| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PC fährt immer wieder von alleine runter und wieder hochWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.06.2013, 20:10
| #1 |
 |  PC fährt immer wieder von alleine runter und wieder hoch Hallo Leute, mein PC fährt seit ungefähr drei Wochen immer wieder von alleine runter und dann wieder hoch. Heute bereits zwei Mal. Ich weiß nicht ob ich einen Wurm habe, oder ob es ein Hardwarefehler ist (PC ist 9 Jahre alt) oder ein Softwarefehler. Es ist zum Verzweifeln. Auch stürzt mein Firefox ständig ab, mehrmals täglich und ist manchmal langsam oder gibt mehrere Minuten lang keine Rückmeldung. Ich weiß nicht ob das obere Problem was mit dem hier zu tun hat. Hier vermute ich mal daß die Adons mir Probleme bereiten. Arbeite seit eben im abgesicherten Modus. Bitte einfach um Hilfe defogger Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:46 on 27/06/2013 (Alexandra)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter defogger_enable by jpshortstuff (23.02.10.1)
Log created at 15:56 on 27/06/2013 (Alexandra)
Parsing file...
-=E.O.F=-
Code:
ATTFilter OTL logfile created on: 27.06.2013 18:08:46 - Run 5
OTL by OldTimer - Version 3.2.69.0 Folder = H:\Dokumente und Einstellungen\Alexandra\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,48 Gb Available Physical Memory | 74,01% Memory free
4,85 Gb Paging File | 4,49 Gb Available in Paging File | 92,49% Paging File free
Paging file location(s): H:\pagefile.sys 3070 4096 [binary data]
%SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme
Drive G: | 197,54 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive H: | 465,75 Gb Total Space | 132,18 Gb Free Space | 28,38% Space Free | Partition Type: NTFS
Computer Name: | User Name: Alexandra | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - H:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - H:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - H:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - H:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - H:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - H:\Programme\Google\Update\1.3.21.145\GoogleCrashHandler.exe (Google Inc.)
PRC - H:\Dokumente und Einstellungen\Alexandra\Desktop\OTL(1).exe (OldTimer Tools)
PRC - H:\Programme\meine neuen Programme\phonostar-Player\phonostarTimer.exe ()
PRC - H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
PRC - H:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - H:\Programme\Nero\Update\NASvc.exe (Nero AG)
PRC - H:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
PRC - H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\WOT\IE\WOTUpdater.exe ()
PRC - H:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe (Seagate)
PRC - H:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe (Seagate)
PRC - H:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe ()
PRC - H:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
PRC - H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - H:\Programme\phonostar\ps_timer.exe (phonostar)
PRC - H:\WINDOWS\system32\NMSAccess32.exe ()
PRC - H:\WINDOWS\explorer.exe (Microsoft Corporation)
========== Modules (No Company Name) ==========
MOD - H:\Programme\meine neuen Programme\phonostar-Player\phonostarTimer.exe ()
MOD - H:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\WOT\IE\WOTUpdater.exe ()
MOD - H:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe ()
MOD - H:\Programme\Seagate\DiscWizard\Common\rpc_client.dll ()
MOD - H:\WINDOWS\system32\NMSAccess32.exe ()
========== Services (SafeList) ==========
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (AntiVirSchedulerService) -- H:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- H:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (JavaQuickStarterService) -- H:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (AdobeFlashPlayerUpdateSvc) -- H:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- H:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (MBAMService) -- H:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- H:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (NAUpdate) -- H:\Programme\Nero\Update\NASvc.exe (Nero AG)
SRV - (SkypeUpdate) -- H:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (WOTUpdater) -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\WOT\IE\WOTUpdater.exe ()
SRV - (SgtSch2Svc) -- H:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe (Seagate)
SRV - (nvUpdatusService) -- H:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
SRV - (ServiceLayer) -- H:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (maconfservice) -- H:\Programme\ma-config.com\maconfservice.exe (CybelSoft)
SRV - (LBTServ) -- H:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (LightScribeService) -- H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (NMSAccess) -- H:\WINDOWS\system32\NMSAccess32.exe ()
========== Driver Services (SafeList) ==========
DRV - (WDICA) -- File not found
DRV - (vdrive) -- system32\DRIVERS\vdrive.sys File not found
DRV - (StarOpen) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (LMouKE) -- system32\DRIVERS\LMouKE.Sys File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (FreshIO) -- H:\Programme\FreshDevices\FreshDiagnose\FreshIO.sys File not found
DRV - (EverestDriver) -- H:\Programme\meine neuen Programme\EVEREST Home Edition\kerneld.wnt File not found
DRV - (CtClsFlt) -- system32\DRIVERS\CtClsFlt.sys File not found
DRV - (cpuz134) -- H:\Programme\meine neuen Programme\PC Wizard 2010\pcwiz_x32.sys File not found
DRV - (Changer) -- File not found
DRV - (catchme) -- H:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\catchme.sys File not found
DRV - (ALSysIO) -- H:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\ALSysIO.sys File not found
DRV - (avipbb) -- H:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- H:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (avkmgr) -- H:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (USB_RNDIS) -- H:\WINDOWS\system32\drivers\usb8023.sys (Microsoft Corporation)
DRV - (HWiNFO32) -- H:\WINDOWS\system32\drivers\HWiNFO32.SYS (REALiX(tm))
DRV - (mbamchameleon) -- H:\WINDOWS\system32\drivers\mbamchameleon.sys ()
DRV - (timounter) -- H:\WINDOWS\system32\drivers\timntr.sys (Acronis)
DRV - (vididr) -- H:\WINDOWS\system32\drivers\vididr.sys (Acronis)
DRV - (vidsflt53) -- H:\WINDOWS\system32\drivers\vsflt53.sys (Acronis)
DRV - (snapman) -- H:\WINDOWS\system32\drivers\snapman.sys (Acronis)
DRV - (MBAMProtector) -- H:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (ssmdrv) -- H:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (atksgt) -- H:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- H:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (NVHDA) -- H:\WINDOWS\system32\drivers\nvhda32.sys (NVIDIA Corporation)
DRV - (dc3d) -- H:\WINDOWS\system32\drivers\dc3d.sys (Microsoft Corporation)
DRV - (UsbserFilt) -- H:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- H:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- H:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- H:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (nmwcdnsu) -- H:\WINDOWS\system32\drivers\nmwcdnsu.sys (Nokia)
DRV - (nmwcdnsuc) -- H:\WINDOWS\system32\drivers\nmwcdnsuc.sys (Nokia)
DRV - (driverhardwarev2) -- H:\Programme\ma-config.com\Drivers\driverhardwarev2.sys (CybelSoft)
DRV - (acedrv11) -- H:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (FVXSCSI) -- H:\WINDOWS\system32\drivers\fvxscsi.sys (FarStone Inc.)
DRV - (LMouFilt) -- H:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- H:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (LHidEqd) -- H:\WINDOWS\system32\drivers\LHidEqd.sys (Logitech, Inc.)
DRV - (LEqdUsb) -- H:\WINDOWS\system32\drivers\LEqdUsb.sys (Logitech, Inc.)
DRV - (LBeepKE) -- H:\WINDOWS\system32\drivers\LBeepKE.sys (Logitech, Inc.)
DRV - (fcdabus) -- H:\WINDOWS\system32\drivers\fcdabus.sys (FarStone Inc.)
DRV - (pccsmcfd) -- H:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (Aspi32) -- H:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec)
DRV - (LHidUsbK) -- H:\WINDOWS\system32\drivers\LHidUsbK.sys (Logitech, Inc.)
DRV - (iviVD) -- H:\WINDOWS\system32\drivers\iviVD.sys (InterVideo)
DRV - (cmudax) -- H:\WINDOWS\system32\drivers\cmudax.sys (C-Media Inc.)
DRV - (rtl8139) -- H:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (cdrdrv) -- H:\WINDOWS\system32\drivers\Cdrdrv.sys (Pinnacle Systems GmbH)
DRV - (vobiw) -- H:\WINDOWS\System32\drivers\vobIW.sys (Pinnacle Systems GmbH)
DRV - (MarvinBus) -- H:\WINDOWS\system32\drivers\MarvinBus.sys (Pinnacle Systems GmbH)
DRV - (HdAudAddService) -- H:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (ASAPIW2k) -- H:\WINDOWS\system32\drivers\asapiW2k.sys (Pinnacle Systems GmbH)
DRV - (WF23880) -- H:\WINDOWS\system32\drivers\wf88vcap.sys (Copyright @2000-2006 Leadtek Research Inc.)
DRV - (WF88XBAR) -- H:\WINDOWS\system32\drivers\WF88XBAR.sys (Copyright @2000-2006 Leadtek Research Inc.)
DRV - (WFTUNE) -- H:\WINDOWS\system32\drivers\wf88tune.sys (Copyright @2000-2006 Leadtek Research Inc.)
DRV - (VOBID) -- H:\WINDOWS\system32\drivers\vobid.sys (Pinnacle Systems)
DRV - (PCLEPCI) -- H:\WINDOWS\system32\drivers\Pclepci.sys (Pinnacle Systems GmbH)
DRV - (vobcom) -- H:\WINDOWS\System32\drivers\vobcom.sys (VOB Computersysteme GmbH)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.at/
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.at/"
FF - prefs.js..extensions.enabledAddons: %7Bdc572301-7619-498c-a57d-39143191b318%7D:0.4.1.1pre.130625a
FF - prefs.js..extensions.enabledAddons: %7Baa26583b-4c35-4729-913e-156956078824%7D:1.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110323
FF - prefs.js..extensions.enabledItems: isreaditlater@ideashower.com:2.1.1
FF - prefs.js..extensions.enabledItems: FirefoxAddon@similarWeb.com:1.2.06
FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170634FE}:4.01
FF - prefs.js..extensions.enabledItems: feedly@devhd:5.5
FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.5
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: {dc5d9a10-2736-11da-8cd6-0800200c9a66}:1.4.8
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.2
FF - prefs.js..extensions.enabledItems: bkmrksync@nokia.com:1.0.0.736
FF - prefs.js..keyword.URL: "hxxp://search.certified-toolbar.com?si=43251&st=chrome&tid=3623&ver=2.8&ts=1367860951906&tguid=43251-3623-1367860951906-04E46CA5004653039C8E70F7E9C18D68&q="
FF - prefs.js..network.proxy.autoconfig_url: "hxxp://localhost:9000/proxy.pac"
FF - prefs.js..network.proxy.type: 2
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: H:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: H:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.25.2: H:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2: H:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@ma-config.com/HardwareDetection: H:\Programme\ma-config.com\nphardwaredetection.dll (Cybelsoft)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@Nero.com/KM: H:\PROGRA~1\GEMEIN~1\Nero\BROWSE~1\NPBROW~1.DLL (Nero AG)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: H:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: H:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.4: H:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.6: H:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: H:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@phonostar.de/phonostar: H:\Programme\meine neuen Programme\phonostar-Player\npphonostarDetectNP.dll ( )
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0\extensions\\Components: H:\Programme\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0\extensions\\Plugins: H:\Programme\Mozilla Firefox\plugins [2013.05.22 11:35:00 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.7\extensions\\Components: H:\Programme\Mozilla Thunderbird\components [2013.05.15 08:43:32 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.7\extensions\\Plugins: H:\Programme\Mozilla Thunderbird\plugins
[2010.06.03 00:17:46 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Mozilla\Extensions
[2010.05.19 21:15:44 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.06.03 00:17:46 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Mozilla\Extensions\songbird@songbirdnest.com
[2013.06.27 16:12:24 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Mozilla\Firefox\Profiles\a7n32rna.default\extensions
[2012.06.28 10:01:54 | 000,811,915 | ---- | M] () (No name found) -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Mozilla\Firefox\Profiles\a7n32rna.default\extensions\ffe_ff3ff4@game-point.net.xpi
[2013.06.27 16:12:24 | 000,534,480 | ---- | M] () (No name found) -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Mozilla\Firefox\Profiles\a7n32rna.default\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi
[2013.05.24 10:09:00 | 001,052,136 | ---- | M] () (No name found) -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Mozilla\Firefox\Profiles\a7n32rna.default\extensions\{aa26583b-4c35-4729-913e-156956078824}.xpi
[2013.05.09 10:58:45 | 000,870,680 | ---- | M] () (No name found) -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Mozilla\Firefox\Profiles\a7n32rna.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.06.26 08:46:12 | 000,813,531 | ---- | M] () (No name found) -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Mozilla\Firefox\Profiles\a7n32rna.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
[2011.05.16 12:14:34 | 000,001,123 | ---- | M] () -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Mozilla\Firefox\Profiles\a7n32rna.default\searchplugins\conduit.xml
[2013.04.21 13:20:37 | 000,001,294 | ---- | M] () -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Mozilla\Firefox\Profiles\a7n32rna.default\searchplugins\delta.xml
[2013.04.13 13:59:22 | 000,001,304 | ---- | M] () -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Mozilla\Firefox\Profiles\a7n32rna.default\searchplugins\holasearch.xml
[2013.05.07 09:56:27 | 000,003,523 | ---- | M] () -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Mozilla\Firefox\Profiles\a7n32rna.default\searchplugins\Web Search.xml
[2013.05.22 11:35:10 | 000,000,000 | ---D | M] (No name found) -- H:\Programme\Mozilla Firefox\extensions
[2013.05.22 11:34:58 | 000,000,000 | ---D | M] (No name found) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2013.05.22 11:34:58 | 000,000,000 | ---D | M] (No name found) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2013.05.22 11:35:10 | 000,000,000 | ---D | M] (No name found) -- H:\Programme\Mozilla Firefox\browser\extensions
[2013.05.22 11:35:10 | 000,000,000 | ---D | M] (Default) -- H:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2013.04.21 13:19:32 | 000,006,470 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\babylon.xml
[2013.05.07 09:56:31 | 000,003,523 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\Web Search.xml
========== Chrome ==========
CHR - default_search_provider: ()
CHR - default_search_provider: search_url =
CHR - default_search_provider: suggest_url =
CHR - homepage: hxxp://www1.delta-search.com/?affID=121845&babsrc=HP_ss&mntrId=D843001109299ACE
CHR - Extension: No name found = H:\Dokumente und Einstellungen\Alexandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aobclpbhnodnafnndcfgfecfeloganfm\1.0.3_0\
CHR - Extension: No name found = H:\Dokumente und Einstellungen\Alexandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: No name found = H:\Dokumente und Einstellungen\Alexandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: No name found = H:\Dokumente und Einstellungen\Alexandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: No name found = H:\Dokumente und Einstellungen\Alexandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\
CHR - Extension: No name found = H:\Dokumente und Einstellungen\Alexandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nphjeokkkbngjpiofnfpnafjeofjomfb\2.11.7_0\
CHR - Extension: No name found = H:\Dokumente und Einstellungen\Alexandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
Hosts file not found
O2 - BHO: (Canon Easy-WebPrint EX BHO) - - H:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - - H:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (WOT) - {9E571C81-21E7-496B-9E6B-127E60263022} - H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\WOT\IE\WOT.dll (WOT Services Oy)
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - H:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKCU\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - H:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O4 - HKLM..\Run: [Adobe ARM] H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] H:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [DiscWizardMonitor.exe] H:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe ()
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] H:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] H:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [NBAgent] H:\Programme\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] H:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] H:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] H:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [PinnacleDriverCheck] H:\WINDOWS\system32\PSDrvCheck.exe ()
O4 - HKLM..\Run: [Seagate Scheduler2 Service] H:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe (Seagate)
O4 - HKLM..\Run: [SunJavaUpdateSched] H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] H:\WINDOWS\System32\Hdaudpropshortcut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKCU..\Run: [phonostar-PlayerTimer] H:\Programme\meine neuen Programme\phonostar-Player\phonostarTimer.exe ()
O4 - HKCU..\Run: [PhonostarTimer] H:\Programme\phonostar\ps_timer.exe (phonostar)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O15 - HKCU\..Trusted Domains: ALEXANDR-73GONN ([]file in Trusted sites)
O15 - HKCU\..Trusted Domains: ALEXANDR-73GONN ([]http in Trusted sites)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.186.211.21 195.34.133.21
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3D048027-43D6-4D3A-8930-6E708393DD39}: DhcpNameServer = 212.186.211.21 195.34.133.21
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - H:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (H:\WINDOWS\system32\userinit.exe) - H:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - (h:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll) - h:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: H:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: H:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
========== Files/Folders - Created Within 30 Days ==========
[2013.06.27 17:24:34 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo
[2013.06.27 17:23:17 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Alexandra\Startmenü\Programme\MumboJumbo
[2013.06.27 17:21:29 | 000,000,000 | ---D | C] -- H:\Programme\MumboJumbo
[2013.06.16 21:47:38 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Alexandra\Eigene Dateien\CV
[1 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2013.06.27 18:11:58 | 000,527,616 | ---- | M] () -- H:\WINDOWS\System32\perfh007.dat
[2013.06.27 18:11:58 | 000,502,826 | ---- | M] () -- H:\WINDOWS\System32\perfh009.dat
[2013.06.27 18:11:58 | 000,105,710 | ---- | M] () -- H:\WINDOWS\System32\perfc007.dat
[2013.06.27 18:11:58 | 000,088,350 | ---- | M] () -- H:\WINDOWS\System32\perfc009.dat
[2013.06.27 18:07:33 | 000,002,048 | --S- | M] () -- H:\WINDOWS\bootstat.dat
[2013.06.27 17:23:17 | 000,002,037 | ---- | M] () -- H:\Dokumente und Einstellungen\Alexandra\Desktop\MumboJumbo.com - Premium Casual Games.lnk
[2013.06.27 17:23:17 | 000,001,122 | ---- | M] () -- H:\Dokumente und Einstellungen\Alexandra\Desktop\
[2013.06.27 17:20:01 | 000,000,884 | ---- | M] () -- H:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.06.26 09:34:52 | 000,000,648 | ---- | M] () -- H:\Dokumente und Einstellungen\Alexandra\Desktop
[2013.06.26 09:34:47 | 000,000,658 | ---- | M] () -- H:\Dokumente und Einstellungen\Alexandra\Desktop\
[2013.06.26 09:34:32 | 000,000,683 | ---- | M] () -- H:\Dokumente und Einstellungen\Alexandra\Desktop
[2013.06.26 08:50:46 | 000,002,206 | ---- | M] () -- H:\WINDOWS\System32\wpa.dbl
[2013.06.24 22:17:44 | 000,017,271 | ---- | M] () -- H:\Dokumente und Einstellungen\Alexandra\Eigene
[2013.06.19 09:21:30 | 000,001,794 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2013.06.12 18:40:57 | 000,024,721 | ---- | M] () -- H:\Dokumente und Einstellungen\Alexandra\Eigene Dateien\Einsteigerbrot -Zweisteigerbrot Harryadd.odt
[2013.06.12 18:19:03 | 000,028,453 | ---- | M] () -- H:\Dokumente und Einstellungen\Alexandra\Eigene Dateien\Brötchen, chefkoch.odt
[2013.06.12 18:01:43 | 000,001,374 | ---- | M] () -- H:\WINDOWS\imsins.BAK
[2013.06.09 21:19:39 | 000,009,404 | ---- | M] () -- H:\Dokumente und Einstellungen\Alexandra\Desktop\Badoo.odt
[1 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2013.06.27 17:23:17 | 000,002,037 | ---- | C] () -- H:\Dokumente und Einstellungen\Alexandra\Desktop\MumboJumbo.com - Premium Casual Games.lnk
[2013.06.27 17:23:17 | 000,001,122 | ---- | C] () -- H:\Dokumente und Einstellungen\Alexandra\Desktop\Midnight Mysteries Salem Witch Trials.lnk
[2013.06.26 09:34:52 | 000,000,648 | ---- | C] () -- H:\Dokumente und Einstellungen\Alexandra\Desktop\Verknüpfung mit Brötchen, chefkoch.lnk
[2013.06.26 09:34:47 | 000,000,658 | ---- | C] () -- H:\Dokumente und Einstellungen\Alexandra\Desktop\Verknüpfung mit Haare waschen mit....lnk
[2013.06.26 09:34:32 | 000,000,683 | ---- | C] () -- H:\Dokumente und Einstellungen\Alexandra\Desktop\Verknüpfung mit Brotbacken Sauerteigforum.lnk
[2013.06.24 22:17:44 | 000,017,271 | ---- | C] () -- H:\Dokumente und Einstellungen\Alexandra\Eigene Dateien\Brotbacken Sauerteigforum.odt
[2013.06.12 18:19:01 | 000,028,453 | ---- | C] () -- H:\Dokumente und Einstellungen\Alexandra\Eigene Dateien\Brötchen, chefkoch.odt
[2013.06.09 21:19:38 | 000,009,404 | ---- | C] () -- H:\Dokumente und Einstellungen\Alexandra\Desktop\Badoo.odt
[2013.04.28 13:37:21 | 000,000,034 | ---- | C] () -- H:\WINDOWS\cdplayer.ini
[2013.04.26 22:03:00 | 000,397,808 | ---- | C] () -- H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-854245398-1958367476-725345543-1005-0.dat
[2013.04.26 22:02:59 | 000,157,962 | ---- | C] () -- H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2013.02.11 23:16:05 | 000,001,656 | ---- | C] () -- H:\Dokumente und Einstellungen\Alexandra\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
[2013.01.05 14:32:56 | 000,000,096 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.400.32.bc
[2013.01.02 21:26:17 | 000,035,144 | ---- | C] () -- H:\WINDOWS\System32\drivers\mbamchameleon.sys
[2012.07.19 12:05:18 | 000,000,377 | ---- | C] () -- H:\Dokumente und Einstellungen\Alexandra\.JavaPowUpload.properties
[2012.04.09 17:18:00 | 000,278,728 | ---- | C] () -- H:\WINDOWS\System32\drivers\atksgt.sys
[2012.04.09 17:18:00 | 000,025,416 | ---- | C] () -- H:\WINDOWS\System32\drivers\lirsgt.sys
[2012.03.01 18:19:11 | 000,062,833 | ---- | C] () -- H:\Dokumente und Einstellungen\Alexandra\ems.cfg
[2012.02.15 09:00:40 | 000,003,072 | ---- | C] () -- H:\WINDOWS\System32\iacenc.dll
[2012.01.30 21:53:42 | 000,043,408 | ---- | C] () -- H:\WINDOWS\System32\drivers\fsRamDsk.sys
[2012.01.30 21:52:50 | 000,014,496 | ---- | C] () -- H:\WINDOWS\System32\VDI08X.dat
[2012.01.30 21:51:00 | 000,086,016 | ---- | C] () -- H:\WINDOWS\System32\RDrv2KInterface.dll
[2012.01.30 21:51:00 | 000,032,768 | ---- | C] () -- H:\WINDOWS\System32\inVHDDrvExe.exe
[2012.01.30 21:51:00 | 000,028,672 | ---- | C] () -- H:\WINDOWS\System32\RDrvInterface.dll
[2012.01.30 21:50:59 | 000,118,784 | ---- | C] () -- H:\WINDOWS\System32\DVC.dll
[2012.01.30 21:50:59 | 000,036,864 | ---- | C] () -- H:\WINDOWS\System32\unVHDDrvExe.exe
[2011.04.20 13:09:32 | 000,000,125 | -HS- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.06.09 12:28:36 | 000,000,142 | ---- | C] () -- H:\Dokumente und Einstellungen\Alexandra\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.05.23 13:47:03 | 000,009,728 | ---- | C] () -- H:\Dokumente und Einstellungen\Alexandra\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
========== ZeroAccess Check ==========
[2010.05.17 16:31:54 | 000,000,227 | RHS- | M] () -- H:\WINDOWS\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2010.03.10 06:33:52 | 001,509,888 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
========== LOP Check ==========
[2010.06.06 21:50:11 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Auslogics
[2013.04.21 13:29:33 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\BabSolution
[2013.04.13 13:58:39 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Babylon
[2010.07.26 22:33:45 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Canneverbe Limited
[2012.12.06 16:19:57 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Canon
[2011.05.27 14:20:07 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Canon Easy-WebPrint EX
[2012.06.16 19:30:42 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\CheckPoint
[2010.06.03 00:16:34 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\DeepBurner
[2013.04.27 13:40:07 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\EAC
[2012.12.18 12:44:21 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\ElevatedDiagnostics
[2012.08.26 18:10:09 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\EntwinedSoD
[2013.03.21 23:02:24 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\File Scout
[2011.04.25 22:13:38 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\HandBrake
[2011.06.10 19:43:52 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Leadertech
[2011.04.24 21:55:36 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Magic3
[2011.12.18 14:10:31 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Nokia
[2010.05.20 22:31:16 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\OpenOffice.org
[2011.02.24 22:08:12 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\PC Suite
[2010.11.07 10:56:59 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Peace Craft
[2010.11.03 21:19:36 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\PeaceCraft2
[2012.09.03 15:26:03 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\PeaceCraft3
[2010.05.24 09:21:48 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\PersBackup5
[2010.05.18 20:28:17 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\phonostar GmbH
[2012.08.02 09:47:14 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\phonostar-Player
[2011.05.10 19:10:46 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\ProtectDISC
[2012.12.28 17:02:38 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Seagate
[2011.12.07 22:29:00 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\SumatraPDF
[2010.05.19 21:15:37 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Thunderbird
[2012.01.30 19:15:20 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\WOT
[2013.04.21 13:20:11 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect
[2010.07.26 22:33:45 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2011.05.27 14:12:57 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011.05.27 14:57:19 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonEPP
[2011.06.24 08:03:36 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ
[2011.06.17 21:22:03 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV
[2011.05.27 14:57:19 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX2
[2011.05.27 14:20:13 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMSetup
[2011.05.27 14:56:49 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter
[2011.06.24 08:02:36 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2011.05.27 14:57:31 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenuEX
[2011.05.27 14:15:40 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt
[2012.01.30 20:07:30 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CDRWIN 9
[2011.11.12 12:37:14 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint
[2010.07.13 20:02:47 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FileCure
[2012.01.31 18:09:54 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GBelectronics
[2013.01.05 16:37:15 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
[2011.02.24 21:54:15 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2011.04.20 13:25:40 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
[2010.05.20 22:18:08 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ma-config.com
[2013.06.27 17:24:34 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo
[2010.05.24 19:48:56 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Paragon
[2012.12.26 22:17:48 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2011.04.07 11:12:28 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\phonostar-Player
[2010.05.17 18:59:45 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2011.03.19 23:08:59 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RegCure
[2012.12.28 17:02:34 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seagate
[2011.09.06 07:43:25 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2012.02.05 16:19:40 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2012.12.28 17:18:16 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2011.12.14 00:08:12 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
========== Purity Check ==========
< End of report >
Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-06-27 20:07:27
Windows 5.1.2600 Service Pack 3
Running: gmer_2.1.19163.exe; Driver: H:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\kgliqaow.sys
---- System - GMER 2.1 ----
SSDT B83F476E ZwCreateKey
SSDT B83F4764 ZwCreateThread
SSDT B83F4773 ZwDeleteKey
SSDT B83F477D ZwDeleteValueKey
SSDT B83F4782 ZwLoadKey
SSDT B83F4750 ZwOpenProcess
SSDT B83F4755 ZwOpenThread
SSDT B83F478C ZwReplaceKey
SSDT B83F4787 ZwRestoreKey
SSDT B83F4778 ZwSetValueKey
---- Kernel code sections - GMER 2.1 ----
.text H:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB70333A0, 0x88C445, 0xE8000020]
.vmp2 H:\WINDOWS\system32\drivers\acedrv11.sys entry point in ".vmp2" section [0xB230D69D]
.text H:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xB21DB300, 0x3ACC8, 0xE8000020]
.text H:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xB7E7C300, 0x1B7E, 0xE8000020]
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 snapman.sys
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys
---- Registry - GMER 2.1 ----
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ H:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xE2 0x63 0x26 0xF1 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ H:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x71 0x3B 0x04 0x66 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ H:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0x25 0xDA 0xEC 0x7E ...
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ H:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x3E 0x1E 0x9E 0xE0 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ H:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xCD 0x44 0xCD 0xB9 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ H:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xDF 0x20 0x58 0x62 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ H:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0x31 0x77 0xE1 0xBA ...
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ H:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x01 0x3A 0x48 0xFC ...
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ H:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0x51 0xFA 0x6E 0x91 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ H:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0x3D 0xCE 0xEA 0x26 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ H:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0xE3 0x0E 0x66 0xD5 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ H:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0x05 0x73 0x21 0xDD ...
---- EOF - GMER 2.1 ----
|
|
27.06.2013, 21:28
| #2 |
| /// TB-Ausbilder  | PC fährt immer wieder von alleine runter und wieder hoch!! Hinweis an Mitlesende !! Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht. Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.  Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:  Bitte lesen:Regeln für die Bereinigung
Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Deinstallation von Programmen
Schritt 2: AdwCleaner: Werbeprogramme suchen und löschen Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3: Scan mit DDS (mit attach) Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.
__________________ |
|
28.06.2013, 13:48
| #3 |
| | PC fährt immer wieder von alleine runter und wieder hoch Hallo Ryder,
__________________im Moment macht mich diese dauernde "keine Rückmeldung" im FF wahnsinnig. Ich hoffe, es gibt da eine Lösung. Also, alle Hausaufgaben sind gemacht: Frage: verstehe ich das richtig, AdWcleaner hat mir die ganzen Toolbars hola und delta (die ich nicht wegbekommen habe) gelöscht? War das ein Wurm und der Grund für die Abstürze? Ich frage, weil ich es gerne verstehen möchte, warum mein System so plötzlich zusammenkracht und um das in der Zukunft zu vermeiden. Danke für deine Hilfe! Code:
ATTFilter # AdwCleaner v2.303 - Datei am 28/06/2013 um 12:27:49 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Alexandra -
# Bootmodus : Normal
# Ausgeführt unter : H:\Dokumente und Einstellungen\Alexandra\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Mozilla\Firefox\Profiles\a7n32rna.default\bProtector_extensions.rdf
Datei Gelöscht : H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Mozilla\Firefox\Profiles\a7n32rna.default\bprotector_extensions.sqlite
Datei Gelöscht : H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Mozilla\Firefox\Profiles\a7n32rna.default\searchplugins\Conduit.xml
Datei Gelöscht : H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Mozilla\Firefox\Profiles\a7n32rna.default\searchplugins\delta.xml
Datei Gelöscht : H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Mozilla\Firefox\Profiles\a7n32rna.default\searchplugins\holasearch.xml
Datei Gelöscht : H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Mozilla\Firefox\Profiles\a7n32rna.default\searchplugins\Web Search.xml
Datei Gelöscht : H:\Dokumente und Einstellungen\Internet 1\Anwendungsdaten\Mozilla\Firefox\Profiles\a7n32rna.default\searchplugins\Conduit.xml
Datei Gelöscht : H:\Dokumente und Einstellungen\Internet 1\Anwendungsdaten\Mozilla\Firefox\Profiles\a7n32rna.default\searchplugins\Web Search.xml
Datei Gelöscht : H:\Dokumente und Einstellungen\Internet 1\Anwendungsdaten\Mozilla\Firefox\Profiles\u1qmim6m.default\searchplugins\Web Search.xml
Datei Gelöscht : H:\Dokumente und Einstellungen\Internet\Anwendungsdaten\Mozilla\Firefox\Profiles\8ze3w9g8.default\searchplugins\Web Search.xml
Datei Gelöscht : H:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : H:\Programme\mozilla firefox\searchplugins\Web Search.xml
Datei Gelöscht : H:\WINDOWS\system32\roboot.exe
Datei Gelöscht : H:\WINDOWS\Tasks\Protected Search.job
Gelöscht mit Neustart : H:\Dokumente und Einstellungen\Alexandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Ordner Gelöscht : H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\BabSolution
Ordner Gelöscht : H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Babylon
Ordner Gelöscht : H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar
Ordner Gelöscht : H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\file scout
Ordner Gelöscht : H:\Dokumente und Einstellungen\Alexandra\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : H:\Dokumente und Einstellungen\Alexandra\Lokale Einstellungen\Anwendungsdaten\SimplyTech
Ordner Gelöscht : H:\Dokumente und Einstellungen\Alexandra\Lokale Einstellungen\Anwendungsdaten\Wajam
Ordner Gelöscht : H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect
Ordner Gelöscht : H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
Ordner Gelöscht : H:\Dokumente und Einstellungen\Internet 1\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar
Ordner Gelöscht : H:\Dokumente und Einstellungen\Internet\Anwendungsdaten\CheckPoint\ZoneAlarm LTD Toolbar
Ordner Gelöscht : H:\Dokumente und Einstellungen\Internet\Anwendungsdaten\Mozilla\Firefox\Profiles\8ze3w9g8.default\extensions\staged
Ordner Gelöscht : H:\Programme\file scout
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{50F7F0BE-31BA-4145-BD8B-6B0DECFED804}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gelöscht : HKLM\Software\PIP
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v20.0 (de)
Datei : H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Mozilla\Firefox\Profiles\a7n32rna.default\prefs.js
H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Mozilla\Firefox\Profiles\a7n32rna.default\user.js ... Gelöscht !
Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.userId", "{f3721fe3-193d-43c8-b525-bd944fc2dcc3}");
Gelöscht : user_pref("browser.newtab.url", "hxxp://search.certified-toolbar.com?si=43251&st=newtab&tid=3623&ver[...]
Gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Gelöscht : user_pref("browser.search.defaultthis.engineName", "Winload Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&Sea[...]
Gelöscht : user_pref("browser.search.order.1", "Web Search");
Gelöscht : user_pref("extensions.delta.admin", false);
Gelöscht : user_pref("extensions.delta.aflt", "babsst");
Gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Gelöscht : user_pref("extensions.delta.dfltLng", "en");
Gelöscht : user_pref("extensions.delta.excTlbr", false);
Gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Gelöscht : user_pref("extensions.delta.id", "00000000000000000000001109299ace");
Gelöscht : user_pref("extensions.delta.instlDay", "15816");
Gelöscht : user_pref("extensions.delta.instlRef", "sst");
Gelöscht : user_pref("extensions.delta.newTab", false);
Gelöscht : user_pref("extensions.delta.prdct", "delta");
Gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Gelöscht : user_pref("extensions.delta.rvrt", "false");
Gelöscht : user_pref("extensions.delta.smplGrp", "none");
Gelöscht : user_pref("extensions.delta.tlbrId", "base");
Gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Gelöscht : user_pref("extensions.delta.vrsn", "1.8.16.16");
Gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.16.1613:20:02");
Gelöscht : user_pref("extensions.delta.vrsni", "1.8.16.16");
Gelöscht : user_pref("extensions.ffxtlbr@delta.com.install-event-fired", true);
Gelöscht : user_pref("extensions.holasearch.autoRvrt", "false");
Gelöscht : user_pref("extensions.holasearch.newTab", false);
Gelöscht : user_pref("extensions.holasearch.rvrt", "false");
Gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=43251&st=chrome&tid=3623&ver=2.8&ts[...]
Datei : H:\Dokumente und Einstellungen\Internet\Anwendungsdaten\Mozilla\Firefox\Profiles\8ze3w9g8.default\prefs.js
Gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.certified-toolbar.com?si=43251&st=home&tid=3623[...]
Gelöscht : user_pref("browser.newtab.url", "hxxp://search.certified-toolbar.com?si=43251&st=newtab&tid=3623&ver[...]
Gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=43251&st=chrome&tid=3623&ver=2.8&ts[...]
Gelöscht : user_pref("browser.search.order.1", "Web Search");
Datei : H:\Dokumente und Einstellungen\Internet 1\Anwendungsdaten\Mozilla\Firefox\Profiles\a7n32rna.default\prefs.js
H:\Dokumente und Einstellungen\Internet 1\Anwendungsdaten\Mozilla\Firefox\Profiles\a7n32rna.default\user.js ... Gelöscht !
Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.userId", "{f3721fe3-193d-43c8-b525-bd944fc2dcc3}");
Gelöscht : user_pref("browser.search.defaultthis.engineName", "Winload Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&Sea[...]
Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.certified-toolbar.com?si=43251&st=home&tid=3623[...]
Gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Gelöscht : user_pref("browser.newtab.url", "hxxp://search.certified-toolbar.com?si=43251&st=newtab&tid=3623&ver[...]
Gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=43251&st=chrome&tid=3623&ver=2.8&ts[...]
Gelöscht : user_pref("browser.search.order.1", "Web Search");
Datei : H:\Dokumente und Einstellungen\Internet 1\Anwendungsdaten\Mozilla\Firefox\Profiles\u1qmim6m.default\prefs.js
Gelöscht : user_pref("browser.search.defaultenginename", "Web Search");
Gelöscht : user_pref("browser.search.defaultengine", "Web Search");
Gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.certified-toolbar.com?si=43251&st=home&tid=3623[...]
Gelöscht : user_pref("browser.newtab.url", "hxxp://search.certified-toolbar.com?si=43251&st=newtab&tid=3623&ver[...]
Gelöscht : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=43251&st=chrome&tid=3623&ver=2.8&ts[...]
Gelöscht : user_pref("browser.search.order.1", "Web Search");
-\\ Google Chrome v27.0.1453.116
Datei : H:\Dokumente und Einstellungen\Alexandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S1].txt - [10429 octets] - [28/06/2013 12:27:49]
########## EOF - H:\AdwCleaner[S1].txt - [10490 octets] ##########
DDS Logfile: DDS Logfile: Code:
ATTFilter DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.25.2
Run by Alexandra at 13:09:11 on 2013-06-28
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1616 [GMT 2:00]
.
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ================
.
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\Avira\AntiVir Desktop\sched.exe
H:\Programme\Avira\AntiVir Desktop\avguard.exe
H:\Programme\Java\jre7\bin\jqs.exe
H:\Programme\Google\Update\GoogleUpdate.exe
H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
H:\Programme\Google\Update\1.3.21.145\GoogleCrashHandler.exe
H:\WINDOWS\system32\NMSAccess32.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe
H:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe
H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\WOT\IE\WOTUpdater.exe
H:\Programme\Avira\AntiVir Desktop\avshadow.exe
H:\WINDOWS\System32\alg.exe
H:\WINDOWS\system32\RunDLL32.exe
H:\Programme\Avira\AntiVir Desktop\avgnt.exe
H:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe
H:\WINDOWS\system32\RunDll32.exe
H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
H:\Programme\phonostar\ps_timer.exe
H:\Programme\meine neuen Programme\phonostar-Player\phonostarTimer.exe
H:\WINDOWS\system32\ctfmon.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe
H:\WINDOWS\system32\svchost.exe -k DcomLaunch
H:\WINDOWS\system32\svchost.exe -k rpcss
H:\WINDOWS\System32\svchost.exe -k netsvcs
H:\WINDOWS\System32\svchost.exe -k NetworkService
H:\WINDOWS\system32\svchost.exe -k LocalService
H:\WINDOWS\System32\svchost.exe -k LocalService
H:\WINDOWS\system32\svchost.exe -k netsvcs
H:\WINDOWS\System32\svchost.exe -k imgsvc
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxps://www.google.at/
BHO: Canon Easy-WebPrint EX BHO: {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - h:\programme\canon\easy-webprint ex\ewpexbho.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - h:\programme\java\jre7\bin\ssv.dll
BHO: WOT: {9E571C81-21E7-496B-9E6B-127E60263022} - h:\dokumente und einstellungen\alexandra\anwendungsdaten\wot\ie\WOT.dll
BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - <orphaned>
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - h:\programme\java\jre7\bin\jp2ssv.dll
TB: Canon Easy-WebPrint EX: {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - h:\programme\canon\easy-webprint ex\ewpexhlp.dll
TB: Canon Easy-WebPrint EX: {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - h:\programme\canon\easy-webprint ex\ewpexhlp.dll
EB: Canon Easy-WebPrint EX: {21347690-EC41-4F9A-8887-1F4AEE672439} - h:\programme\canon\easy-webprint ex\ewpexhlp.dll
EB: {32683183-48a0-441b-a342-7c2a440a9478} - <orphaned>
uRun: [PhonostarTimer] h:\programme\phonostar\ps_timer.exe
uRun: [phonostar-PlayerTimer] "h:\programme\meine neuen programme\phonostar-player\phonostarTimer.exe"
uRun: [ctfmon.exe] h:\windows\system32\ctfmon.exe
mRun: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
mRun: [PinnacleDriverCheck] h:\windows\system32\PSDrvCheck.exe
mRun: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
mRun: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
mRun: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
mRun: [NvCplDaemon] RUNDLL32.EXE h:\windows\system32\NvCpl.dll,NvStartup
mRun: [nwiz] h:\programme\nvidia corporation\nview\nwiz.exe /installquiet
mRun: [avgnt] "h:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [NBAgent] "h:\programme\nero\nero backitup & burn\nero backitup\NBAgent.exe" /WinStart
mRun: [DiscWizardMonitor.exe] "h:\programme\seagate\discwizard\DiscWizardMonitor.exe"
mRun: [Seagate Scheduler2 Service] "h:\programme\gemeinsame dateien\seagate\schedule2\schedhlp.exe"
mRun: [Adobe ARM] "h:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe"
mRun: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
mRun: [SunJavaUpdateSched] "h:\programme\gemeinsame dateien\java\java update\jusched.exe"
dRun: [CTFMON.EXE] h:\windows\system32\CTFMON.EXE
uPolicies-Explorer: NoDriveTypeAutoRun = dword:255
uPolicies-Explorer: NoDriveAutoRun = dword:67108863
uPolicies-Explorer: NoDrives = dword:0
mPolicies-Explorer: NoDriveAutoRun = dword:67108863
mPolicies-Explorer: NoDriveTypeAutoRun = dword:323
mPolicies-Explorer: NoDrives = dword:0
mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1
mPolicies-Explorer: NoDriveTypeAutoRun = dword:323
mPolicies-Explorer: NoDriveAutoRun = dword:67108863
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
.
INFO: HKCU has more than 50 listed domains.
If you wish to scan all of them, select the 'Force scan all domains' option.
.
.
INFO: HKLM has more than 50 listed domains.
If you wish to scan all of them, select the 'Force scan all domains' option.
.
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCP: NameServer = 212.186.211.21 195.34.133.21
TCP: Interfaces\{3D048027-43D6-4D3A-8930-6E708393DD39} : DHCPNameServer = 212.186.211.21 195.34.133.21
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - h:\programme\gemeinsame dateien\skype\Skype4COM.dll
Notify: LBTWlgn - h:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - h:\windows\system32\WPDShServiceObj.dll
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "h:\programme\google\chrome\application\27.0.1453.116\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
.
================= FIREFOX ===================
.
FF - ProfilePath - h:\dokumente und einstellungen\alexandra\anwendungsdaten\mozilla\firefox\profiles\a7n32rna.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.at/
FF - prefs.js: network.proxy.type - 2
FF - plugin: h:\programme\adobe\reader 11.0\reader\air\nppdf32.dll
FF - plugin: h:\programme\google\update\1.3.21.145\npGoogleUpdate3.dll
FF - plugin: h:\programme\java\jre7\bin\plugin2\npjp2.dll
FF - plugin: h:\programme\ma-config.com\nphardwaredetection.dll
FF - plugin: h:\programme\meine neuen programme\phonostar-player\npphonostarDetectNP.dll
FF - plugin: h:\windows\system32\macromed\flash\NPSWF32_11_7_700_224.dll
FF - plugin: h:\windows\system32\npdeployJava1.dll
FF - plugin: h:\windows\system32\npptools.dll
.
============= SERVICES / DRIVERS ===============
.
R0 vididr;Acronis Virtual Disk;h:\windows\system32\drivers\vididr.sys [2012-12-28 125472]
R0 vidsflt53;Acronis Disk Storage Filter (53);h:\windows\system32\drivers\vsflt53.sys [2012-12-28 83392]
R0 VOBID;VOBID;h:\windows\system32\drivers\vobid.sys [2003-8-1 29239]
R1 avkmgr;avkmgr;h:\windows\system32\drivers\avkmgr.sys [2012-10-17 37352]
R1 HWiNFO32;HWiNFO32/64 Kernel Driver;h:\windows\system32\drivers\HWiNFO32.SYS [2013-1-6 20712]
R1 vobiw;vobiw;h:\windows\system32\drivers\vobIW.sys [2004-7-6 188416]
R2 acedrv11;acedrv11;h:\windows\system32\drivers\acedrv11.sys [2010-2-24 185472]
R2 AntiVirSchedulerService;Avira Planer;h:\programme\avira\antivir desktop\sched.exe [2012-10-17 84024]
R2 AntiVirService;Avira Echtzeit-Scanner;h:\programme\avira\antivir desktop\avguard.exe [2012-10-17 108088]
R2 avgntflt;avgntflt;h:\windows\system32\drivers\avgntflt.sys [2012-10-17 84744]
R2 LBeepKE;LBeepKE;h:\windows\system32\drivers\LBeepKE.sys [2011-6-10 10384]
R2 SgtSch2Svc;Seagate Scheduler2 Service;h:\programme\gemeinsame dateien\seagate\schedule2\schedul2.exe [2011-6-30 846296]
R2 WF23880;WinFast TV2000/DV2000 WDM Video Capture.;h:\windows\system32\drivers\wf88vcap.sys [2010-5-26 209171]
R2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar.;h:\windows\system32\drivers\WF88XBAR.sys [2010-5-26 9284]
R2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner.;h:\windows\system32\drivers\wf88tune.sys [2010-5-26 36261]
R2 WOTUpdater;WOT Updater;h:\dokumente und einstellungen\alexandra\anwendungsdaten\wot\ie\WOTUpdater.exe [2012-1-12 18432]
R3 cdrdrv;Cdrdrv;h:\windows\system32\drivers\Cdrdrv.sys [2004-7-29 62976]
R3 cmudax;C-Media High Definition Audio Interface;h:\windows\system32\drivers\cmudax.sys [2013-1-5 1275584]
R3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;h:\windows\system32\drivers\LEqdUsb.sys [2009-6-17 40720]
R3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;h:\windows\system32\drivers\LHidEqd.sys [2009-6-17 10384]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;h:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 SkypeUpdate;Skype Updater;h:\programme\skype\updater\Updater.exe [2012-5-3 158856]
S3 ALSysIO;ALSysIO;\??\h:\dokume~1\alexan~1\lokale~1\temp\alsysio.sys --> h:\dokume~1\alexan~1\lokale~1\temp\ALSysIO.sys [?]
S3 cpuz134;cpuz134;\??\h:\programme\meine neuen programme\pc wizard 2010\pcwiz_x32.sys --> h:\programme\meine neuen programme\pc wizard 2010\pcwiz_x32.sys [?]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;h:\windows\system32\drivers\ctclsflt.sys --> h:\windows\system32\drivers\CtClsFlt.sys [?]
S3 dc3d;MS Hardware Device Detection Driver (USB);h:\windows\system32\drivers\dc3d.sys [2011-1-2 44416]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\h:\programme\meine neuen programme\everest home edition\kerneld.wnt --> h:\programme\meine neuen programme\everest home edition\kerneld.wnt [?]
S3 maconfservice;Ma-Config Service;h:\programme\ma-config.com\maconfservice.exe [2010-5-11 271728]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;h:\windows\system32\drivers\nmwcdnsu.sys [2011-2-24 137600]
S3 nmwcdnsuc;Nokia USB Flashing Generic;h:\windows\system32\drivers\nmwcdnsuc.sys [2011-2-24 8576]
S3 vdrive;vdrive;h:\windows\system32\drivers\vdrive.sys --> h:\windows\system32\drivers\vdrive.sys [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;h:\windows\microsoft.net\framework\v4.0.30319\wpf\WPFFontCache_v0400.exe [2010-3-18 753504]
.
=============== Created Last 30 ================
.
.
==================== Find3M ====================
.
2013-06-12 19:48:23 867240 ----a-w- h:\windows\system32\npdeployJava1.dll
2013-06-12 19:48:17 789416 ----a-w- h:\windows\system32\deployJava1.dll
2013-06-11 20:20:38 71048 ----a-w- h:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-11 20:20:38 692104 ----a-w- h:\windows\system32\FlashPlayerApp.exe
2013-05-07 22:28:27 920064 ----a-w- h:\windows\system32\wininet.dll
2013-05-07 22:28:26 43520 ----a-w- h:\windows\system32\licmgr10.dll
2013-05-07 22:28:26 1469440 ------w- h:\windows\system32\inetcpl.cpl
2013-05-07 21:53:29 385024 ----a-w- h:\windows\system32\html.iec
2013-05-03 05:39:10 2152448 ----a-w- h:\windows\system32\ntoskrnl.exe
2013-05-03 05:39:10 2031104 ----a-w- h:\windows\system32\ntkrnlpa.exe
2013-04-12 14:00:54 1876480 ----a-w- h:\windows\system32\win32k.sys
.
============= FINISH: 13:10:16,57 ===============
--- --- --- --- --- --- Code:
ATTFilter .
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume1
Install Date: 17.05.2010 16:33:45
System Uptime: 28.06.2013 12:43:56 (1 hours ago)
.
Motherboard: Fujitsu Siemens | | MS-7058
Processor: Intel(R) Pentium(R) 4 CPU 3.00GHz | CPU 1 | 3000/800mhz
.
==== Disk Partitions =========================
.
E: is Removable
F: is Removable
G: is CDROM ()
H: is FIXED (NTFS) - 466 GiB total, 131,529 GiB free.
I: is Removable
J: is CDROM ()
K: is CDROM ()
L: is Removable
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP96: 29.03.2013 18:00:20 - Software Distribution Service 3.0
RP97: 30.03.2013 18:00:19 - Software Distribution Service 3.0
RP98: 31.03.2013 18:00:18 - Software Distribution Service 3.0
RP99: 01.04.2013 18:00:17 - Software Distribution Service 3.0
RP100: 02.04.2013 18:00:20 - Software Distribution Service 3.0
RP101: 03.04.2013 18:00:17 - Software Distribution Service 3.0
RP102: 04.04.2013 18:00:18 - Software Distribution Service 3.0
RP103: 05.04.2013 18:00:19 - Software Distribution Service 3.0
RP104: 06.04.2013 18:00:18 - Software Distribution Service 3.0
RP105: 07.04.2013 18:00:17 - Software Distribution Service 3.0
RP106: 08.04.2013 18:00:17 - Software Distribution Service 3.0
RP107: 09.04.2013 18:00:30 - Software Distribution Service 3.0
RP108: 10.04.2013 18:00:18 - Software Distribution Service 3.0
RP109: 11.04.2013 18:00:18 - Software Distribution Service 3.0
RP110: 12.04.2013 18:00:17 - Software Distribution Service 3.0
RP111: 13.04.2013 13:52:11 - Installed SDP Downloader
RP112: 13.04.2013 14:08:16 - PC Connectivity Solution wird entfernt
RP113: 13.04.2013 14:08:52 - Removed SDP Downloader
RP114: 13.04.2013 14:09:37 - Konfiguriert Studio 9
RP115: 13.04.2013 14:16:59 - Wiederherstellungsvorgang
RP116: 13.04.2013 14:21:30 - Software Distribution Service 3.0
RP117: 13.04.2013 18:00:17 - Software Distribution Service 3.0
RP118: 14.04.2013 18:00:18 - Software Distribution Service 3.0
RP119: 15.04.2013 18:00:18 - Software Distribution Service 3.0
RP120: 16.04.2013 18:00:19 - Software Distribution Service 3.0
RP121: 16.04.2013 20:00:23 - Installed Java 7 Update 17
RP122: 17.04.2013 07:18:41 - Installed Java 7 Update 21
RP123: 17.04.2013 18:00:17 - Software Distribution Service 3.0
RP124: 18.04.2013 18:00:18 - Software Distribution Service 3.0
RP125: 19.04.2013 18:00:20 - Software Distribution Service 3.0
RP126: 20.04.2013 18:00:22 - Software Distribution Service 3.0
RP127: 21.04.2013 13:28:35 - Wiederherstellungsvorgang
RP128: 21.04.2013 13:33:30 - Software Distribution Service 3.0
RP129: 21.04.2013 18:00:21 - Software Distribution Service 3.0
RP130: 22.04.2013 18:00:31 - Software Distribution Service 3.0
RP131: 23.04.2013 18:00:19 - Software Distribution Service 3.0
RP132: 24.04.2013 18:00:23 - Software Distribution Service 3.0
RP133: 25.04.2013 18:00:18 - Software Distribution Service 3.0
RP134: 26.04.2013 18:00:21 - Software Distribution Service 3.0
RP135: 26.04.2013 18:17:46 - DirectX wurde installiert
RP136: 26.04.2013 18:18:31 - DirectX wurde installiert
RP137: 26.04.2013 18:18:46 - DirectX wurde installiert
RP138: 26.04.2013 18:19:02 - DirectX wurde installiert
RP139: 26.04.2013 18:19:17 - DirectX wurde installiert
RP140: 26.04.2013 18:20:23 - Nero Kwik Media wurde installiert.
RP141: 27.04.2013 18:00:23 - Software Distribution Service 3.0
RP142: 28.04.2013 09:30:48 - Software Distribution Service 3.0
RP143: 28.04.2013 18:00:20 - Software Distribution Service 3.0
RP144: 29.04.2013 18:00:22 - Software Distribution Service 3.0
RP145: 01.05.2013 09:20:37 - Software Distribution Service 3.0
RP146: 01.05.2013 18:00:17 - Software Distribution Service 3.0
RP147: 02.05.2013 18:00:20 - Software Distribution Service 3.0
RP148: 03.05.2013 18:00:22 - Software Distribution Service 3.0
RP149: 04.05.2013 18:00:49 - Systemprüfpunkt
RP150: 05.05.2013 20:31:04 - Systemprüfpunkt
RP151: 06.05.2013 20:41:29 - Systemprüfpunkt
RP152: 07.05.2013 11:29:32 - Wiederherstellungsvorgang
RP153: 08.05.2013 12:05:20 - Systemprüfpunkt
RP154: 09.05.2013 12:45:50 - Systemprüfpunkt
RP155: 10.05.2013 14:33:33 - Systemprüfpunkt
RP156: 11.05.2013 14:00:35 - Nero 12 wurde installiert.
RP157: 11.05.2013 19:18:15 - Wiederherstellungsvorgang
RP158: 12.05.2013 19:42:32 - Systemprüfpunkt
RP159: 14.05.2013 07:44:39 - Systemprüfpunkt
RP160: 15.05.2013 09:16:39 - Systemprüfpunkt
RP161: 16.05.2013 09:34:59 - Systemprüfpunkt
RP162: 16.05.2013 18:00:17 - Software Distribution Service 3.0
RP163: 17.05.2013 18:26:23 - Systemprüfpunkt
RP164: 18.05.2013 19:21:39 - Systemprüfpunkt
RP165: 19.05.2013 19:55:14 - Systemprüfpunkt
RP166: 20.05.2013 20:29:22 - Systemprüfpunkt
RP167: 22.05.2013 11:38:16 - Systemprüfpunkt
RP168: 23.05.2013 12:27:06 - Systemprüfpunkt
RP169: 24.05.2013 13:58:35 - Systemprüfpunkt
RP170: 25.05.2013 14:50:10 - Systemprüfpunkt
RP171: 26.05.2013 16:24:53 - Systemprüfpunkt
RP172: 27.05.2013 16:52:13 - Systemprüfpunkt
RP173: 28.05.2013 17:15:27 - Systemprüfpunkt
RP174: 31.05.2013 10:47:52 - Systemprüfpunkt
RP175: 01.06.2013 11:46:05 - Systemprüfpunkt
RP176: 02.06.2013 13:20:30 - Systemprüfpunkt
RP177: 03.06.2013 14:07:39 - Systemprüfpunkt
RP178: 04.06.2013 15:10:36 - Systemprüfpunkt
RP179: 05.06.2013 15:11:00 - Systemprüfpunkt
RP180: 06.06.2013 15:11:08 - Systemprüfpunkt
RP181: 07.06.2013 15:26:27 - Systemprüfpunkt
RP182: 08.06.2013 16:20:42 - Systemprüfpunkt
RP183: 09.06.2013 20:52:40 - Systemprüfpunkt
RP184: 10.06.2013 20:59:06 - Systemprüfpunkt
RP185: 12.06.2013 08:40:17 - Systemprüfpunkt
RP186: 12.06.2013 18:00:17 - Software Distribution Service 3.0
RP187: 13.06.2013 18:22:00 - Systemprüfpunkt
RP188: 14.06.2013 18:48:53 - Systemprüfpunkt
RP189: 15.06.2013 18:51:47 - Systemprüfpunkt
RP190: 16.06.2013 18:59:45 - Systemprüfpunkt
RP191: 17.06.2013 19:01:36 - Systemprüfpunkt
RP192: 18.06.2013 19:21:15 - Systemprüfpunkt
RP193: 19.06.2013 20:17:56 - Systemprüfpunkt
RP194: 20.06.2013 13:46:48 - Installed Java 7 Update 25
RP195: 21.06.2013 13:51:12 - Systemprüfpunkt
RP196: 22.06.2013 15:41:53 - Systemprüfpunkt
RP197: 23.06.2013 16:20:47 - Systemprüfpunkt
RP198: 24.06.2013 18:21:04 - Systemprüfpunkt
RP199: 25.06.2013 20:04:13 - Systemprüfpunkt
RP200: 26.06.2013 08:47:49 - Wiederherstellungsvorgang
RP201: 27.06.2013 09:32:38 - Systemprüfpunkt
RP202: 28.06.2013 08:42:04 - Nero Kwik Media wurde entfernt.
.
==== Installed Programs ======================
.
3D Sound Back Beta0.1
Abloadtool
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader XI (11.0.03) - Deutsch
Advanced Audio FX Engine
Auslogics Disk Defrag
Avira Free Antivirus
C-Media High Definition Audio Driver
Canon Easy-WebPrint EX
Canon MG5100 series Benutzerregistrierung
Canon MG5100 series MP Drivers
Canon MP Navigator EX 4.0
Canon My Printer
Canon Solution Menu EX
CDDRV_Installer
Defraggler
E.M. DVD Copy 2.51
erLT
File Restore Professional 3.1
GetDataBack for NTFS
GIMP 2.8.4
Google Chrome
Google Update Helper
High Definition Audio Driver Package - KB835221
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2158563)
Hotfix für Windows XP (KB2443685)
Hotfix für Windows XP (KB2570791)
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB2756822)
Hotfix für Windows XP (KB2779562)
Hotfix für Windows XP (KB942288-v3)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB979306)
Hotfix für Windows XP (KB981793)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
HWiNFO32 Version 4.08
IIS 7.5 Express
Java 7 Update 25
Java Auto Updater
KhalInstallWrapper
Logitech SetPoint
Ma-Config.com
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Security Update (KB2698023)
Microsoft .NET Framework 1.1 Security Update (KB2742597)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Extended
Microsoft Application Error Reporting
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft IntelliPoint 8.0
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft National Language Support Downlevel APIs
Microsoft Primary Interoperability Assemblies 2005
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Midnight Mysteries Salem Witch Trials
MozBackup 1.4.9
Mozilla Firefox 20.0 (x86 de)
Mozilla Maintenance Service
Mozilla Thunderbird 17.0.7 (x86 de)
MSVC80_x86_v2
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 4.0 SP2 Parser and SDK
Nero BackItUp
Nero BackItUp and Burn
Nero BurnRights
Nero Express
Nero RescueAgent
Nero Suite
Nokia Connectivity Cable Driver
NVIDIA Grafiktreiber 275.33
NVIDIA HD-Audiotreiber 1.2.23.3
NVIDIA Install Application
NVIDIA nView 135.85
NVIDIA nView Desktop Manager
NVIDIA PhysX
NVIDIA PhysX-Systemsoftware 9.10.0514
NVIDIA Systemsteuerung 275.33
NVIDIA Update 1.3.5
NVIDIA Update Components
OLYMPUS Digital Camera Updater
OLYMPUS Viewer 2
OpenAL
OpenOffice.org 3.3
PC Connectivity Solution
Personal Backup 5.0
phonostar-Player Version 2.01.5
phonostar-Player Version 3.02.9
Pinnacle Hollywood FX
Pinnacle InstantCD/DVD Suite
Pinnacle InstantCD/DVD Suite Update
Seagate DiscWizard
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2789642)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2804576)
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)
Security Update for Microsoft .NET Framework 4 Extended (KB2656351)
Security Update for Microsoft .NET Framework 4 Extended (KB2736428)
Security Update for Microsoft .NET Framework 4 Extended (KB2742595)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2121546)
Sicherheitsupdate für Windows XP (KB2160329)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2259922)
Sicherheitsupdate für Windows XP (KB2279986)
Sicherheitsupdate für Windows XP (KB2286198)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2296199)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2436673)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2476687)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479628)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485376)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2503658)
Sicherheitsupdate für Windows XP (KB2503665)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2506223)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508272)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2511455)
Sicherheitsupdate für Windows XP (KB2524375)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2536276)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2544893)
Sicherheitsupdate für Windows XP (KB2555917)
Sicherheitsupdate für Windows XP (KB2562937)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2567053)
Sicherheitsupdate für Windows XP (KB2567680)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2621440)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2639417)
Sicherheitsupdate für Windows XP (KB2641653)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2647518)
Sicherheitsupdate für Windows XP (KB2653956)
Sicherheitsupdate für Windows XP (KB2655992)
Sicherheitsupdate für Windows XP (KB2659262)
Sicherheitsupdate für Windows XP (KB2660465)
Sicherheitsupdate für Windows XP (KB2661637)
Sicherheitsupdate für Windows XP (KB2676562)
Sicherheitsupdate für Windows XP (KB2685939)
Sicherheitsupdate für Windows XP (KB2686509)
Sicherheitsupdate für Windows XP (KB2691442)
Sicherheitsupdate für Windows XP (KB2695962)
Sicherheitsupdate für Windows XP (KB2698365)
Sicherheitsupdate für Windows XP (KB2705219)
Sicherheitsupdate für Windows XP (KB2707511)
Sicherheitsupdate für Windows XP (KB2709162)
Sicherheitsupdate für Windows XP (KB2712808)
Sicherheitsupdate für Windows XP (KB2718523)
Sicherheitsupdate für Windows XP (KB2719985)
Sicherheitsupdate für Windows XP (KB2723135)
Sicherheitsupdate für Windows XP (KB2724197)
Sicherheitsupdate für Windows XP (KB2727528)
Sicherheitsupdate für Windows XP (KB2731847)
Sicherheitsupdate für Windows XP (KB2753842-v2)
Sicherheitsupdate für Windows XP (KB2753842)
Sicherheitsupdate für Windows XP (KB2757638)
Sicherheitsupdate für Windows XP (KB2758857)
Sicherheitsupdate für Windows XP (KB2761226)
Sicherheitsupdate für Windows XP (KB2770660)
Sicherheitsupdate für Windows XP (KB2778344)
Sicherheitsupdate für Windows XP (KB2779030)
Sicherheitsupdate für Windows XP (KB2780091)
Sicherheitsupdate für Windows XP (KB2799494)
Sicherheitsupdate für Windows XP (KB2802968)
Sicherheitsupdate für Windows XP (KB2807986)
Sicherheitsupdate für Windows XP (KB2808735)
Sicherheitsupdate für Windows XP (KB2813170)
Sicherheitsupdate für Windows XP (KB2813345)
Sicherheitsupdate für Windows XP (KB2820197)
Sicherheitsupdate für Windows XP (KB2820917)
Sicherheitsupdate für Windows XP (KB2829361)
Sicherheitsupdate für Windows XP (KB2839229)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB971961)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978262)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979559)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB980436)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981349)
Sicherheitsupdate für Windows XP (KB981852)
Sicherheitsupdate für Windows XP (KB981957)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982214)
Sicherheitsupdate für Windows XP (KB982665)
Sicherheitsupdate für Windows XP (KB982802)
Skype™ 5.9
StreamTransport version: 1.0.2.2171
Studio 9
Update für Windows Internet Explorer 8 (KB976662)
Update für Windows Internet Explorer 8 (KB980182)
Update für Windows Internet Explorer 8 (KB980302)
Update für Windows XP (KB2141007)
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2541763)
Update für Windows XP (KB2607712)
Update für Windows XP (KB2616676)
Update für Windows XP (KB2641690)
Update für Windows XP (KB2661254-v2)
Update für Windows XP (KB2718704)
Update für Windows XP (KB2736233)
Update für Windows XP (KB2749655)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
Update für Windows XP (KB980182)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
VC 9.0 Runtime
Visual C++ 9.0 CRT (x86) WinSXS MSM
VLC media player 2.0.6
WebFldrs XP
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
Windows-Treiberpaket - OLYMPUS IMAGING CORP. Camera Communication Driver Package (09/09/2009 1.0.0.0)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows PowerShell(TM) 1.0
Windows XP Service Pack 3
WinRAR 4.20 (32-Bit)
Z-DBackup
.
==== End Of File ===========================
|
|
28.06.2013, 14:56
| #4 |
| /// TB-Ausbilder | PC fährt immer wieder von alleine runter und wieder hoch Tipps gibts dann am Ende von mir. Es geht erstmal weiter: Scan mit Combofix
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
30.06.2013, 09:03
| #5 |
| /// TB-Ausbilder | PC fährt immer wieder von alleine runter und wieder hoch Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
30.06.2013, 13:17
| #6 |
| | PC fährt immer wieder von alleine runter und wieder hoch Natürlich benötige ich noch Hilfe, Ryder. Nicht jeder ist immer vorm PC (lach) hier meine Hausaufgaben: jedoch wollte Combofix keinen Neustart. Soll ich den noch nachholen? Code:
ATTFilter ComboFix 13-06-28.02 - Alexandra 30.06.2013 13:32:05.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1622 [GMT 2:00]
ausgeführt von:: h:\dokumente und einstellungen\Alexandra\Eigene Dateien\Downloads\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
h:\windows\system32\OLD443.tmp
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-05-28 bis 2013-06-30 ))))))))))))))))))))))))))))))
.
.
2013-06-27 15:24 . 2013-06-27 15:24 -------- d-----w- h:\dokumente und einstellungen\All Users\Anwendungsdaten\MumboJumbo
2013-06-27 15:21 . 2013-06-27 15:21 -------- d-----w- h:\programme\MumboJumbo
2013-06-26 06:49 . 2013-06-26 06:49 -------- d-----w- h:\windows\system32\wbem\Repository
2013-06-20 11:47 . 2013-06-12 19:35 144896 ----a-w- h:\windows\system32\javacpl.cpl
2013-06-20 11:47 . 2013-06-12 19:48 94632 ----a-w- h:\windows\system32\WindowsAccessBridge.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-12 19:48 . 2012-07-19 07:01 867240 ----a-w- h:\windows\system32\npdeployJava1.dll
2013-06-12 19:48 . 2010-06-06 14:21 789416 ----a-w- h:\windows\system32\deployJava1.dll
2013-06-11 20:20 . 2013-01-05 10:10 71048 ----a-w- h:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-11 20:20 . 2013-01-05 10:10 692104 ----a-w- h:\windows\system32\FlashPlayerApp.exe
2013-05-07 22:28 . 2004-01-21 16:24 920064 ----a-w- h:\windows\system32\wininet.dll
2013-05-07 22:28 . 2003-04-02 12:00 43520 ----a-w- h:\windows\system32\licmgr10.dll
2013-05-07 22:28 . 2003-04-02 12:00 1469440 ------w- h:\windows\system32\inetcpl.cpl
2013-05-07 21:53 . 2010-05-18 14:33 385024 ----a-w- h:\windows\system32\html.iec
2013-05-03 05:39 . 2003-04-02 12:00 2152448 ----a-w- h:\windows\system32\ntoskrnl.exe
2013-05-03 05:39 . 2002-08-29 03:41 2031104 ----a-w- h:\windows\system32\ntkrnlpa.exe
2013-04-12 14:00 . 2003-04-02 12:00 1876480 ----a-w- h:\windows\system32\win32k.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{9E571C81-21E7-496B-9E6B-127E60263022}]
2012-01-12 10:23 269312 ----a-w- h:\dokumente und einstellungen\Alexandra\Anwendungsdaten\WOT\IE\WOT.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PhonostarTimer"="h:\programme\phonostar\ps_timer.exe" [2009-05-13 126976]
"phonostar-PlayerTimer"="h:\programme\meine neuen Programme\phonostar-Player\phonostarTimer.exe" [2013-04-25 42496]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 61952]
"PinnacleDriverCheck"="h:\windows\system32\PSDrvCheck.exe" [2004-03-10 406016]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"NvMediaCenter"="NvMCTray.dll" [2011-05-25 111208]
"NvCplDaemon"="h:\windows\system32\NvCpl.dll" [2011-05-25 13895272]
"nwiz"="h:\programme\NVIDIA Corporation\nView\nwiz.exe" [2011-05-04 1632360]
"avgnt"="h:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-06-29 345312]
"NBAgent"="h:\programme\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe" [2010-03-14 1086760]
"DiscWizardMonitor.exe"="h:\programme\Seagate\DiscWizard\DiscWizardMonitor.exe" [2011-06-30 2674104]
"Seagate Scheduler2 Service"="h:\programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe" [2011-06-30 395624]
"Adobe ARM"="h:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"SunJavaUpdateSched"="h:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
h:\dokumente und einstellungen\Internet\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - h:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
h:\dokumente und einstellungen\Internet 1\Startmenü\Programme\Autostart\
OpenOffice.org 3.2.lnk - h:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
h:\dokumente und einstellungen\Internet\Startmenü\Programme\Autostart\
OpenOffice.org 3.3.lnk - h:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 10:28 72208 ----a-w- h:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKLM\~\startupfolder\H:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
path=h:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
backup=h:\windows\pss\Logitech SetPoint.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2013-04-04 21:06 958576 ----a-w- h:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2010-03-25 02:50 2516296 ----a-w- h:\programme\Canon\MyPrinter\BJMYPRT.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenuEx]
2010-04-02 08:18 1185112 ----a-w- h:\programme\Canon\Solution Menu EX\CNSEMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
2011-01-07 13:55 1797488 ----a-w- h:\programme\Microsoft IntelliPoint\ipoint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 ----a-w- h:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleRemote]
2002-01-28 17:12 61440 -c--a-w- h:\programme\Pinnacle\Shared Files\remoterm.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"h:\\Programme\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"h:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"h:\\WINDOWS\\system32\\sessmgr.exe"=
"h:\\Programme\\Skype\\Phone\\Skype.exe"=
"h:\\Programme\\Mozilla Firefox\\firefox.exe"=
"h:\\Programme\\Avira\\AntiVir Desktop\\avcenter.exe"=
.
R0 vididr;Acronis Virtual Disk;h:\windows\system32\drivers\vididr.sys [28.12.2012 16:20 125472]
R0 vidsflt53;Acronis Disk Storage Filter (53);h:\windows\system32\drivers\vsflt53.sys [28.12.2012 16:20 83392]
R0 VOBID;VOBID;h:\windows\system32\drivers\vobid.sys [01.08.2003 14:47 29239]
R1 avkmgr;avkmgr;h:\windows\system32\drivers\avkmgr.sys [17.10.2012 14:02 37352]
R1 HWiNFO32;HWiNFO32/64 Kernel Driver;h:\windows\system32\drivers\HWiNFO32.SYS [06.01.2013 20:35 20712]
R1 vobiw;vobiw;h:\windows\system32\drivers\vobIW.sys [06.07.2004 17:06 188416]
R2 acedrv11;acedrv11;h:\windows\system32\drivers\acedrv11.sys [24.02.2010 12:22 185472]
R2 AntiVirSchedulerService;Avira Planer;h:\programme\Avira\AntiVir Desktop\sched.exe [17.10.2012 14:02 86752]
R2 LBeepKE;LBeepKE;h:\windows\system32\drivers\LBeepKE.sys [10.06.2011 19:42 10384]
R2 SgtSch2Svc;Seagate Scheduler2 Service;h:\programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe [30.06.2011 16:53 846296]
R2 WF23880;WinFast TV2000/DV2000 WDM Video Capture.;h:\windows\system32\drivers\wf88vcap.sys [26.05.2010 09:48 209171]
R2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar.;h:\windows\system32\drivers\WF88XBAR.sys [26.05.2010 09:53 9284]
R2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner.;h:\windows\system32\drivers\wf88tune.sys [26.05.2010 09:50 36261]
R3 cdrdrv;Cdrdrv;h:\windows\system32\drivers\Cdrdrv.sys [29.07.2004 08:15 62976]
R3 cmudax;C-Media High Definition Audio Interface;h:\windows\system32\drivers\cmudax.sys [05.01.2013 17:28 1275584]
R3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;h:\windows\system32\drivers\LEqdUsb.sys [17.06.2009 18:55 40720]
R3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;h:\windows\system32\drivers\LHidEqd.sys [17.06.2009 18:55 10384]
S2 SkypeUpdate;Skype Updater;h:\programme\Skype\Updater\Updater.exe [03.05.2012 08:31 158856]
S2 WOTUpdater;WOT Updater;h:\dokumente und einstellungen\Alexandra\Anwendungsdaten\WOT\IE\WOTUpdater.exe [12.01.2012 12:23 18432]
S3 ALSysIO;ALSysIO;\??\h:\dokume~1\ALEXAN~1\LOKALE~1\Temp\ALSysIO.sys --> h:\dokume~1\ALEXAN~1\LOKALE~1\Temp\ALSysIO.sys [?]
S3 cpuz134;cpuz134;\??\h:\programme\meine neuen Programme\PC Wizard 2010\pcwiz_x32.sys --> h:\programme\meine neuen Programme\PC Wizard 2010\pcwiz_x32.sys [?]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;h:\windows\system32\DRIVERS\CtClsFlt.sys --> h:\windows\system32\DRIVERS\CtClsFlt.sys [?]
S3 dc3d;MS Hardware Device Detection Driver (USB);h:\windows\system32\drivers\dc3d.sys [02.01.2011 13:07 44416]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\h:\programme\meine neuen Programme\EVEREST Home Edition\kerneld.wnt --> h:\programme\meine neuen Programme\EVEREST Home Edition\kerneld.wnt [?]
S3 maconfservice;Ma-Config Service;h:\programme\ma-config.com\maconfservice.exe [11.05.2010 11:34 271728]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;h:\windows\system32\drivers\nmwcdnsu.sys [24.02.2011 21:57 137600]
S3 nmwcdnsuc;Nokia USB Flashing Generic;h:\windows\system32\drivers\nmwcdnsuc.sys [24.02.2011 21:57 8576]
S3 vdrive;vdrive;h:\windows\system32\DRIVERS\vdrive.sys --> h:\windows\system32\DRIVERS\vdrive.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-06-19 07:14 1165776 ----a-w- h:\programme\Google\Chrome\Application\27.0.1453.116\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-30 h:\windows\Tasks\Adobe Flash Player Updater.job
- h:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-01-05 20:20]
.
2013-05-12 h:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- h:\programme\Google\Update\GoogleUpdate.exe [2012-12-04 21:20]
.
2013-05-12 h:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- h:\programme\Google\Update\GoogleUpdate.exe [2012-12-04 21:20]
.
2011-04-28 h:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
- h:\programme\Microsoft IntelliPoint\ipoint.exe [2011-01-07 13:55]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://www.google.at/
Trusted Zone: ALEXANDR-73GONN
FF - ProfilePath - h:\dokumente und einstellungen\Alexandra\Anwendungsdaten\Mozilla\Firefox\Profiles\a7n32rna.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.at/
FF - prefs.js: network.proxy.type - 2
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Cmaudio - cmicnfg.cpl
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-30 13:42
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\EverestDriver]
"ImagePath"="\??\h:\programme\meine neuen Programme\EVEREST Home Edition\kerneld.wnt"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-854245398-1958367476-725345543-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@h:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="h:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(832)
h:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
h:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
.
Zeit der Fertigstellung: 2013-06-30 13:46:26
ComboFix-quarantined-files.txt 2013-06-30 11:46
.
Vor Suchlauf: 20 Verzeichnis(se), 138.186.579.968 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 140.844.744.704 Bytes frei
.
- - End Of File - - 527613A2944AA3487D9A7FC9D659BB71
72B8CE41AF0DE751C946802B3ED844B4
|
|
30.06.2013, 13:40
| #7 | |
| /// TB-Ausbilder | PC fährt immer wieder von alleine runter und wieder hochZitat:
Gut!  Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten. Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Quick-Scan mit Malwarebytes Downloade Dir bitte Schritt 2: Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!  Schritt 3: Scan mit SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
02.07.2013, 13:19
| #8 |
| /// TB-Ausbilder | PC fährt immer wieder von alleine runter und wieder hoch Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
03.07.2013, 09:40
| #9 |
| | PC fährt immer wieder von alleine runter und wieder hoch Hallo Ryder, du findest Zeit um meinen Komentar zu zitieren anstatt mir meine Frage mit dem Neustart mit einem Ja oder Nein zu beantworten? Du weißt schon daß hier ein Mensch aus Fleisch und Blut sitzt?  bis daher danke für deine Hilfe und meine langen Hausaufgaben habe ich mal gemacht: ich habe keine Abstürze mehr, aber der PC ist noch immer langsam und die andauernden "keine Rückmeldung" in Winxp und FF. Das ist geblieben. Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.07.02.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Alexandra :: [Administrator] 02.07.2013 15:17:25 mbam-log-2013-07-02 (15-17-25).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 274729 Laufzeit: 19 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter Results of screen317's Security Check version 0.99.68 Windows XP Service Pack 3 x86 Internet Explorer 8 Out of date! ``````````````Antivirus/Firewall Check:`````````````` Avira Free Antivirus ESET Online Scanner v3 Avira successfully updated! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Java 7 Update 25 Adobe Flash Player 11.7.700.224 Adobe Reader XI Mozilla Firefox 20.0 Firefox out of Date! Mozilla Thunderbird (17.0.7) Google Chrome 27.0.1453.110 Google Chrome 27.0.1453.116 ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive H:: ````````````````````End of Log`````````````````````` |
|
03.07.2013, 17:35
| #10 |
| /// TB-Ausbilder | PC fährt immer wieder von alleine runter und wieder hoch Nun das ist mir neu, dass die Leute, die unsere Hilfe in Anspruch nehmen lebendig sind ... Wie dem auch sei: In meiner Anleitung steht "... sollte nach einem Neustart..." und nirgends was von " ... du sollst neu starten ...". Wenn du etwas explizit machen sollst, dann stehts auch wirklich da. Aber wir sind jetzt soweit fertig. Alles was jetzt noch nicht funktioniert hat zumindest nichts mehr mit Malware zu tun. Prima! Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Schritt 1: Tools deinstallieren Die Reihenfolge ist hier entscheidend.
Schritt 2: Falls du mich jetzt fragen willst, was mit den noch gefundenen Bedrohungen von Eset ist ... lies bitte jetzt nochmal meinen Hinweis zu delfix einige wenige Zeilen weiter oben.Schritt 3: ESET deinstallieren (Optional)
Schritt 4: Update: Internetexplorer Auch wenn du einen anderen Browser benutzt, Windows benutzt intern den Internetexplorer!
Schritt 5: Update: Firefox, Addons und Plugins Abschließend noch Tipps zu folgenden Themen:
Lesestoff:Systemupdates Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
Lesestoff:Softwareupdates Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:
Lesestoff:Sicherheitssoftware Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
 Lesestoff:Sicheres Surfen Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann. Lesestoff:So geht es weiter: Wir haben jetzt deinen Rechner bereinigt. Da dein Problem aber so nicht gelöst worden ist möchte ich dich gerne an unsere Kollegen weiterreichen.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
03.07.2013, 21:26
| #11 |
| | PC fährt immer wieder von alleine runter und wieder hoch ich denke, ein bißchen Einfühlungsvermögen täte dir gut, du hast vergessen wie es ist, wenn einem die Materie fremd ist und man überfordert ist. Danke für die Links, ich werde sie mir morgen durchlesen und gebe dir dann bescheid. Was mache ich mit diesen "keine Rückmeldung" und dem langsamen Computer. Ist das hier oder soll ich damit in die Rubrik "Windows"? |
|
03.07.2013, 22:32
| #12 | |
| /// TB-Ausbilder | PC fährt immer wieder von alleine runter und wieder hochZitat:
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
04.07.2013, 13:54
| #13 |
| | PC fährt immer wieder von alleine runter und wieder hoch Bin noch nicht ganz mit allem durch, aber DANKE für deine Hilfe! Ich bin beruhigt, daß es keine Malware usw. ist. LG Alendra |
|
04.07.2013, 17:37
| #14 |
| /// TB-Ausbilder | PC fährt immer wieder von alleine runter und wieder hoch Schön, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: Lob, Kritik und Wünsche - Trojaner-Board
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
| Themen zu PC fährt immer wieder von alleine runter und wieder hoch |
| .dll, antivir, avg, avira, bho, canon, einstellungen, explorer, firefox, flash player, format, google, hdaudio.sys, helper, home, langsam, logfile, nodrives, object, plug-in, problem, realtek, registry, rundll, scan, server, temp, usb, wurm |
+ R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Linear-Darstellung
