scan mit Malwarebytes Downloade Dir bitte Schritt 2: Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!  Schritt 3: Scan mit SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ --> Task Manager geht nicht mehr, Browser öffnet Internetseite, cmd-Fenster öffnet sich bei Start |
|
17.06.2013, 21:08
| #7 |
| | Task Manager geht nicht mehr, Browser öffnet Internetseite, cmd-Fenster öffnet sich bei Start Check 1 Scan Check 1mit Malwarebytes: nichts gefunden Check 2 ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=806ebd9add3cef43aef7959c43b96e95 # engine=14089 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-06-17 09:14:26 # local_time=2013-06-17 11:14:26 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=1799 16775165 100 97 19071 236883756 11853 0 # compatibility_mode=5892 16776574 100 100 14763821 208993194 0 0 # scanned=211941 # found=0 # cleaned=0 # scan_time=10584 Check 3 Results of screen317's Security Check version 0.99.64 Windows Vista Service Pack 2 x86 (UAC is enabled) Internet Explorer 10 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Spyware Doctor 8.0 Malwarebytes Anti-Malware Version 1.75.0.1300 Adobe Flash Player 11.7.700.224 Adobe Reader 9 Adobe Reader out of Date! Mozilla Firefox (21.0) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbam.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` |
|
17.06.2013, 22:02
| #8 |
| /// TB-Ausbilder | Task Manager geht nicht mehr, Browser öffnet Internetseite, cmd-Fenster öffnet sich bei Start Prima! Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Schritt 1: Tools deinstallieren Die Reihenfolge ist hier entscheidend.
Schritt 2: ESET deinstallieren (Optional)
Schritt 3: Update: Adobe Reader
Probiere einen alternativen Viewer für pdf-Dokumente aus. Diese sind meist schlanker, schneller und schleusen sehr viel seltener Schädlinge ein. Mein Vorschlag:
Abschließend noch Tipps zu folgenden Themen:
Lesestoff:Systemupdates Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
Lesestoff:Softwareupdates Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:
Lesestoff:Sicherheitssoftware Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
 Lesestoff:Sicheres Surfen Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
19.06.2013, 17:05
| #9 |
| /// TB-Ausbilder | Task Manager geht nicht mehr, Browser öffnet Internetseite, cmd-Fenster öffnet sich bei Start Schön, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: Lob, Kritik und Wünsche - Trojaner-Board
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
| Themen zu Task Manager geht nicht mehr, Browser öffnet Internetseite, cmd-Fenster öffnet sich bei Start |
| adware/cidhelp.a.1, bingbar, bonjour, cdburnerxp, cmd-fenster, converter, desktop, entfernen, exp/cve-2010-4452, exp/java.ternub.gen, exp/pidief.czt, flash player, install.exe, intranet, malware bytes, monitor.exe, plug-in, search protect, svchost.exe, task-manager, tr/agent.ygwj, tr/coinbit.m, tr/crypt.ulpm.gen, tr/fakealert.grb.207, tr/hideexec.a, tr/neurevt.a.84 |
+ R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Linear-Darstellung
