| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PC fährt immer wieder von alleine runter und wieder hochWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.06.2013, 20:10
| #1 |
 |  PC fährt immer wieder von alleine runter und wieder hoch Hallo Leute, mein PC fährt seit ungefähr drei Wochen immer wieder von alleine runter und dann wieder hoch. Heute bereits zwei Mal. Ich weiß nicht ob ich einen Wurm habe, oder ob es ein Hardwarefehler ist (PC ist 9 Jahre alt) oder ein Softwarefehler. Es ist zum Verzweifeln. Auch stürzt mein Firefox ständig ab, mehrmals täglich und ist manchmal langsam oder gibt mehrere Minuten lang keine Rückmeldung. Ich weiß nicht ob das obere Problem was mit dem hier zu tun hat. Hier vermute ich mal daß die Adons mir Probleme bereiten. Arbeite seit eben im abgesicherten Modus. Bitte einfach um Hilfe defogger Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:46 on 27/06/2013 (Alexandra)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter defogger_enable by jpshortstuff (23.02.10.1)
Log created at 15:56 on 27/06/2013 (Alexandra)
Parsing file...
-=E.O.F=-
Code:
ATTFilter OTL logfile created on: 27.06.2013 18:08:46 - Run 5
OTL by OldTimer - Version 3.2.69.0 Folder = H:\Dokumente und Einstellungen\Alexandra\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,48 Gb Available Physical Memory | 74,01% Memory free
4,85 Gb Paging File | 4,49 Gb Available in Paging File | 92,49% Paging File free
Paging file location(s): H:\pagefile.sys 3070 4096 [binary data]
%SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme
Drive G: | 197,54 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive H: | 465,75 Gb Total Space | 132,18 Gb Free Space | 28,38% Space Free | Partition Type: NTFS
Computer Name: | User Name: Alexandra | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - H:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - H:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - H:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - H:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - H:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - H:\Programme\Google\Update\1.3.21.145\GoogleCrashHandler.exe (Google Inc.)
PRC - H:\Dokumente und Einstellungen\Alexandra\Desktop\OTL(1).exe (OldTimer Tools)
PRC - H:\Programme\meine neuen Programme\phonostar-Player\phonostarTimer.exe ()
PRC - H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
PRC - H:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - H:\Programme\Nero\Update\NASvc.exe (Nero AG)
PRC - H:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
PRC - H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\WOT\IE\WOTUpdater.exe ()
PRC - H:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe (Seagate)
PRC - H:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe (Seagate)
PRC - H:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe ()
PRC - H:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
PRC - H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - H:\Programme\phonostar\ps_timer.exe (phonostar)
PRC - H:\WINDOWS\system32\NMSAccess32.exe ()
PRC - H:\WINDOWS\explorer.exe (Microsoft Corporation)
========== Modules (No Company Name) ==========
MOD - H:\Programme\meine neuen Programme\phonostar-Player\phonostarTimer.exe ()
MOD - H:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\WOT\IE\WOTUpdater.exe ()
MOD - H:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe ()
MOD - H:\Programme\Seagate\DiscWizard\Common\rpc_client.dll ()
MOD - H:\WINDOWS\system32\NMSAccess32.exe ()
========== Services (SafeList) ==========
SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found
SRV - (AntiVirSchedulerService) -- H:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- H:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (JavaQuickStarterService) -- H:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (AdobeFlashPlayerUpdateSvc) -- H:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- H:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (MBAMService) -- H:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- H:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (NAUpdate) -- H:\Programme\Nero\Update\NASvc.exe (Nero AG)
SRV - (SkypeUpdate) -- H:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (WOTUpdater) -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\WOT\IE\WOTUpdater.exe ()
SRV - (SgtSch2Svc) -- H:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe (Seagate)
SRV - (nvUpdatusService) -- H:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
SRV - (ServiceLayer) -- H:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (maconfservice) -- H:\Programme\ma-config.com\maconfservice.exe (CybelSoft)
SRV - (LBTServ) -- H:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (LightScribeService) -- H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (NMSAccess) -- H:\WINDOWS\system32\NMSAccess32.exe ()
========== Driver Services (SafeList) ==========
DRV - (WDICA) -- File not found
DRV - (vdrive) -- system32\DRIVERS\vdrive.sys File not found
DRV - (StarOpen) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (LMouKE) -- system32\DRIVERS\LMouKE.Sys File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (FreshIO) -- H:\Programme\FreshDevices\FreshDiagnose\FreshIO.sys File not found
DRV - (EverestDriver) -- H:\Programme\meine neuen Programme\EVEREST Home Edition\kerneld.wnt File not found
DRV - (CtClsFlt) -- system32\DRIVERS\CtClsFlt.sys File not found
DRV - (cpuz134) -- H:\Programme\meine neuen Programme\PC Wizard 2010\pcwiz_x32.sys File not found
DRV - (Changer) -- File not found
DRV - (catchme) -- H:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\catchme.sys File not found
DRV - (ALSysIO) -- H:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\ALSysIO.sys File not found
DRV - (avipbb) -- H:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- H:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (avkmgr) -- H:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (USB_RNDIS) -- H:\WINDOWS\system32\drivers\usb8023.sys (Microsoft Corporation)
DRV - (HWiNFO32) -- H:\WINDOWS\system32\drivers\HWiNFO32.SYS (REALiX(tm))
DRV - (mbamchameleon) -- H:\WINDOWS\system32\drivers\mbamchameleon.sys ()
DRV - (timounter) -- H:\WINDOWS\system32\drivers\timntr.sys (Acronis)
DRV - (vididr) -- H:\WINDOWS\system32\drivers\vididr.sys (Acronis)
DRV - (vidsflt53) -- H:\WINDOWS\system32\drivers\vsflt53.sys (Acronis)
DRV - (snapman) -- H:\WINDOWS\system32\drivers\snapman.sys (Acronis)
DRV - (MBAMProtector) -- H:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (ssmdrv) -- H:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (atksgt) -- H:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- H:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (NVHDA) -- H:\WINDOWS\system32\drivers\nvhda32.sys (NVIDIA Corporation)
DRV - (dc3d) -- H:\WINDOWS\system32\drivers\dc3d.sys (Microsoft Corporation)
DRV - (UsbserFilt) -- H:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- H:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- H:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- H:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (nmwcdnsu) -- H:\WINDOWS\system32\drivers\nmwcdnsu.sys (Nokia)
DRV - (nmwcdnsuc) -- H:\WINDOWS\system32\drivers\nmwcdnsuc.sys (Nokia)
DRV - (driverhardwarev2) -- H:\Programme\ma-config.com\Drivers\driverhardwarev2.sys (CybelSoft)
DRV - (acedrv11) -- H:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (FVXSCSI) -- H:\WINDOWS\system32\drivers\fvxscsi.sys (FarStone Inc.)
DRV - (LMouFilt) -- H:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- H:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (LHidEqd) -- H:\WINDOWS\system32\drivers\LHidEqd.sys (Logitech, Inc.)
DRV - (LEqdUsb) -- H:\WINDOWS\system32\drivers\LEqdUsb.sys (Logitech, Inc.)
DRV - (LBeepKE) -- H:\WINDOWS\system32\drivers\LBeepKE.sys (Logitech, Inc.)
DRV - (fcdabus) -- H:\WINDOWS\system32\drivers\fcdabus.sys (FarStone Inc.)
DRV - (pccsmcfd) -- H:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (Aspi32) -- H:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec)
DRV - (LHidUsbK) -- H:\WINDOWS\system32\drivers\LHidUsbK.sys (Logitech, Inc.)
DRV - (iviVD) -- H:\WINDOWS\system32\drivers\iviVD.sys (InterVideo)
DRV - (cmudax) -- H:\WINDOWS\system32\drivers\cmudax.sys (C-Media Inc.)
DRV - (rtl8139) -- H:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (cdrdrv) -- H:\WINDOWS\system32\drivers\Cdrdrv.sys (Pinnacle Systems GmbH)
DRV - (vobiw) -- H:\WINDOWS\System32\drivers\vobIW.sys (Pinnacle Systems GmbH)
DRV - (MarvinBus) -- H:\WINDOWS\system32\drivers\MarvinBus.sys (Pinnacle Systems GmbH)
DRV - (HdAudAddService) -- H:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (ASAPIW2k) -- H:\WINDOWS\system32\drivers\asapiW2k.sys (Pinnacle Systems GmbH)
DRV - (WF23880) -- H:\WINDOWS\system32\drivers\wf88vcap.sys (Copyright @2000-2006 Leadtek Research Inc.)
DRV - (WF88XBAR) -- H:\WINDOWS\system32\drivers\WF88XBAR.sys (Copyright @2000-2006 Leadtek Research Inc.)
DRV - (WFTUNE) -- H:\WINDOWS\system32\drivers\wf88tune.sys (Copyright @2000-2006 Leadtek Research Inc.)
DRV - (VOBID) -- H:\WINDOWS\system32\drivers\vobid.sys (Pinnacle Systems)
DRV - (PCLEPCI) -- H:\WINDOWS\system32\drivers\Pclepci.sys (Pinnacle Systems GmbH)
DRV - (vobcom) -- H:\WINDOWS\System32\drivers\vobcom.sys (VOB Computersysteme GmbH)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.at/
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.defaultengine: "Web Search"
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.at/"
FF - prefs.js..extensions.enabledAddons: %7Bdc572301-7619-498c-a57d-39143191b318%7D:0.4.1.1pre.130625a
FF - prefs.js..extensions.enabledAddons: %7Baa26583b-4c35-4729-913e-156956078824%7D:1.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110323
FF - prefs.js..extensions.enabledItems: isreaditlater@ideashower.com:2.1.1
FF - prefs.js..extensions.enabledItems: FirefoxAddon@similarWeb.com:1.2.06
FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170634FE}:4.01
FF - prefs.js..extensions.enabledItems: feedly@devhd:5.5
FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.5
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: {dc5d9a10-2736-11da-8cd6-0800200c9a66}:1.4.8
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.2
FF - prefs.js..extensions.enabledItems: bkmrksync@nokia.com:1.0.0.736
FF - prefs.js..keyword.URL: "hxxp://search.certified-toolbar.com?si=43251&st=chrome&tid=3623&ver=2.8&ts=1367860951906&tguid=43251-3623-1367860951906-04E46CA5004653039C8E70F7E9C18D68&q="
FF - prefs.js..network.proxy.autoconfig_url: "hxxp://localhost:9000/proxy.pac"
FF - prefs.js..network.proxy.type: 2
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: H:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: H:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.25.2: H:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2: H:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@ma-config.com/HardwareDetection: H:\Programme\ma-config.com\nphardwaredetection.dll (Cybelsoft)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: h:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@Nero.com/KM: H:\PROGRA~1\GEMEIN~1\Nero\BROWSE~1\NPBROW~1.DLL (Nero AG)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: H:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: H:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.4: H:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.6: H:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: H:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@phonostar.de/phonostar: H:\Programme\meine neuen Programme\phonostar-Player\npphonostarDetectNP.dll ( )
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0\extensions\\Components: H:\Programme\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0\extensions\\Plugins: H:\Programme\Mozilla Firefox\plugins [2013.05.22 11:35:00 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.7\extensions\\Components: H:\Programme\Mozilla Thunderbird\components [2013.05.15 08:43:32 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.7\extensions\\Plugins: H:\Programme\Mozilla Thunderbird\plugins
[2010.06.03 00:17:46 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Mozilla\Extensions
[2010.05.19 21:15:44 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.06.03 00:17:46 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Mozilla\Extensions\songbird@songbirdnest.com
[2013.06.27 16:12:24 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Mozilla\Firefox\Profiles\a7n32rna.default\extensions
[2012.06.28 10:01:54 | 000,811,915 | ---- | M] () (No name found) -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Mozilla\Firefox\Profiles\a7n32rna.default\extensions\ffe_ff3ff4@game-point.net.xpi
[2013.06.27 16:12:24 | 000,534,480 | ---- | M] () (No name found) -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Mozilla\Firefox\Profiles\a7n32rna.default\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi
[2013.05.24 10:09:00 | 001,052,136 | ---- | M] () (No name found) -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Mozilla\Firefox\Profiles\a7n32rna.default\extensions\{aa26583b-4c35-4729-913e-156956078824}.xpi
[2013.05.09 10:58:45 | 000,870,680 | ---- | M] () (No name found) -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Mozilla\Firefox\Profiles\a7n32rna.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.06.26 08:46:12 | 000,813,531 | ---- | M] () (No name found) -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Mozilla\Firefox\Profiles\a7n32rna.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi
[2011.05.16 12:14:34 | 000,001,123 | ---- | M] () -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Mozilla\Firefox\Profiles\a7n32rna.default\searchplugins\conduit.xml
[2013.04.21 13:20:37 | 000,001,294 | ---- | M] () -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Mozilla\Firefox\Profiles\a7n32rna.default\searchplugins\delta.xml
[2013.04.13 13:59:22 | 000,001,304 | ---- | M] () -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Mozilla\Firefox\Profiles\a7n32rna.default\searchplugins\holasearch.xml
[2013.05.07 09:56:27 | 000,003,523 | ---- | M] () -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Mozilla\Firefox\Profiles\a7n32rna.default\searchplugins\Web Search.xml
[2013.05.22 11:35:10 | 000,000,000 | ---D | M] (No name found) -- H:\Programme\Mozilla Firefox\extensions
[2013.05.22 11:34:58 | 000,000,000 | ---D | M] (No name found) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2013.05.22 11:34:58 | 000,000,000 | ---D | M] (No name found) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2013.05.22 11:35:10 | 000,000,000 | ---D | M] (No name found) -- H:\Programme\Mozilla Firefox\browser\extensions
[2013.05.22 11:35:10 | 000,000,000 | ---D | M] (Default) -- H:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2013.04.21 13:19:32 | 000,006,470 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\babylon.xml
[2013.05.07 09:56:31 | 000,003,523 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\Web Search.xml
========== Chrome ==========
CHR - default_search_provider: ()
CHR - default_search_provider: search_url =
CHR - default_search_provider: suggest_url =
CHR - homepage: hxxp://www1.delta-search.com/?affID=121845&babsrc=HP_ss&mntrId=D843001109299ACE
CHR - Extension: No name found = H:\Dokumente und Einstellungen\Alexandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aobclpbhnodnafnndcfgfecfeloganfm\1.0.3_0\
CHR - Extension: No name found = H:\Dokumente und Einstellungen\Alexandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: No name found = H:\Dokumente und Einstellungen\Alexandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: No name found = H:\Dokumente und Einstellungen\Alexandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: No name found = H:\Dokumente und Einstellungen\Alexandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\
CHR - Extension: No name found = H:\Dokumente und Einstellungen\Alexandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nphjeokkkbngjpiofnfpnafjeofjomfb\2.11.7_0\
CHR - Extension: No name found = H:\Dokumente und Einstellungen\Alexandra\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
Hosts file not found
O2 - BHO: (Canon Easy-WebPrint EX BHO) - - H:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - - H:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (WOT) - {9E571C81-21E7-496B-9E6B-127E60263022} - H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\WOT\IE\WOT.dll (WOT Services Oy)
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - H:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKCU\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - H:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O4 - HKLM..\Run: [Adobe ARM] H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] H:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [DiscWizardMonitor.exe] H:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe ()
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] H:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [Logitech Hardware Abstraction Layer] H:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [NBAgent] H:\Programme\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] H:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] H:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] H:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [PinnacleDriverCheck] H:\WINDOWS\system32\PSDrvCheck.exe ()
O4 - HKLM..\Run: [Seagate Scheduler2 Service] H:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe (Seagate)
O4 - HKLM..\Run: [SunJavaUpdateSched] H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] H:\WINDOWS\System32\Hdaudpropshortcut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKCU..\Run: [phonostar-PlayerTimer] H:\Programme\meine neuen Programme\phonostar-Player\phonostarTimer.exe ()
O4 - HKCU..\Run: [PhonostarTimer] H:\Programme\phonostar\ps_timer.exe (phonostar)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O15 - HKCU\..Trusted Domains: ALEXANDR-73GONN ([]file in Trusted sites)
O15 - HKCU\..Trusted Domains: ALEXANDR-73GONN ([]http in Trusted sites)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.186.211.21 195.34.133.21
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3D048027-43D6-4D3A-8930-6E708393DD39}: DhcpNameServer = 212.186.211.21 195.34.133.21
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - H:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (H:\WINDOWS\system32\userinit.exe) - H:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - (h:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll) - h:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: H:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: H:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
========== Files/Folders - Created Within 30 Days ==========
[2013.06.27 17:24:34 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo
[2013.06.27 17:23:17 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Alexandra\Startmenü\Programme\MumboJumbo
[2013.06.27 17:21:29 | 000,000,000 | ---D | C] -- H:\Programme\MumboJumbo
[2013.06.16 21:47:38 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Alexandra\Eigene Dateien\CV
[1 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2013.06.27 18:11:58 | 000,527,616 | ---- | M] () -- H:\WINDOWS\System32\perfh007.dat
[2013.06.27 18:11:58 | 000,502,826 | ---- | M] () -- H:\WINDOWS\System32\perfh009.dat
[2013.06.27 18:11:58 | 000,105,710 | ---- | M] () -- H:\WINDOWS\System32\perfc007.dat
[2013.06.27 18:11:58 | 000,088,350 | ---- | M] () -- H:\WINDOWS\System32\perfc009.dat
[2013.06.27 18:07:33 | 000,002,048 | --S- | M] () -- H:\WINDOWS\bootstat.dat
[2013.06.27 17:23:17 | 000,002,037 | ---- | M] () -- H:\Dokumente und Einstellungen\Alexandra\Desktop\MumboJumbo.com - Premium Casual Games.lnk
[2013.06.27 17:23:17 | 000,001,122 | ---- | M] () -- H:\Dokumente und Einstellungen\Alexandra\Desktop\
[2013.06.27 17:20:01 | 000,000,884 | ---- | M] () -- H:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.06.26 09:34:52 | 000,000,648 | ---- | M] () -- H:\Dokumente und Einstellungen\Alexandra\Desktop
[2013.06.26 09:34:47 | 000,000,658 | ---- | M] () -- H:\Dokumente und Einstellungen\Alexandra\Desktop\
[2013.06.26 09:34:32 | 000,000,683 | ---- | M] () -- H:\Dokumente und Einstellungen\Alexandra\Desktop
[2013.06.26 08:50:46 | 000,002,206 | ---- | M] () -- H:\WINDOWS\System32\wpa.dbl
[2013.06.24 22:17:44 | 000,017,271 | ---- | M] () -- H:\Dokumente und Einstellungen\Alexandra\Eigene
[2013.06.19 09:21:30 | 000,001,794 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2013.06.12 18:40:57 | 000,024,721 | ---- | M] () -- H:\Dokumente und Einstellungen\Alexandra\Eigene Dateien\Einsteigerbrot -Zweisteigerbrot Harryadd.odt
[2013.06.12 18:19:03 | 000,028,453 | ---- | M] () -- H:\Dokumente und Einstellungen\Alexandra\Eigene Dateien\Brötchen, chefkoch.odt
[2013.06.12 18:01:43 | 000,001,374 | ---- | M] () -- H:\WINDOWS\imsins.BAK
[2013.06.09 21:19:39 | 000,009,404 | ---- | M] () -- H:\Dokumente und Einstellungen\Alexandra\Desktop\Badoo.odt
[1 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2013.06.27 17:23:17 | 000,002,037 | ---- | C] () -- H:\Dokumente und Einstellungen\Alexandra\Desktop\MumboJumbo.com - Premium Casual Games.lnk
[2013.06.27 17:23:17 | 000,001,122 | ---- | C] () -- H:\Dokumente und Einstellungen\Alexandra\Desktop\Midnight Mysteries Salem Witch Trials.lnk
[2013.06.26 09:34:52 | 000,000,648 | ---- | C] () -- H:\Dokumente und Einstellungen\Alexandra\Desktop\Verknüpfung mit Brötchen, chefkoch.lnk
[2013.06.26 09:34:47 | 000,000,658 | ---- | C] () -- H:\Dokumente und Einstellungen\Alexandra\Desktop\Verknüpfung mit Haare waschen mit....lnk
[2013.06.26 09:34:32 | 000,000,683 | ---- | C] () -- H:\Dokumente und Einstellungen\Alexandra\Desktop\Verknüpfung mit Brotbacken Sauerteigforum.lnk
[2013.06.24 22:17:44 | 000,017,271 | ---- | C] () -- H:\Dokumente und Einstellungen\Alexandra\Eigene Dateien\Brotbacken Sauerteigforum.odt
[2013.06.12 18:19:01 | 000,028,453 | ---- | C] () -- H:\Dokumente und Einstellungen\Alexandra\Eigene Dateien\Brötchen, chefkoch.odt
[2013.06.09 21:19:38 | 000,009,404 | ---- | C] () -- H:\Dokumente und Einstellungen\Alexandra\Desktop\Badoo.odt
[2013.04.28 13:37:21 | 000,000,034 | ---- | C] () -- H:\WINDOWS\cdplayer.ini
[2013.04.26 22:03:00 | 000,397,808 | ---- | C] () -- H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-854245398-1958367476-725345543-1005-0.dat
[2013.04.26 22:02:59 | 000,157,962 | ---- | C] () -- H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2013.02.11 23:16:05 | 000,001,656 | ---- | C] () -- H:\Dokumente und Einstellungen\Alexandra\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
[2013.01.05 14:32:56 | 000,000,096 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.400.32.bc
[2013.01.02 21:26:17 | 000,035,144 | ---- | C] () -- H:\WINDOWS\System32\drivers\mbamchameleon.sys
[2012.07.19 12:05:18 | 000,000,377 | ---- | C] () -- H:\Dokumente und Einstellungen\Alexandra\.JavaPowUpload.properties
[2012.04.09 17:18:00 | 000,278,728 | ---- | C] () -- H:\WINDOWS\System32\drivers\atksgt.sys
[2012.04.09 17:18:00 | 000,025,416 | ---- | C] () -- H:\WINDOWS\System32\drivers\lirsgt.sys
[2012.03.01 18:19:11 | 000,062,833 | ---- | C] () -- H:\Dokumente und Einstellungen\Alexandra\ems.cfg
[2012.02.15 09:00:40 | 000,003,072 | ---- | C] () -- H:\WINDOWS\System32\iacenc.dll
[2012.01.30 21:53:42 | 000,043,408 | ---- | C] () -- H:\WINDOWS\System32\drivers\fsRamDsk.sys
[2012.01.30 21:52:50 | 000,014,496 | ---- | C] () -- H:\WINDOWS\System32\VDI08X.dat
[2012.01.30 21:51:00 | 000,086,016 | ---- | C] () -- H:\WINDOWS\System32\RDrv2KInterface.dll
[2012.01.30 21:51:00 | 000,032,768 | ---- | C] () -- H:\WINDOWS\System32\inVHDDrvExe.exe
[2012.01.30 21:51:00 | 000,028,672 | ---- | C] () -- H:\WINDOWS\System32\RDrvInterface.dll
[2012.01.30 21:50:59 | 000,118,784 | ---- | C] () -- H:\WINDOWS\System32\DVC.dll
[2012.01.30 21:50:59 | 000,036,864 | ---- | C] () -- H:\WINDOWS\System32\unVHDDrvExe.exe
[2011.04.20 13:09:32 | 000,000,125 | -HS- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.06.09 12:28:36 | 000,000,142 | ---- | C] () -- H:\Dokumente und Einstellungen\Alexandra\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.05.23 13:47:03 | 000,009,728 | ---- | C] () -- H:\Dokumente und Einstellungen\Alexandra\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
========== ZeroAccess Check ==========
[2010.05.17 16:31:54 | 000,000,227 | RHS- | M] () -- H:\WINDOWS\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2010.03.10 06:33:52 | 001,509,888 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
========== LOP Check ==========
[2010.06.06 21:50:11 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Auslogics
[2013.04.21 13:29:33 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\BabSolution
[2013.04.13 13:58:39 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Babylon
[2010.07.26 22:33:45 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Canneverbe Limited
[2012.12.06 16:19:57 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Canon
[2011.05.27 14:20:07 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Canon Easy-WebPrint EX
[2012.06.16 19:30:42 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\CheckPoint
[2010.06.03 00:16:34 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\DeepBurner
[2013.04.27 13:40:07 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\EAC
[2012.12.18 12:44:21 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\ElevatedDiagnostics
[2012.08.26 18:10:09 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\EntwinedSoD
[2013.03.21 23:02:24 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\File Scout
[2011.04.25 22:13:38 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\HandBrake
[2011.06.10 19:43:52 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Leadertech
[2011.04.24 21:55:36 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Magic3
[2011.12.18 14:10:31 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Nokia
[2010.05.20 22:31:16 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\OpenOffice.org
[2011.02.24 22:08:12 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\PC Suite
[2010.11.07 10:56:59 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Peace Craft
[2010.11.03 21:19:36 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\PeaceCraft2
[2012.09.03 15:26:03 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\PeaceCraft3
[2010.05.24 09:21:48 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\PersBackup5
[2010.05.18 20:28:17 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\phonostar GmbH
[2012.08.02 09:47:14 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\phonostar-Player
[2011.05.10 19:10:46 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\ProtectDISC
[2012.12.28 17:02:38 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Seagate
[2011.12.07 22:29:00 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\SumatraPDF
[2010.05.19 21:15:37 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\Thunderbird
[2012.01.30 19:15:20 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Alexandra\Anwendungsdaten\WOT
[2013.04.21 13:20:11 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BrowserProtect
[2010.07.26 22:33:45 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2011.05.27 14:12:57 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011.05.27 14:57:19 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonEPP
[2011.06.24 08:03:36 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ
[2011.06.17 21:22:03 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV
[2011.05.27 14:57:19 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX2
[2011.05.27 14:20:13 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMSetup
[2011.05.27 14:56:49 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter
[2011.06.24 08:02:36 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2011.05.27 14:57:31 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenuEX
[2011.05.27 14:15:40 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt
[2012.01.30 20:07:30 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CDRWIN 9
[2011.11.12 12:37:14 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint
[2010.07.13 20:02:47 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FileCure
[2012.01.31 18:09:54 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GBelectronics
[2013.01.05 16:37:15 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBUpdaterService
[2011.02.24 21:54:15 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2011.04.20 13:25:40 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
[2010.05.20 22:18:08 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ma-config.com
[2013.06.27 17:24:34 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo
[2010.05.24 19:48:56 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Paragon
[2012.12.26 22:17:48 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2011.04.07 11:12:28 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\phonostar-Player
[2010.05.17 18:59:45 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2011.03.19 23:08:59 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RegCure
[2012.12.28 17:02:34 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seagate
[2011.09.06 07:43:25 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2012.02.05 16:19:40 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2012.12.28 17:18:16 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2011.12.14 00:08:12 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
========== Purity Check ==========
< End of report >
Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-06-27 20:07:27
Windows 5.1.2600 Service Pack 3
Running: gmer_2.1.19163.exe; Driver: H:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\kgliqaow.sys
---- System - GMER 2.1 ----
SSDT B83F476E ZwCreateKey
SSDT B83F4764 ZwCreateThread
SSDT B83F4773 ZwDeleteKey
SSDT B83F477D ZwDeleteValueKey
SSDT B83F4782 ZwLoadKey
SSDT B83F4750 ZwOpenProcess
SSDT B83F4755 ZwOpenThread
SSDT B83F478C ZwReplaceKey
SSDT B83F4787 ZwRestoreKey
SSDT B83F4778 ZwSetValueKey
---- Kernel code sections - GMER 2.1 ----
.text H:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB70333A0, 0x88C445, 0xE8000020]
.vmp2 H:\WINDOWS\system32\drivers\acedrv11.sys entry point in ".vmp2" section [0xB230D69D]
.text H:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0xB21DB300, 0x3ACC8, 0xE8000020]
.text H:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xB7E7C300, 0x1B7E, 0xE8000020]
---- Devices - GMER 2.1 ----
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 snapman.sys
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys
---- Registry - GMER 2.1 ----
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ H:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xE2 0x63 0x26 0xF1 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ H:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x71 0x3B 0x04 0x66 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ H:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0x25 0xDA 0xEC 0x7E ...
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ H:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x3E 0x1E 0x9E 0xE0 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ H:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xCD 0x44 0xCD 0xB9 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ H:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xDF 0x20 0x58 0x62 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ H:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0x31 0x77 0xE1 0xBA ...
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ H:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x01 0x3A 0x48 0xFC ...
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ H:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0x51 0xFA 0x6E 0x91 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ H:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0x3D 0xCE 0xEA 0x26 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ H:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0xE3 0x0E 0x66 0xD5 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ H:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0x05 0x73 0x21 0xDD ...
---- EOF - GMER 2.1 ----
|
| Themen zu PC fährt immer wieder von alleine runter und wieder hoch |
| .dll, antivir, avg, avira, bho, canon, einstellungen, explorer, firefox, flash player, format, google, hdaudio.sys, helper, home, langsam, logfile, nodrives, object, plug-in, problem, realtek, registry, rundll, scan, server, temp, usb, wurm |
Baum-Darstellung