| |
| |||||||
Log-Analyse und Auswertung: Startseite lässt sich nicht ändern und Google Suche funktioniert nichtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.07.2013, 11:12
| #1 |
 |  Startseite lässt sich nicht ändern und Google Suche funktioniert nicht Hallo das ist mein erster Beitrag! Mein problem ist das ich die Startseite im Browser nicht ändern kann. Ich hab entweder Delta Search oder amazon als Startseite egal wie oft ich versuche das zu ändern. Außerdem öffnet sich immer wenn ich auf einen Link bei Google klicke eine ganz andere Seite und mein Virenprogramm gibt eine Warnung aus. Der PC ist auch ganz langsam geworden. Ich hab bereits viel dazu im Internet gesucht und Programme dagegen runtergeladen, hat aber nichts gebracht. Ich hab nach der Anleitung deffoger ausgeführt, aber nach dem "finish" wurde keine Textdatei oder so angezeigt. OTL hat das hier ausgegeben OTL.txt Code:
ATTFilter OTL logfile created on: 12.07.2013 11:12:33 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 958,48 Mb Total Physical Memory | 582,71 Mb Available Physical Memory | 60,80% Memory free 2,26 Gb Paging File | 2,00 Gb Available in Paging File | 88,40% Paging File free Paging file location(s): C:\pagefile.sys 1440 2880 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 183,96 Gb Total Space | 101,07 Gb Free Space | 54,94% Space Free | Partition Type: NTFS Drive D: | 39,15 Gb Total Space | 17,54 Gb Free Space | 44,79% Space Free | Partition Type: NTFS Drive E: | 9,76 Gb Total Space | 3,25 Gb Free Space | 33,32% Space Free | Partition Type: FAT32 Computer Name: *****-0EB0F1071 | User Name: ***** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.07.12 11:09:40 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads\OTL.exe PRC - [2013.07.04 09:16:47 | 000,386,112 | ---- | M] (Wsys Co., Ltd.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe PRC - [2013.05.09 10:58:30 | 004,858,968 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe PRC - [2013.05.09 10:58:30 | 000,046,808 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe PRC - [2013.03.21 20:24:12 | 000,222,368 | ---- | M] () -- C:\Programme\Amazon Browser Bar\ToolbarUpdaterService.exe PRC - [2013.02.19 00:02:28 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2012.07.03 10:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.10.24 22:32:00 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006.10.10 15:11:08 | 000,827,392 | ---- | M] () -- C:\WINDOWS\vsnp325.exe PRC - [2006.09.28 11:20:00 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe PRC - [2006.07.14 00:35:44 | 000,122,976 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe PRC - [2006.07.14 00:35:42 | 000,266,338 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe PRC - [2006.07.14 00:34:48 | 001,073,152 | ---- | M] (Cyberlink) -- C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe PRC - [2006.04.24 15:25:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe PRC - [2006.01.11 10:06:36 | 000,147,456 | ---- | M] (AccSys GmbH) -- C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe PRC - [2005.03.08 04:33:28 | 000,053,248 | ---- | M] (S3 Graphics, Inc.) -- C:\WINDOWS\system32\VTTimer.exe PRC - [2001.11.12 14:31:48 | 000,020,480 | ---- | M] (X10) -- C:\Programme\Common Files\X10\Common\X10nets.exe ========== Modules (No Company Name) ========== MOD - [2013.07.11 18:51:42 | 002,090,496 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\13071102\algo.dll MOD - [2013.03.21 20:24:12 | 000,222,368 | ---- | M] () -- C:\Programme\Amazon Browser Bar\ToolbarUpdaterService.exe MOD - [2011.11.02 00:26:32 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll MOD - [2011.11.02 00:26:12 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll MOD - [2006.10.10 15:11:08 | 000,827,392 | ---- | M] () -- C:\WINDOWS\vsnp325.exe MOD - [2006.07.14 00:35:54 | 000,061,538 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSchMgr.dll MOD - [2006.07.14 00:35:52 | 000,209,000 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapEngine.dll MOD - [2006.07.14 00:35:52 | 000,032,768 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvcps.dll MOD - [2006.07.14 00:35:44 | 000,122,976 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe MOD - [2006.07.14 00:35:42 | 000,266,338 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe MOD - [2005.10.07 16:05:32 | 000,125,440 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll ========== Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2013.07.04 09:16:47 | 000,386,112 | ---- | M] (Wsys Co., Ltd.) [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe -- (WsysSvc) SRV - [2013.06.14 09:27:33 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013.05.09 10:58:30 | 000,046,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus) SRV - [2013.03.21 20:24:12 | 000,222,368 | ---- | M] () [Auto | Running] -- C:\Programme\Amazon Browser Bar\ToolbarUpdaterService.exe -- (Updater Service for AMZN) SRV - [2013.02.19 00:02:28 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2011.10.24 22:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2011.07.20 06:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2008.12.18 14:06:21 | 000,068,096 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe -- (Macromedia Licensing Service) SRV - [2008.04.07 10:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2006.09.28 11:20:00 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper) SRV - [2006.07.14 00:35:44 | 000,122,976 | ---- | M] () [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe -- (CLSched) SRV - [2006.07.14 00:35:42 | 000,266,338 | ---- | M] () [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) SRV - [2006.07.14 00:34:48 | 001,073,152 | ---- | M] (Cyberlink) [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service) SRV - [2006.04.24 15:25:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService) SRV - [2006.01.11 10:06:36 | 000,147,456 | ---- | M] (AccSys GmbH) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe -- (accsvc) SRV - [2004.10.22 03:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2001.11.12 14:31:48 | 000,020,480 | ---- | M] (X10) [Auto | Running] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RTL8187B.sys -- (RTL8187B) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2013.07.09 19:56:08 | 000,770,344 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx) DRV - [2013.07.09 19:56:08 | 000,369,584 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP) DRV - [2013.07.09 19:56:08 | 000,175,176 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\aswVmm.sys -- (aswVmm) DRV - [2013.05.09 10:59:10 | 000,056,080 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi) DRV - [2013.05.09 10:59:10 | 000,049,376 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\aswRvrt.sys -- (aswRvrt) DRV - [2013.05.09 10:59:09 | 000,066,336 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\aswMonFlt.sys -- (aswMonFlt) DRV - [2013.05.09 10:59:09 | 000,049,760 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (AswRdr) DRV - [2013.05.09 10:59:08 | 000,029,816 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk) DRV - [2010.06.06 15:33:57 | 000,017,480 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi) DRV - [2010.02.08 19:23:00 | 000,797,056 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SmiUsbGrabber3C.sys -- (SMIGrabber3C) DRV - [2009.08.05 22:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr) DRV - [2009.03.31 10:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk) DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm) DRV - [2007.09.17 16:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2007.04.20 19:51:56 | 010,253,056 | ---- | M] (Sonix Co. Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snp325.sys -- (SNP325) DRV - [2006.07.04 03:10:28 | 000,178,048 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8187.sys -- (RTLWUSB) DRV - [2006.04.21 12:16:44 | 003,964,352 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) DRV - [2006.03.06 13:45:52 | 000,032,512 | ---- | M] (CACE Technologies) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF) DRV - [2005.12.18 14:33:48 | 000,044,416 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\dptrackerd.sys -- (dptrackerd) DRV - [2005.11.03 21:39:02 | 000,245,504 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Dr71WU.sys -- (RT73) DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) DRV - [2000.03.29 18:11:20 | 000,008,096 | ---- | M] (MicroStaff Co.,Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\MASPINT.SYS -- (MASPINT) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.arcor.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.arcor.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://go.web.de/tab2 [binary data] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{074A4B8E-16EA-418f-82D3-FDF259FCC700}: "URL" = hxxp://go.web.de/suchbox/amazon?field-keywords={searchTerms} IE - HKLM\..\SearchScopes\{5A90DDBA-05B8-4689-A5D5-F209DD8B4D62}: "URL" = hxxp://go.web.de/suchbox/ebay?query={searchTerms} IE - HKLM\..\SearchScopes\{7405276D-84DD-4e5e-8463-3BB93C706F72}: "URL" = hxxp://go.web.de/suchbox/wikipedia?su={searchTerms} IE - HKLM\..\SearchScopes\{96DEA305-33AB-4BFF-A2E3-3D9BD23472E0}: "URL" = hxxp://go.web.de/suchbox/webdesuche?su={searchTerms} IE - HKLM\..\SearchScopes\{ABD852A8-D67E-48B0-9BBB-8AB1F4129692}: "URL" = hxxp://go.web.de/suchbox/google?q={searchTerms} IE - HKLM\..\SearchScopes\{B3A3D87F-EEBF-420e-AB6F-E43415020DF7}: "URL" = hxxp://go.web.de/suchbox/smartshopping?searchText={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://go.web.de/tab2 [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.arcor.de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p23_serp_ie_de_display?ie=UTF8&tagbase=bds-p23&tbrId=v1_abb-channel-23_30f13cb55ac54e8f9fad6eae7c6f49ea_39_1006_20130708_DE_ie_sp_ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\SearchScopes,DefaultScope = {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{074A4B8E-16EA-418f-82D3-FDF259FCC700}: "URL" = hxxp://go.web.de/suchbox/amazon?field-keywords={searchTerms} IE - HKCU\..\SearchScopes\{5A90DDBA-05B8-4689-A5D5-F209DD8B4D62}: "URL" = hxxp://go.web.de/suchbox/ebay?query={searchTerms} IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{7405276D-84DD-4e5e-8463-3BB93C706F72}: "URL" = hxxp://go.web.de/suchbox/wikipedia?su={searchTerms} IE - HKCU\..\SearchScopes\{96DEA305-33AB-4BFF-A2E3-3D9BD23472E0}: "URL" = hxxp://go.web.de/suchbox/webdesuche?su={searchTerms} IE - HKCU\..\SearchScopes\{AA84E36B-2F54-454B-88DC-3856881297B6}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=867034&p={searchTerms} IE - HKCU\..\SearchScopes\{ABD852A8-D67E-48B0-9BBB-8AB1F4129692}: "URL" = hxxp://go.web.de/suchbox/google?q={searchTerms} IE - HKCU\..\SearchScopes\{B3A3D87F-EEBF-420e-AB6F-E43415020DF7}: "URL" = hxxp://go.web.de/suchbox/smartshopping?searchText={searchTerms} IE - HKCU\..\SearchScopes\{B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF}: "URL" = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p23_serp_ie_de_display?ie=UTF8&tagbase=bds-p23&tag=bds-p23-serp-de-ie-21&tbrId=v1_abb-channel-23_30f13cb55ac54e8f9fad6eae7c6f49ea_39_1006_20130708_DE_ie_ds_&query={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.order.1: "Amazon " FF - prefs.js..browser.search.selectedEngine: "Amazon " FF - prefs.js..browser.search.useDBForOrder: false FF - prefs.js..browser.startup.homepage: "hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p23_serp_ff_de_display?ie=UTF8&tagbase=bds-p23&tbrId=v1_abb-channel-23_30f13cb55ac54e8f9fad6eae7c6f49ea_39_1006_20130708_DE_ff_sp_" FF - prefs.js..extensions.enabledAddons: spam%40trashmail.net:2.6.2 FF - prefs.js..extensions.enabledAddons: abb%40amazon.com:3.0.20121130 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:22.0 FF - prefs.js..keyword.URL: "hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p23_serp_ff_de_display?ie=UTF8&tagbase=bds-p23&tag=bds-p23-serp-de-ff-21&tbrId=v1_abb-channel-23_30f13cb55ac54e8f9fad6eae7c6f49ea_39_1006_20130708_DE_ff_ab_&query=" FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: File not found FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: File not found FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.13.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.13.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 22.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.07.06 15:00:24 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 22.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.05.16 15:37:40 | 000,000,000 | ---D | M] [2011.03.18 21:43:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Extensions [2011.03.18 21:43:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Extensions\ideskbrowser@haufe.de [2013.07.08 15:54:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\dq0r6mi8.default\extensions [2013.07.08 15:54:35 | 000,000,000 | ---D | M] ("Amazon Browser Bar") -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\dq0r6mi8.default\extensions\abb@amazon.com [2013.05.26 23:57:14 | 000,217,069 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\dq0r6mi8.default\extensions\spam@trashmail.net.xpi [2013.07.08 16:13:11 | 000,002,331 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\dq0r6mi8.default\searchplugins\amazon.xml [2012.12.29 18:21:14 | 000,006,522 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\dq0r6mi8.default\searchplugins\BrowserDefender.xml [2012.07.01 09:47:49 | 000,002,209 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\dq0r6mi8.default\searchplugins\englische-ergebnisse.xml [2012.07.01 09:47:49 | 000,010,506 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\dq0r6mi8.default\searchplugins\gmx-suche.xml [2012.07.01 09:47:49 | 000,002,368 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\dq0r6mi8.default\searchplugins\lastminute.xml [2012.07.01 09:47:49 | 000,005,489 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\dq0r6mi8.default\searchplugins\webde-suche.xml [2013.07.05 15:54:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\Extensions [2013.05.14 20:54:48 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions [2013.06.26 18:35:15 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2013.07.05 16:27:43 | 000,000,782 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\delta-homes.xml ========== Chrome ========== CHR - default_search_provider: Amazon (Enabled) CHR - default_search_provider: search_url = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p23_serp_cr_de_display?ie=UTF8&tagbase=bds-p23&tag=bds-p23-serp-de-cr-21&tbrId=v1_abb-channel-23_30f13cb55ac54e8f9fad6eae7c6f49ea_39_1006_20130708_DE_cr_ds_&query={searchTerms} CHR - default_search_provider: suggest_url = hxxp://suggestqueries.google.com/complete/search?q={searchTerms}&output=chrome CHR - homepage: hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p23_serp_cr_de_display?ie=UTF8&tagbase=bds-p23&tbrId=v1_abb-channel-23_30f13cb55ac54e8f9fad6eae7c6f49ea_39_1006_20130708_DE_cr_sp_ CHR - plugin: iTunes Application Detector (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - Extension: Google Docs = C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\ CHR - Extension: Google Drive = C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\ CHR - Extension: YouTube = C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\ CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\ CHR - Extension: avast! Online Security = C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\8.0.8_0\ CHR - Extension: Amazon 1Button App for Chrome = C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam\3.2013.627.0_0\ CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (avast! Online Security) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O2 - BHO: (AlxHelper Class) - {F443A627-5009-4323-9C1D-7FD598D0D712} - C:\Programme\Amazon Browser Bar\AmazonBrowserBar.3.0.dll (Amazon.com) O3 - HKLM\..\Toolbar: (avast! Online Security) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O3 - HKLM\..\Toolbar: (Amazon Browser Bar) - {EA582743-9076-4178-9AA6-7393FDF4D5CE} - C:\Programme\Amazon Browser Bar\AmazonBrowserBar.3.0.dll (Amazon.com) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C3CD744D-2FAE-4640-8297-16B5DA423104} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [snp325] C:\WINDOWS\vsnp325.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe () O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\*****\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta () O9 - Extra Button: SecretCity 3DChat - {D401C3A2-12EF-4D1D-A086-F3AB10B565BF} - Reg Error: Value error. File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.123.254 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2AAB035A-1EB6-454F-A455-EE2334AD3282}: DhcpNameServer = 192.168.2.1 192.168.123.254 O18 - Protocol\Handler\haufereader - No CLSID value found O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.12.09 22:53:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{484d4f06-a142-11df-acfd-001617a3e7ea}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{484d4f06-a142-11df-acfd-001617a3e7ea}\Shell\AutoRun\command - "" = kazna\\tujeled.exe O33 - MountPoints2\{484d4f06-a142-11df-acfd-001617a3e7ea}\Shell\explore\command - "" = kazna\\\tujeled.exe O33 - MountPoints2\{484d4f06-a142-11df-acfd-001617a3e7ea}\Shell\open\command - "" = kazna\\\tujeled.exe O33 - MountPoints2\{a2320dd6-632c-11de-a726-001617a3e7ea}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{a2320dd6-632c-11de-a726-001617a3e7ea}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL system.exe O33 - MountPoints2\{a2320dd6-632c-11de-a726-001617a3e7ea}\Shell\Explore\command - "" = J:\system.exe O33 - MountPoints2\{a2320dd6-632c-11de-a726-001617a3e7ea}\Shell\Open\command - "" = J:\system.exe O33 - MountPoints2\{eb62933e-eacf-11dd-a4d8-001617a3e7ea}\Shell\AutoRun\command - "" = RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\recycle.exe O33 - MountPoints2\{eb62933e-eacf-11dd-a4d8-001617a3e7ea}\Shell\open\command - "" = RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\recycle.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.07.12 10:51:15 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\*****\Recent [2013.07.11 22:02:54 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2013.07.10 21:09:24 | 000,000,000 | -HSD | C] -- C:\found.001 [2013.07.09 19:55:44 | 000,029,816 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys [2013.07.09 19:55:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus [2013.07.09 19:55:43 | 000,369,584 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys [2013.07.09 19:55:43 | 000,056,080 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys [2013.07.09 19:55:43 | 000,049,760 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys [2013.07.09 19:55:42 | 000,770,344 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys [2013.07.09 19:55:41 | 000,229,648 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe [2013.07.09 19:55:41 | 000,066,336 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswMonFlt.sys [2013.07.09 19:54:38 | 000,041,664 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr [2013.07.09 19:53:48 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software [2013.07.09 19:53:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2013.07.08 17:23:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN [2013.07.08 17:03:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2013.07.08 15:55:24 | 000,000,000 | ---D | C] -- C:\Programme\Advanced System Protector [2013.07.08 15:55:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Amazon Browser Bar [2013.07.08 15:54:39 | 000,000,000 | ---D | C] -- C:\Programme\Amazon [2013.07.08 15:54:23 | 000,000,000 | ---D | C] -- C:\Programme\Amazon Browser Bar [2013.07.08 15:53:27 | 000,000,000 | ---D | C] -- C:\Programme\MyPC Backup [2013.07.08 15:53:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Systweak [2013.07.08 15:52:37 | 000,018,776 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\WINDOWS\System32\roboot.exe [2013.07.06 14:12:52 | 000,000,000 | ---D | C] -- C:\Programme\Enigma Software Group [2013.07.06 12:49:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2013.07.06 12:49:02 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2013.07.05 16:11:44 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy [2013.07.05 16:11:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2013.07.05 15:53:37 | 000,000,000 | ---D | C] -- C:\Programme\PC Beschleunigen [2013.07.01 16:53:51 | 000,000,000 | ---D | C] -- C:\Programme\WLAN Monitor [2013.07.01 16:53:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WLAN Monitor [2013.07.01 16:53:42 | 000,032,512 | ---- | C] (CACE Technologies) -- C:\WINDOWS\System32\drivers\npf.sys [2013.07.01 16:53:41 | 000,233,472 | ---- | C] (CACE Technologies) -- C:\WINDOWS\System32\wpcap.dll [2013.07.01 16:53:41 | 000,081,920 | ---- | C] (CACE Technologies) -- C:\WINDOWS\System32\Packet.dll [2013.07.01 16:53:41 | 000,061,440 | ---- | C] (CACE Technologies) -- C:\WINDOWS\System32\WanPacket.dll [2013.07.01 16:53:41 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\AccSys [2013.07.01 16:53:35 | 000,000,000 | ---D | C] -- C:\Programme\WLAN Quick-Starter [2013.07.01 16:53:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WLAN Quick-Starter [2013.06.22 15:57:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\My Digital Editions [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.07.12 11:20:57 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.07.12 11:20:46 | 000,002,037 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2013.07.12 11:13:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.07.12 11:07:29 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\defogger_reenable [2013.07.12 10:53:14 | 000,000,306 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job [2013.07.12 10:51:13 | 000,000,588 | ---- | M] () -- C:\WINDOWS\tasks\Software Updater.job [2013.07.12 10:51:13 | 000,000,454 | ---- | M] () -- C:\WINDOWS\tasks\Software Updater Ui.job [2013.07.12 10:51:13 | 000,000,312 | ---- | M] () -- C:\WINDOWS\tasks\Fpjh.job [2013.07.12 10:51:10 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.07.12 00:27:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.07.11 22:46:02 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2013.07.11 22:40:20 | 000,819,776 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.07.11 21:58:17 | 000,906,846 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.07.11 21:58:17 | 000,819,542 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.07.11 21:58:17 | 000,269,256 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.07.11 21:58:17 | 000,217,536 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.07.10 21:13:18 | 000,001,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk [2013.07.10 21:13:14 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2013.07.09 19:56:08 | 000,770,344 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys [2013.07.09 19:56:08 | 000,369,584 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys [2013.07.09 19:56:08 | 000,175,176 | ---- | M] () -- C:\WINDOWS\System32\drivers\aswVmm.sys [2013.07.09 19:56:08 | 000,000,175 | ---- | M] () -- C:\WINDOWS\System32\drivers\aswVmm.sys.sum [2013.07.09 19:56:08 | 000,000,175 | ---- | M] () -- C:\WINDOWS\System32\drivers\aswSP.sys.sum [2013.07.09 19:56:08 | 000,000,175 | ---- | M] () -- C:\WINDOWS\System32\drivers\aswSnx.sys.sum [2013.07.08 17:20:03 | 002,092,792 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\avira_free_antivirus.exe [2013.07.06 12:49:03 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2013.07.05 16:27:51 | 000,000,956 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2013.07.04 20:27:53 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.07.01 16:53:51 | 000,001,371 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WLAN Monitor.lnk [2013.07.01 16:53:35 | 000,001,495 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WLAN Quick-Starter.lnk [2013.06.30 12:00:23 | 000,001,589 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel [2013.06.29 10:08:38 | 000,001,695 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Desktop\Avira Free Antivirus Profil Vollständige Systemprüfung.LNK [2013.06.26 21:29:11 | 000,002,339 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TAXMAN 2011.lnk [2013.06.25 10:40:06 | 000,599,552 | RHS- | M] () -- C:\WINDOWS\System32\noiseg.dll [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.07.12 11:07:29 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\defogger_reenable [2013.07.09 19:56:09 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswVmm.sys.sum [2013.07.09 19:56:09 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswSnx.sys.sum [2013.07.09 19:56:08 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswSP.sys.sum [2013.07.09 19:55:45 | 000,001,653 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk [2013.07.09 19:55:43 | 000,000,306 | -H-- | C] () -- C:\WINDOWS\tasks\avast! Emergency Update.job [2013.07.09 19:55:42 | 000,175,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswVmm.sys [2013.07.09 19:55:42 | 000,049,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswRvrt.sys [2013.07.08 16:52:27 | 002,092,792 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Eigene Dateien\avira_free_antivirus.exe [2013.07.06 12:49:03 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2013.07.01 16:53:51 | 000,001,371 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WLAN Monitor.lnk [2013.07.01 16:53:35 | 000,001,495 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WLAN Quick-Starter.lnk [2013.06.30 12:00:23 | 000,001,589 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel [2013.06.29 10:08:38 | 000,001,695 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Desktop\Avira Free Antivirus Profil Vollständige Systemprüfung.LNK [2013.06.26 18:35:18 | 000,000,962 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2013.06.26 18:35:18 | 000,000,956 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2013.06.25 10:40:06 | 000,599,552 | RHS- | C] () -- C:\WINDOWS\System32\noiseg.dll [2013.06.25 10:40:06 | 000,000,312 | ---- | C] () -- C:\WINDOWS\tasks\Fpjh.job [2013.06.08 16:53:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brdfxspd.dat [2013.06.08 16:53:55 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll [2013.04.16 22:36:51 | 000,016,384 | ---- | C] () -- C:\WINDOWS\Launcher.exe [2013.03.17 15:46:17 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2012.12.29 20:14:24 | 000,668,110 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2012.12.29 20:14:24 | 000,668,110 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-823518204-790525478-839522115-1004-0.dat [2012.02.15 19:26:35 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2010.06.16 14:31:12 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\javac [2010.03.18 17:11:52 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\$_hpcst$.hpc [2009.01.12 14:42:28 | 000,000,096 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\default.pls [2008.12.31 22:52:19 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2008.12.15 20:43:58 | 000,000,084 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Default.PLS [2008.12.15 18:12:33 | 000,120,320 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2008.12.31 22:51:38 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 04:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2010.02.13 14:46:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlawarWrapper [2010.02.09 13:14:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software [2013.07.08 17:23:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN [2013.07.09 19:53:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2009.01.06 13:59:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus [2009.01.10 22:52:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Borland [2008.12.15 18:45:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2013.04.15 16:42:37 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2011.03.05 14:29:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.02.07 18:44:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz [2013.07.07 14:10:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe [2011.03.05 14:51:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe [2011.03.07 18:53:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lexware [2013.07.06 12:38:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache [2010.03.18 17:14:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2010.11.01 14:23:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2010.02.16 12:20:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2012.12.10 17:50:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tipard MKV Video Converter [2013.04.15 16:44:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2013.03.17 15:51:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2013.04.15 16:53:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2013.04.15 16:53:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2013.04.15 16:53:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1} [2013.04.15 16:53:59 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} [2012.11.05 16:57:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Akmay [2009.05.05 15:00:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Artisteer [2012.05.15 12:05:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Azureus [2012.11.25 21:21:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Bookmarks [2008.12.15 21:03:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\CamTrack [2009.08.03 13:29:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Canneverbe_Limited [2008.12.27 15:33:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\CD-LabelPrint [2013.02.19 00:10:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\DAEMON Tools Lite [2010.07.12 20:35:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\FileZilla [2010.04.17 14:52:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\FUJIFILM [2012.11.16 11:56:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Fyzuu [2012.11.16 16:01:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Geco [2012.03.07 21:02:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\gtk-2.0 [2011.03.18 21:43:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Haufe Mediengruppe [2010.01.25 14:40:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Leadertech [2009.02.19 12:58:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\LEGO Media [2011.03.05 15:38:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Lexware [2008.12.16 19:15:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\MSNInstaller [2012.12.29 17:55:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Nullsoft [2010.12.23 20:14:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\OpenOffice.org [2010.03.18 17:14:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\PC Suite [2012.12.29 18:07:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\PCCUStubInstaller [2009.04.30 12:37:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\RouterControl [2010.08.30 21:28:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Samsung [2010.02.16 12:25:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Smart PC Solutions [2011.01.15 12:39:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Softland [2010.01.31 18:53:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Steganos [2013.07.11 17:50:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Systweak [2008.12.31 22:50:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\T-Online [2012.03.07 21:52:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\TeamViewer [2010.01.26 15:20:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Tobit [2013.04.15 16:44:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\TuneUp Software [2012.12.27 14:38:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Ulead Systems [2012.01.20 20:22:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Uniblue ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 12.07.2013 11:12:33 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
958,48 Mb Total Physical Memory | 582,71 Mb Available Physical Memory | 60,80% Memory free
2,26 Gb Paging File | 2,00 Gb Available in Paging File | 88,40% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 183,96 Gb Total Space | 101,07 Gb Free Space | 54,94% Space Free | Partition Type: NTFS
Drive D: | 39,15 Gb Total Space | 17,54 Gb Free Space | 44,79% Space Free | Partition Type: NTFS
Drive E: | 9,76 Gb Total Space | 3,25 Gb Free Space | 33,32% Space Free | Partition Type: FAT32
Computer Name: *****-0EB0F1071 | User Name: ***** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htafile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- Reg Error: Key error.
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Home Cinema\PowerCinema\PowerCinema.exe" = C:\Programme\Home Cinema\PowerCinema\PowerCinema.exe:*:Enabled:CyberLink PowerCinema -- (CyberLink Corp.)
"C:\Programme\Home Cinema\PowerCinema\PCMService.exe" = C:\Programme\Home Cinema\PowerCinema\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program -- (CyberLink Corp.)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Messenger\msmsgs.exe" = C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger -- (Microsoft Corporation)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\Nero\Nero 7\Nero ShowTime\ShowTime.exe" = C:\Programme\Nero\Nero 7\Nero ShowTime\ShowTime.exe:*:Disabled:Nero ShowTime Essentials -- (Nero AG)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour" -- (Apple Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE" = C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Disabled:Windows Explorer -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4300" = Canon iP4300
"{15B2BC56-D179-4450-84B9-7A8D7F4CE1B9}" = Lexware Info Service
"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{24ED4D80-8294-11D5-96CD-0040266301AD}" = FinePixViewer Ver.3.2
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{26A24AE4-039D-4CA4-87B4-2F83217013FF}" = Java 7 Update 13
"{2792F12C-3515-4D69-8083-B557AF35F06F}" = LightScribe 1.4.89.1
"{2808E975-BD01-47DD-9852-54E3C622BDDC}" = WLAN Monitor
"{2B443CC6-7EBE-43FF-91A8-6AC3B5A085FD}" = Lexware buchhalter 2011
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}" = PaperPort Image Printer
"{343666E2-A059-48AC-AD67-230BF74E2DB2}" = Apple Application Support
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3526C5B8-60EE-4199-BEFD-6BCC86F051B9}" = TAXMAN 2011
"{3563500D-85F7-48AE-A91D-811E92BA49BB}" = TAXMAN Bibliothek 2011
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{45518B6D-9DDF-4144-83E4-A56762524F35}" = USB2.0 Grabber
"{468D22C0-8080-11E2-B86E-B8AC6F98CCE3}" = Google Earth
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{50ACE6A8-4FD8-4CC7-B361-01A4DC3E1031}" = Nero 7 Essentials
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5490882C-6961-11D5-BAE5-00E0188E010B}" = FUJIFILM USB Driver
"{54DB13F1-0CE0-4BAB-BD5F-7DE150C043C8}" = WordPerfect Office X3
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{8153ED9A-C94A-426E-9880-5E6775C08B62}" = Apple Mobile Device Support
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{994223F3-A99B-4DDD-9E1D-0190A17C6860}" = Windows Live Family Safety
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}" = Brother MFL-Pro Suite
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.03) - Deutsch
"{B03B98E3-2795-48F6-BA33-793BBF5DF685}" = SMI Grabber Device
"{B6C89654-A6A2-477C-873B-724EC1C56407}" = ScanSoft PaperPort 11
"{B7DBF6E8-0D17-4BE4-853B-ACD6EFBD4A1F}" = iTunes
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C8E00BC8-D619-4081-813A-6B5BCC846534}" = Lexware Elster
"{CA567AD5-33A4-403D-86D1-EE2D38251951}_is1" = VDownloader 0.83
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E40268F4-7E9F-4E07-B773-7FF64971F42E}" = WLAN Quick-Starter
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}" = Update Manager
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{F9466082-90E9-4BE4-92F0-CF0AF195B0CF}" = MEXXCOM Plus Camera
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0)
"3D-Fahrschule" = 3D-Fahrschule
"6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Amazon Browser Bar" = Amazon Browser Bar
"avast" = avast! Free Antivirus
"Canon iP4300 Benutzerregistrierung" = Canon iP4300 Benutzerregistrierung
"CCleaner" = CCleaner
"Digital Editions" = Adobe Digital Editions
"ENTERPRISE" = Microsoft Office Enterprise 2007
"GIMP-2_is1" = GIMP 2.8.0
"Google Chrome" = Google Chrome
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{24ED4D80-8294-11D5-96CD-0040266301AD}" = FinePixViewer Ver.3.2
"MEXXCOM KM-367 USB Camera1.0" = MEXXCOM KM-367 USB Camera
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Mozilla Firefox 22.0 (x86 de)" = Mozilla Firefox 22.0 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"Tipard MKV Video Converter_is1" = Tipard MKV Video Converter 6.1.12
"Uninstall_is1" = Uninstall 1.0.0.1
"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR arsiv yöneticisi
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 11.07.2013 16:06:22 | Computer Name = *****-0EB0F1071 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich
und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error - 11.07.2013 16:06:22 | Computer Name = *****-0EB0F1071 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
für Dienst ServiceModelService 4.0.0.0 (ServiceModelService 4.0.0.0). Der Fehlercode
ist das erste DWORD im Datenbereich.
Error - 11.07.2013 16:06:22 | Computer Name = *****-0EB0F1071 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich
und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error - 11.07.2013 16:06:22 | Computer Name = *****-0EB0F1071 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich
und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error - 11.07.2013 16:06:22 | Computer Name = *****-0EB0F1071 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
für Dienst SMSvcHost 4.0.0.0 (SMSvcHost 4.0.0.0). Der Fehlercode ist das erste DWORD
im Datenbereich.
Error - 11.07.2013 16:06:22 | Computer Name = *****-0EB0F1071 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich
und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error - 11.07.2013 16:06:22 | Computer Name = *****-0EB0F1071 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich
und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error - 11.07.2013 16:06:22 | Computer Name = *****-0EB0F1071 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
für Dienst MSDTC Bridge 4.0.0.0 (MSDTC Bridge 4.0.0.0). Der Fehlercode ist das erste
DWORD im Datenbereich.
Error - 11.07.2013 16:41:56 | Computer Name = *****-0EB0F1071 | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 12.07.2013 04:52:45 | Computer Name = *****-0EB0F1071 | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
[ OSession Events ]
Error - 01.07.2012 03:40:48 | Computer Name = *****-0EB0F1071 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 882
seconds with 60 seconds of active time. This session ended with a crash.
[ System Events ]
Error - 11.07.2013 11:48:11 | Computer Name = *****-0EB0F1071 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.
Error - 11.07.2013 11:48:11 | Computer Name = *****-0EB0F1071 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: %%1747
Error - 11.07.2013 14:25:06 | Computer Name = *****-0EB0F1071 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.
Error - 11.07.2013 14:25:06 | Computer Name = *****-0EB0F1071 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: %%1747
Error - 11.07.2013 14:32:54 | Computer Name = *****-0EB0F1071 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.
Error - 11.07.2013 14:32:54 | Computer Name = *****-0EB0F1071 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: %%1747
Error - 11.07.2013 16:42:00 | Computer Name = *****-0EB0F1071 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.
Error - 11.07.2013 16:42:00 | Computer Name = *****-0EB0F1071 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: %%1747
Error - 12.07.2013 04:52:53 | Computer Name = *****-0EB0F1071 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Wsys Service" wurde nicht ordnungsgemäß gestartet.
Error - 12.07.2013 04:52:53 | Computer Name = *****-0EB0F1071 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: %%1747
< End of report >
 Ich hoffe ihr könnt mir helfen, brauche meinen PC gerade besonders dringend  Mfg Geändert von Jabba131 (12.07.2013 um 11:41 Uhr) |
|
12.07.2013, 11:19
| #2 |
| /// Malware-holic   | Startseite lässt sich nicht ändern und Google Suche funktioniert nicht dit
__________________
__________________ |
|
12.07.2013, 11:21
| #3 |
| /// Malware-holic | Startseite lässt sich nicht ändern und Google Suche funktioniert nicht Hi,
__________________es sind 3 Logs zu erstellen, poste sie möglichst gleichzeitig. 1. otl fix Fixen mit OTL
Code:
ATTFilter :OTL
[2013.06.25 10:40:06 | 000,599,552 | RHS- | M] () -- C:\WINDOWS\System32\noiseg.dll
[2013.07.12 10:51:13 | 000,000,312 | ---- | M] () -- C:\WINDOWS\tasks\Fpjh.job
:files
:Commands
[emptytemp]
falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden 2. Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die  + E Taste.
 3. downloade get info: http://markusg.trojaner-board.de/GetInfo.exe doppelklicke die .exe im selben ordner wird nun eine .txt erstellt: summary-info.txt diese doppelklicken und deren inhalt posten. 4. Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ |
|
12.07.2013, 12:06
| #4 |
| | Startseite lässt sich nicht ändern und Google Suche funktioniert nicht Danke für die schnelle Antwort, hier sind die Dateien: 07122013_122606 Code:
ATTFilter All processes killed
========== OTL ==========
C:\WINDOWS\system32\noiseg.dll moved successfully.
C:\WINDOWS\tasks\Fpjh.job moved successfully.
========== FILES ==========
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: *****
->Temp folder emptied: 242174875 bytes
->Temporary Internet Files folder emptied: 7960005 bytes
->Java cache emptied: 445 bytes
->FireFox cache emptied: 149260930 bytes
->Google Chrome cache emptied: 6921939 bytes
->Flash cache emptied: 8862803 bytes
User: LocalService
->Temp folder emptied: 82513 bytes
->Temporary Internet Files folder emptied: 5077817 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1466025 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1677554 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 160710322 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 557,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 07122013_122606
Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\_avast_\Webshlock.txt not found!
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
 summary-info Code:
ATTFilter System volume information: dwHighDateTime = 0x1c959b0,dwLowDateTime = 0xa8f6af68
System32: dwHighDateTime = 0x1c959b8,dwLowDateTime = 0x16fc2e50
dwSerialNumber = 0xbc138323
Code:
ATTFilter 12:51:20.0562 3584 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
12:51:20.0875 3584 ============================================================
12:51:20.0875 3584 Current date / time: 2013/07/12 12:51:20.0875
12:51:20.0875 3584 SystemInfo:
12:51:20.0875 3584
12:51:20.0875 3584 OS Version: 5.1.2600 ServicePack: 3.0
12:51:20.0875 3584 Product type: Workstation
12:51:20.0875 3584 ComputerName: *****-0EB0F1071
12:51:20.0875 3584 UserName: *****
12:51:20.0875 3584 Windows directory: C:\WINDOWS
12:51:20.0875 3584 System windows directory: C:\WINDOWS
12:51:20.0875 3584 Processor architecture: Intel x86
12:51:20.0875 3584 Number of processors: 2
12:51:20.0875 3584 Page size: 0x1000
12:51:20.0875 3584 Boot type: Normal boot
12:51:20.0875 3584 ============================================================
12:51:21.0375 3584 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
12:51:21.0515 3584 ============================================================
12:51:21.0515 3584 \Device\Harddisk0\DR0:
12:51:21.0515 3584 MBR partitions:
12:51:21.0515 3584 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x16FEDAD0
12:51:21.0546 3584 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x16FEDB4E, BlocksNum 0x4E4DEF8
12:51:21.0546 3584 \Device\Harddisk0\DR0\Partition3: MBR, Type 0xB, StartLBA 0x1BE3BA85, BlocksNum 0x1388AFC
12:51:21.0546 3584 ============================================================
12:51:21.0578 3584 D: <-> \Device\Harddisk0\DR0\Partition2
12:51:21.0593 3584 E: <-> \Device\Harddisk0\DR0\Partition3
12:51:21.0640 3584 C: <-> \Device\Harddisk0\DR0\Partition1
12:51:21.0640 3584 ============================================================
12:51:21.0640 3584 Initialize success
12:51:21.0640 3584 ============================================================
12:51:31.0812 0892 ============================================================
12:51:31.0812 0892 Scan started
12:51:31.0812 0892 Mode: Manual; SigCheck; TDLFS;
12:51:31.0812 0892 ============================================================
12:51:31.0953 0892 ================ Scan system memory ========================
12:51:31.0953 0892 System memory - ok
12:51:31.0953 0892 ================ Scan services =============================
12:51:32.0062 0892 Abiosdsk - ok
12:51:32.0078 0892 abp480n5 - ok
12:51:32.0156 0892 [ 28D5F4855A5FEAD40FB9ABCCEDEFB9E0 ] accsvc C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
12:51:32.0984 0892 accsvc ( UnsignedFile.Multi.Generic ) - warning
12:51:32.0984 0892 accsvc - detected UnsignedFile.Multi.Generic (1)
12:51:33.0031 0892 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
12:51:33.0921 0892 ACPI - ok
12:51:33.0937 0892 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
12:51:34.0093 0892 ACPIEC - ok
12:51:34.0171 0892 [ 9915504F602D277EE47FD843A677FD15 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
12:51:34.0203 0892 AdobeFlashPlayerUpdateSvc - ok
12:51:34.0218 0892 adpu160m - ok
12:51:34.0234 0892 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
12:51:34.0390 0892 aec - ok
12:51:34.0421 0892 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
12:51:34.0468 0892 AFD - ok
12:51:34.0468 0892 Aha154x - ok
12:51:34.0484 0892 aic78u2 - ok
12:51:34.0484 0892 aic78xx - ok
12:51:34.0625 0892 [ 8BCE7D9B7B56B75B5EA5028C1FFA50AB ] ALCXWDM C:\WINDOWS\system32\drivers\ALCXWDM.SYS
12:51:34.0937 0892 ALCXWDM - ok
12:51:34.0984 0892 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
12:51:35.0140 0892 ALG - ok
12:51:35.0140 0892 AliIde - ok
12:51:35.0156 0892 amsint - ok
12:51:35.0218 0892 [ 3DEBBECF665DCDDE3A95D9B902010817 ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
12:51:35.0234 0892 Apple Mobile Device - ok
12:51:35.0250 0892 AppMgmt - ok
12:51:35.0250 0892 asc - ok
12:51:35.0265 0892 asc3350p - ok
12:51:35.0265 0892 asc3550 - ok
12:51:35.0359 0892 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
12:51:35.0406 0892 aspnet_state - ok
12:51:35.0437 0892 [ 4AF5F360BA1E8794D32B366E45A64A0A ] aswFsBlk C:\WINDOWS\system32\drivers\aswFsBlk.sys
12:51:35.0515 0892 aswFsBlk - ok
12:51:35.0546 0892 [ 1F7094D4268D46F718C51286DC189791 ] aswMonFlt C:\WINDOWS\system32\drivers\aswMonFlt.sys
12:51:35.0578 0892 aswMonFlt - ok
12:51:35.0593 0892 [ 7B43265F92257A21CBFD88E7A651044C ] AswRdr C:\WINDOWS\system32\drivers\AswRdr.sys
12:51:35.0609 0892 AswRdr - ok
12:51:35.0625 0892 [ B680134BA1813B78B47FDD1DFF223CA5 ] aswRvrt C:\WINDOWS\system32\drivers\aswRvrt.sys
12:51:35.0640 0892 aswRvrt - ok
12:51:35.0687 0892 [ CCD565A8A72AF7D45F9A242013870926 ] aswSnx C:\WINDOWS\system32\drivers\aswSnx.sys
12:51:35.0734 0892 aswSnx - ok
12:51:35.0765 0892 [ 937300BC7C4CDF7576BCCE44E19BBB9D ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys
12:51:35.0796 0892 aswSP - ok
12:51:35.0828 0892 [ 1F71F170D90E42EFDE9633D81D5E12DC ] aswTdi C:\WINDOWS\system32\drivers\aswTdi.sys
12:51:35.0843 0892 aswTdi - ok
12:51:35.0859 0892 [ 8CFAA2B965773A653F48F1207A9CB9C4 ] aswVmm C:\WINDOWS\system32\drivers\aswVmm.sys
12:51:35.0890 0892 aswVmm - ok
12:51:35.0906 0892 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:51:36.0062 0892 AsyncMac - ok
12:51:36.0078 0892 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
12:51:36.0218 0892 atapi - ok
12:51:36.0234 0892 Atdisk - ok
12:51:36.0250 0892 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
12:51:36.0406 0892 Atmarpc - ok
12:51:36.0437 0892 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
12:51:36.0593 0892 AudioSrv - ok
12:51:36.0625 0892 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
12:51:36.0781 0892 audstub - ok
12:51:36.0859 0892 [ 28D6701C710AD7BA3CB95E75F8F1A9AA ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe
12:51:36.0875 0892 avast! Antivirus - ok
12:51:36.0906 0892 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
12:51:37.0046 0892 Beep - ok
12:51:37.0093 0892 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
12:51:37.0250 0892 BITS - ok
12:51:37.0328 0892 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
12:51:37.0375 0892 Bonjour Service - ok
12:51:37.0437 0892 [ 92A964547B96D697E5E9ED43B4297F5A ] BrScnUsb C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
12:51:37.0484 0892 BrScnUsb - ok
12:51:37.0515 0892 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
12:51:37.0671 0892 cbidf2k - ok
12:51:37.0703 0892 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
12:51:37.0843 0892 CCDECODE - ok
12:51:37.0859 0892 cd20xrnt - ok
12:51:37.0875 0892 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
12:51:38.0015 0892 Cdaudio - ok
12:51:38.0031 0892 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
12:51:38.0171 0892 Cdfs - ok
12:51:38.0203 0892 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
12:51:38.0343 0892 Cdrom - ok
12:51:38.0359 0892 Changer - ok
12:51:38.0390 0892 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
12:51:38.0531 0892 CiSvc - ok
12:51:38.0687 0892 [ 9CD2EDD75D846377EBCD4A5CC71BFC90 ] CLCapSvc C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
12:51:38.0703 0892 CLCapSvc ( UnsignedFile.Multi.Generic ) - warning
12:51:38.0703 0892 CLCapSvc - detected UnsignedFile.Multi.Generic (1)
12:51:38.0734 0892 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
12:51:38.0890 0892 ClipSrv - ok
12:51:38.0906 0892 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:51:38.0968 0892 clr_optimization_v2.0.50727_32 - ok
12:51:39.0015 0892 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
12:51:39.0031 0892 clr_optimization_v4.0.30319_32 - ok
12:51:39.0062 0892 [ DAF11F4C1EB9884237FA7388BD36D273 ] CLSched C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
12:51:39.0062 0892 CLSched ( UnsignedFile.Multi.Generic ) - warning
12:51:39.0062 0892 CLSched - detected UnsignedFile.Multi.Generic (1)
12:51:39.0078 0892 CmdIde - ok
12:51:39.0078 0892 COMSysApp - ok
12:51:39.0093 0892 Cpqarray - ok
12:51:39.0140 0892 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
12:51:39.0281 0892 CryptSvc - ok
12:51:39.0328 0892 [ 1CFDCB99812C62E19C47896A5857D342 ] CyberLink Media Library Service C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
12:51:39.0390 0892 CyberLink Media Library Service ( UnsignedFile.Multi.Generic ) - warning
12:51:39.0390 0892 CyberLink Media Library Service - detected UnsignedFile.Multi.Generic (1)
12:51:39.0406 0892 dac2w2k - ok
12:51:39.0406 0892 dac960nt - ok
12:51:39.0468 0892 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
12:51:39.0546 0892 DcomLaunch - ok
12:51:39.0593 0892 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
12:51:39.0750 0892 Dhcp - ok
12:51:39.0765 0892 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
12:51:39.0906 0892 Disk - ok
12:51:39.0906 0892 dmadmin - ok
12:51:39.0968 0892 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
12:51:40.0140 0892 dmboot - ok
12:51:40.0187 0892 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
12:51:40.0359 0892 dmio - ok
12:51:40.0390 0892 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
12:51:40.0546 0892 dmload - ok
12:51:40.0578 0892 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
12:51:40.0734 0892 dmserver - ok
12:51:40.0750 0892 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
12:51:40.0890 0892 DMusic - ok
12:51:40.0921 0892 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
12:51:41.0015 0892 Dnscache - ok
12:51:41.0031 0892 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
12:51:41.0187 0892 Dot3svc - ok
12:51:41.0203 0892 dpti2o - ok
12:51:41.0250 0892 [ DA80FF916A033CD04402505502E8AE1E ] dptrackerd C:\WINDOWS\system32\drivers\dptrackerd.sys
12:51:41.0250 0892 dptrackerd ( UnsignedFile.Multi.Generic ) - warning
12:51:41.0250 0892 dptrackerd - detected UnsignedFile.Multi.Generic (1)
12:51:41.0265 0892 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
12:51:41.0437 0892 drmkaud - ok
12:51:41.0468 0892 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
12:51:41.0625 0892 EapHost - ok
12:51:41.0656 0892 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
12:51:41.0796 0892 ERSvc - ok
12:51:41.0828 0892 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
12:51:41.0859 0892 Eventlog - ok
12:51:41.0906 0892 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
12:51:41.0968 0892 EventSystem - ok
12:51:42.0000 0892 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
12:51:42.0156 0892 Fastfat - ok
12:51:42.0187 0892 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
12:51:42.0250 0892 FastUserSwitchingCompatibility - ok
12:51:42.0265 0892 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
12:51:42.0406 0892 Fdc - ok
12:51:42.0453 0892 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
12:51:42.0593 0892 Fips - ok
12:51:42.0609 0892 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
12:51:42.0750 0892 Flpydisk - ok
12:51:42.0781 0892 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
12:51:42.0937 0892 FltMgr - ok
12:51:43.0000 0892 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
12:51:43.0015 0892 FontCache3.0.0.0 - ok
12:51:43.0046 0892 [ C6EE3A87FE609D3E1DB9DBD072A248DE ] fssfltr C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
12:51:43.0078 0892 fssfltr - ok
12:51:43.0171 0892 [ 206AD9A89BF05DFA1621F1FC7B82592D ] fsssvc C:\Programme\Windows Live\Family Safety\fsssvc.exe
12:51:43.0250 0892 fsssvc - ok
12:51:43.0296 0892 [ 790A4CA68F44BE35967B3DF61F3E4675 ] FsUsbExDisk C:\WINDOWS\system32\FsUsbExDisk.SYS
12:51:43.0343 0892 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
12:51:43.0343 0892 FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
12:51:43.0343 0892 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
12:51:43.0484 0892 Fs_Rec - ok
12:51:43.0500 0892 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
12:51:43.0640 0892 Ftdisk - ok
12:51:43.0687 0892 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
12:51:43.0703 0892 GEARAspiWDM - ok
12:51:43.0734 0892 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
12:51:43.0890 0892 Gpc - ok
12:51:43.0953 0892 [ 626A24ED1228580B9518C01930936DF9 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
12:51:43.0968 0892 gupdate - ok
12:51:43.0984 0892 [ 626A24ED1228580B9518C01930936DF9 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
12:51:44.0000 0892 gupdatem - ok
12:51:44.0031 0892 [ D30B31375C40309425C21EFE75DB90BB ] hamachi C:\WINDOWS\system32\DRIVERS\hamachi.sys
12:51:44.0046 0892 hamachi - ok
12:51:44.0109 0892 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
12:51:44.0250 0892 helpsvc - ok
12:51:44.0250 0892 HidServ - ok
12:51:44.0296 0892 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
12:51:44.0437 0892 hkmsvc - ok
12:51:44.0437 0892 hpn - ok
12:51:44.0468 0892 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
12:51:44.0515 0892 HTTP - ok
12:51:44.0546 0892 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
12:51:44.0687 0892 HTTPFilter - ok
12:51:44.0703 0892 i2omgmt - ok
12:51:44.0703 0892 i2omp - ok
12:51:44.0734 0892 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
12:51:44.0875 0892 i8042prt - ok
12:51:44.0984 0892 [ 6F95324909B502E2651442C1548AB12F ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
12:51:44.0984 0892 IDriverT ( UnsignedFile.Multi.Generic ) - warning
12:51:44.0984 0892 IDriverT - detected UnsignedFile.Multi.Generic (1)
12:51:45.0062 0892 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
12:51:45.0140 0892 idsvc - ok
12:51:45.0171 0892 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
12:51:45.0312 0892 Imapi - ok
12:51:45.0343 0892 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
12:51:45.0500 0892 ImapiService - ok
12:51:45.0515 0892 ini910u - ok
12:51:45.0515 0892 IntelIde - ok
12:51:45.0546 0892 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
12:51:45.0703 0892 intelppm - ok
12:51:45.0734 0892 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
12:51:45.0890 0892 Ip6Fw - ok
12:51:45.0906 0892 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:51:46.0062 0892 IpFilterDriver - ok
12:51:46.0093 0892 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
12:51:46.0234 0892 IpInIp - ok
12:51:46.0265 0892 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
12:51:46.0421 0892 IpNat - ok
12:51:46.0468 0892 [ 178FE38B7740F598391EB2F51AE4CCAC ] iPod Service C:\Programme\iPod\bin\iPodService.exe
12:51:46.0531 0892 iPod Service - ok
12:51:46.0562 0892 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
12:51:46.0703 0892 IPSec - ok
12:51:46.0718 0892 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
12:51:46.0875 0892 IRENUM - ok
12:51:46.0906 0892 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
12:51:47.0031 0892 isapnp - ok
12:51:47.0078 0892 [ CC54FD59486BEF7CE70275FAC2FD9D34 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
12:51:47.0109 0892 JavaQuickStarterService - ok
12:51:47.0125 0892 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
12:51:47.0265 0892 Kbdclass - ok
12:51:47.0296 0892 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
12:51:47.0437 0892 kmixer - ok
12:51:47.0468 0892 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
12:51:47.0593 0892 KSecDD - ok
12:51:47.0625 0892 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
12:51:47.0687 0892 lanmanserver - ok
12:51:47.0687 0892 lbrtfdc - ok
12:51:47.0750 0892 [ 5712DCBE52D68865CCA91AE04807B755 ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
12:51:47.0765 0892 LightScribeService ( UnsignedFile.Multi.Generic ) - warning
12:51:47.0765 0892 LightScribeService - detected UnsignedFile.Multi.Generic (1)
12:51:47.0796 0892 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
12:51:47.0953 0892 LmHosts - ok
12:51:47.0984 0892 [ A8382713F5870E4AF1DE4E8F7AF9D882 ] Macromedia Licensing Service C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
12:51:48.0015 0892 Macromedia Licensing Service ( UnsignedFile.Multi.Generic ) - warning
12:51:48.0015 0892 Macromedia Licensing Service - detected UnsignedFile.Multi.Generic (1)
12:51:48.0046 0892 [ A2AE666CEE860BABE7FA6F1662B71737 ] MASPINT C:\WINDOWS\system32\drivers\MASPINT.sys
12:51:48.0062 0892 MASPINT ( UnsignedFile.Multi.Generic ) - warning
12:51:48.0062 0892 MASPINT - detected UnsignedFile.Multi.Generic (1)
12:51:48.0140 0892 [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
12:51:48.0171 0892 Microsoft Office Groove Audit Service - ok
12:51:48.0203 0892 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
12:51:48.0343 0892 mnmdd - ok
12:51:48.0375 0892 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
12:51:48.0515 0892 mnmsrvc - ok
12:51:48.0546 0892 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
12:51:48.0703 0892 Modem - ok
12:51:48.0703 0892 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
12:51:48.0843 0892 Mouclass - ok
12:51:48.0875 0892 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
12:51:49.0015 0892 MountMgr - ok
12:51:49.0031 0892 mraid35x - ok
12:51:49.0062 0892 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
12:51:49.0203 0892 MRxDAV - ok
12:51:49.0234 0892 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
12:51:49.0375 0892 MSDTC - ok
12:51:49.0390 0892 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
12:51:49.0546 0892 Msfs - ok
12:51:49.0546 0892 MSIServer - ok
12:51:49.0562 0892 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
12:51:49.0703 0892 MSKSSRV - ok
12:51:49.0718 0892 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:51:49.0859 0892 MSPCLOCK - ok
12:51:49.0890 0892 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
12:51:50.0046 0892 MSPQM - ok
12:51:50.0062 0892 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
12:51:50.0187 0892 mssmbios - ok
12:51:50.0218 0892 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
12:51:50.0359 0892 MSTEE - ok
12:51:50.0390 0892 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
12:51:50.0468 0892 Mup - ok
12:51:50.0484 0892 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
12:51:50.0609 0892 NABTSFEC - ok
12:51:50.0640 0892 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
12:51:50.0796 0892 napagent - ok
12:51:50.0828 0892 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
12:51:50.0984 0892 NDIS - ok
12:51:51.0000 0892 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
12:51:51.0140 0892 NdisIP - ok
12:51:51.0171 0892 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:51:51.0203 0892 NdisTapi - ok
12:51:51.0218 0892 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:51:51.0359 0892 Ndisuio - ok
12:51:51.0390 0892 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:51:51.0531 0892 NdisWan - ok
12:51:51.0562 0892 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
12:51:51.0609 0892 NDProxy - ok
12:51:51.0625 0892 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
12:51:51.0765 0892 NetBT - ok
12:51:51.0796 0892 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
12:51:51.0953 0892 NetDDE - ok
12:51:51.0953 0892 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
12:51:52.0093 0892 NetDDEdsdm - ok
12:51:52.0140 0892 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
12:51:52.0296 0892 Netman - ok
12:51:52.0312 0892 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
12:51:52.0343 0892 NetTcpPortSharing - ok
12:51:52.0375 0892 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
12:51:52.0437 0892 Nla - ok
12:51:52.0453 0892 [ 1E421A6BCF2203CC61B821ADA9DE878B ] nm C:\WINDOWS\system32\DRIVERS\NMnt.sys
12:51:52.0578 0892 nm - ok
12:51:52.0609 0892 [ D21FEE8DB254BA762656878168AC1DB6 ] NPF C:\WINDOWS\system32\drivers\npf.sys
12:51:52.0625 0892 NPF ( UnsignedFile.Multi.Generic ) - warning
12:51:52.0625 0892 NPF - detected UnsignedFile.Multi.Generic (1)
12:51:52.0640 0892 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
12:51:52.0765 0892 Npfs - ok
12:51:52.0796 0892 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
12:51:52.0984 0892 Ntfs - ok
12:51:53.0031 0892 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
12:51:53.0187 0892 NtmsSvc - ok
12:51:53.0218 0892 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
12:51:53.0359 0892 Null - ok
12:51:53.0390 0892 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
12:51:53.0531 0892 NwlnkFlt - ok
12:51:53.0546 0892 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
12:51:53.0687 0892 NwlnkFwd - ok
12:51:53.0781 0892 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
12:51:53.0843 0892 odserv - ok
12:51:53.0859 0892 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
12:51:53.0906 0892 ose - ok
12:51:53.0953 0892 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
12:51:54.0078 0892 Parport - ok
12:51:54.0093 0892 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
12:51:54.0234 0892 PartMgr - ok
12:51:54.0265 0892 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
12:51:54.0406 0892 ParVdm - ok
12:51:54.0437 0892 [ 175CC28DCF819F78CAA3FBD44AD9E52A ] pccsmcfd C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
12:51:54.0484 0892 pccsmcfd - ok
12:51:54.0515 0892 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
12:51:54.0656 0892 PCI - ok
12:51:54.0671 0892 PCIDump - ok
12:51:54.0671 0892 PCIIde - ok
12:51:54.0687 0892 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
12:51:54.0828 0892 Pcmcia - ok
12:51:54.0828 0892 PDCOMP - ok
12:51:54.0843 0892 PDFRAME - ok
12:51:54.0843 0892 PDRELI - ok
12:51:54.0859 0892 PDRFRAME - ok
12:51:54.0859 0892 perc2 - ok
12:51:54.0875 0892 perc2hib - ok
12:51:54.0906 0892 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
12:51:54.0921 0892 PlugPlay - ok
12:51:54.0953 0892 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
12:51:55.0093 0892 PolicyAgent - ok
12:51:55.0125 0892 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
12:51:55.0265 0892 PptpMiniport - ok
12:51:55.0281 0892 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
12:51:55.0421 0892 ProtectedStorage - ok
12:51:55.0437 0892 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
12:51:55.0578 0892 PSched - ok
12:51:55.0578 0892 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
12:51:55.0718 0892 Ptilink - ok
12:51:55.0765 0892 [ 49452BFCEC22F36A7A9B9C2181BC3042 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
12:51:55.0781 0892 PxHelp20 - ok
12:51:55.0781 0892 ql1080 - ok
12:51:55.0796 0892 Ql10wnt - ok
12:51:55.0796 0892 ql12160 - ok
12:51:55.0812 0892 ql1240 - ok
12:51:55.0812 0892 ql1280 - ok
12:51:55.0828 0892 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
12:51:55.0968 0892 RasAcd - ok
12:51:56.0000 0892 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
12:51:56.0140 0892 RasAuto - ok
12:51:56.0156 0892 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
12:51:56.0312 0892 Rasl2tp - ok
12:51:56.0343 0892 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
12:51:56.0484 0892 RasMan - ok
12:51:56.0500 0892 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:51:56.0640 0892 RasPppoe - ok
12:51:56.0656 0892 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
12:51:56.0796 0892 Raspti - ok
12:51:56.0812 0892 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
12:51:56.0968 0892 RDPCDD - ok
12:51:57.0000 0892 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
12:51:57.0093 0892 RDPWD - ok
12:51:57.0125 0892 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
12:51:57.0281 0892 RDSessMgr - ok
12:51:57.0312 0892 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
12:51:57.0453 0892 redbook - ok
12:51:57.0500 0892 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
12:51:57.0625 0892 RemoteAccess - ok
12:51:57.0687 0892 [ BD517C7FB119997EFFBE39D5E4B37B05 ] RichVideo C:\Programme\CyberLink\Shared Files\RichVideo.exe
12:51:57.0687 0892 RichVideo ( UnsignedFile.Multi.Generic ) - warning
12:51:57.0687 0892 RichVideo - detected UnsignedFile.Multi.Generic (1)
12:51:57.0718 0892 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
12:51:57.0750 0892 RpcSs - ok
12:51:57.0796 0892 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
12:51:57.0953 0892 RSVP - ok
12:51:57.0984 0892 [ CB20F16AFDBA63707FB971E0922EDEC1 ] RT73 C:\WINDOWS\system32\DRIVERS\Dr71WU.sys
12:51:58.0015 0892 RT73 ( UnsignedFile.Multi.Generic ) - warning
12:51:58.0015 0892 RT73 - detected UnsignedFile.Multi.Generic (1)
12:51:58.0046 0892 [ D507C1400284176573224903819FFDA3 ] rtl8139 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
12:51:58.0187 0892 rtl8139 - ok
12:51:58.0187 0892 RTL8187B - ok
12:51:58.0250 0892 [ 7A0801E1273F710A7217F00D86DC5B9B ] RTLWUSB C:\WINDOWS\system32\DRIVERS\RTL8187.sys
12:51:58.0265 0892 RTLWUSB ( UnsignedFile.Multi.Generic ) - warning
12:51:58.0265 0892 RTLWUSB - detected UnsignedFile.Multi.Generic (1)
12:51:58.0281 0892 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
12:51:58.0421 0892 SamSs - ok
12:51:58.0437 0892 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
12:51:58.0578 0892 SCardSvr - ok
12:51:58.0609 0892 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
12:51:58.0765 0892 Schedule - ok
12:51:58.0796 0892 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
12:51:58.0953 0892 Secdrv - ok
12:51:58.0984 0892 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
12:51:59.0125 0892 seclogon - ok
12:51:59.0140 0892 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
12:51:59.0265 0892 SENS - ok
12:51:59.0312 0892 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
12:51:59.0453 0892 serenum - ok
12:51:59.0468 0892 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
12:51:59.0593 0892 Serial - ok
12:51:59.0671 0892 [ 9D38320BB32230349379DF5DDBBF7FCE ] ServiceLayer C:\Programme\PC Connectivity Solution\ServiceLayer.exe
12:51:59.0718 0892 ServiceLayer ( UnsignedFile.Multi.Generic ) - warning
12:51:59.0718 0892 ServiceLayer - detected UnsignedFile.Multi.Generic (1)
12:51:59.0781 0892 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
12:51:59.0921 0892 Sfloppy - ok
12:51:59.0968 0892 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
12:52:00.0125 0892 SharedAccess - ok
12:52:00.0156 0892 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
12:52:00.0187 0892 ShellHWDetection - ok
12:52:00.0187 0892 Simbad - ok
12:52:00.0218 0892 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
12:52:00.0250 0892 SkypeUpdate - ok
12:52:00.0265 0892 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
12:52:00.0406 0892 SLIP - ok
12:52:00.0468 0892 [ 8B75ACAB5BC7BDD63839F7CFD7F00B68 ] SMIGrabber3C C:\WINDOWS\system32\Drivers\SmiUsbGrabber3C.sys
12:52:00.0531 0892 SMIGrabber3C ( UnsignedFile.Multi.Generic ) - warning
12:52:00.0531 0892 SMIGrabber3C - detected UnsignedFile.Multi.Generic (1)
12:52:00.0875 0892 [ 11593A5EA33DEF83CC216C940D8F2B33 ] SNP325 C:\WINDOWS\system32\DRIVERS\snp325.sys
12:52:01.0421 0892 SNP325 ( UnsignedFile.Multi.Generic ) - warning
12:52:01.0421 0892 SNP325 - detected UnsignedFile.Multi.Generic (1)
12:52:01.0437 0892 Sparrow - ok
12:52:01.0468 0892 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
12:52:01.0625 0892 splitter - ok
12:52:01.0656 0892 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
12:52:01.0718 0892 Spooler - ok
12:52:01.0734 0892 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
12:52:01.0875 0892 sr - ok
12:52:01.0906 0892 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
12:52:02.0078 0892 srservice - ok
12:52:02.0125 0892 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
12:52:02.0171 0892 Srv - ok
12:52:02.0218 0892 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
12:52:02.0375 0892 SSDPSRV - ok
12:52:02.0406 0892 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
12:52:02.0593 0892 stisvc - ok
12:52:02.0625 0892 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
12:52:02.0765 0892 streamip - ok
12:52:02.0781 0892 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
12:52:02.0921 0892 swenum - ok
12:52:02.0921 0892 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
12:52:03.0062 0892 swmidi - ok
12:52:03.0078 0892 SwPrv - ok
12:52:03.0093 0892 symc810 - ok
12:52:03.0093 0892 symc8xx - ok
12:52:03.0109 0892 sym_hi - ok
12:52:03.0109 0892 sym_u3 - ok
12:52:03.0140 0892 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
12:52:03.0265 0892 sysaudio - ok
12:52:03.0281 0892 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
12:52:03.0437 0892 SysmonLog - ok
12:52:03.0453 0892 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
12:52:03.0609 0892 TapiSrv - ok
12:52:03.0656 0892 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
12:52:03.0734 0892 Tcpip - ok
12:52:03.0765 0892 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
12:52:03.0906 0892 TDPIPE - ok
12:52:03.0937 0892 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
12:52:04.0062 0892 TDTCP - ok
12:52:04.0078 0892 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
12:52:04.0218 0892 TermDD - ok
12:52:04.0265 0892 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
12:52:04.0421 0892 TermService - ok
12:52:04.0437 0892 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
12:52:04.0468 0892 Themes - ok
12:52:04.0468 0892 TosIde - ok
12:52:04.0515 0892 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
12:52:04.0656 0892 TrkWks - ok
12:52:04.0703 0892 [ D85938F272D1BCF3DB3A31FC0A048928 ] uagp35 C:\WINDOWS\system32\DRIVERS\uagp35.sys
12:52:04.0828 0892 uagp35 - ok
12:52:04.0875 0892 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
12:52:05.0000 0892 Udfs - ok
12:52:05.0109 0892 [ F13DA74969897359A88F2A739F54A250 ] UleadBurningHelper C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
12:52:05.0125 0892 UleadBurningHelper ( UnsignedFile.Multi.Generic ) - warning
12:52:05.0125 0892 UleadBurningHelper - detected UnsignedFile.Multi.Generic (1)
12:52:05.0125 0892 ultra - ok
12:52:05.0156 0892 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
12:52:05.0328 0892 Update - ok
12:52:05.0406 0892 [ 6E30C47050124B12D55ECF7F516F28E2 ] Updater Service for AMZN C:\Programme\Amazon Browser Bar\ToolbarUpdaterService.exe
12:52:05.0453 0892 Updater Service for AMZN - ok
12:52:05.0484 0892 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
12:52:05.0656 0892 upnphost - ok
12:52:05.0671 0892 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
12:52:05.0812 0892 UPS - ok
12:52:05.0859 0892 [ 83CAFCB53201BBAC04D822F32438E244 ] USBAAPL C:\WINDOWS\system32\Drivers\usbaapl.sys
12:52:05.0906 0892 USBAAPL - ok
12:52:05.0937 0892 [ E919708DB44ED8543A7C017953148330 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys
12:52:06.0078 0892 usbaudio - ok
12:52:06.0125 0892 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
12:52:06.0265 0892 usbccgp - ok
12:52:06.0296 0892 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
12:52:06.0453 0892 usbehci - ok
12:52:06.0468 0892 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
12:52:06.0625 0892 usbhub - ok
12:52:06.0656 0892 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
12:52:06.0796 0892 usbprint - ok
12:52:06.0812 0892 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
12:52:06.0968 0892 usbscan - ok
12:52:06.0984 0892 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:52:07.0125 0892 usbstor - ok
12:52:07.0140 0892 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
12:52:07.0265 0892 usbuhci - ok
12:52:07.0281 0892 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
12:52:07.0421 0892 VgaSave - ok
12:52:07.0468 0892 [ 5DBFFB9A41DA40C8D77C5CDEB98A55B8 ] viagfx C:\WINDOWS\system32\DRIVERS\vtmini.sys
12:52:07.0515 0892 viagfx - ok
12:52:07.0546 0892 [ 3B3EFCDA263B8AC14FDF9CBDD0791B2E ] ViaIde C:\WINDOWS\system32\DRIVERS\viaide.sys
12:52:07.0687 0892 ViaIde - ok
12:52:07.0718 0892 [ F199939205DCCC7836AE5AB8B5DD5E83 ] viamraid C:\WINDOWS\system32\DRIVERS\viamraid.sys
12:52:07.0765 0892 viamraid - ok
12:52:07.0796 0892 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
12:52:07.0937 0892 VolSnap - ok
12:52:07.0984 0892 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
12:52:08.0140 0892 VSS - ok
12:52:08.0171 0892 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
12:52:08.0328 0892 W32Time - ok
12:52:08.0343 0892 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:52:08.0484 0892 Wanarp - ok
12:52:08.0500 0892 WDICA - ok
12:52:08.0515 0892 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
12:52:08.0656 0892 wdmaud - ok
12:52:08.0703 0892 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
12:52:08.0843 0892 WebClient - ok
12:52:08.0921 0892 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
12:52:09.0046 0892 winmgmt - ok
12:52:09.0093 0892 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
12:52:09.0171 0892 WmdmPmSN - ok
12:52:09.0203 0892 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
12:52:09.0343 0892 WmiApSrv - ok
12:52:09.0437 0892 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
12:52:09.0531 0892 WMPNetworkSvc - ok
12:52:09.0546 0892 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\Drivers\wpdusb.sys
12:52:09.0562 0892 WpdUsb - ok
12:52:09.0718 0892 [ B800EEC15851597405784126C407188C ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
12:52:09.0796 0892 WPFFontCache_v0400 - ok
12:52:09.0828 0892 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
12:52:09.0984 0892 WS2IFSL - ok
12:52:10.0015 0892 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
12:52:10.0171 0892 wscsvc - ok
12:52:10.0218 0892 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
12:52:10.0359 0892 WSTCODEC - ok
12:52:10.0437 0892 [ 640D75DC77F6D0CFE654F7EA5BFE1421 ] WsysSvc C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe
12:52:10.0500 0892 WsysSvc - ok
12:52:10.0531 0892 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
12:52:10.0718 0892 wuauserv - ok
12:52:10.0750 0892 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
12:52:10.0781 0892 WudfPf - ok
12:52:10.0812 0892 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
12:52:10.0843 0892 WudfRd - ok
12:52:10.0859 0892 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
12:52:10.0890 0892 WudfSvc - ok
12:52:10.0921 0892 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
12:52:11.0093 0892 WZCSVC - ok
12:52:11.0125 0892 [ 5A0C788C5BC5F2C993CB60940ADCF95E ] x10nets C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
12:52:11.0125 0892 x10nets ( UnsignedFile.Multi.Generic ) - warning
12:52:11.0125 0892 x10nets - detected UnsignedFile.Multi.Generic (1)
12:52:11.0156 0892 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
12:52:11.0343 0892 xmlprov - ok
12:52:11.0343 0892 ================ Scan global ===============================
12:52:11.0390 0892 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
12:52:11.0421 0892 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
12:52:11.0437 0892 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
12:52:11.0453 0892 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
12:52:11.0468 0892 [Global] - ok
12:52:11.0468 0892 ================ Scan MBR ==================================
12:52:11.0484 0892 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
12:52:11.0640 0892 \Device\Harddisk0\DR0 - ok
12:52:11.0640 0892 ================ Scan VBR ==================================
12:52:11.0640 0892 [ F10ABB5F382E1F179A2DEF0D8DD068E2 ] \Device\Harddisk0\DR0\Partition1
12:52:11.0640 0892 \Device\Harddisk0\DR0\Partition1 - ok
12:52:11.0656 0892 [ C1881C42095C99656878D4B1FAFE9A50 ] \Device\Harddisk0\DR0\Partition2
12:52:11.0656 0892 \Device\Harddisk0\DR0\Partition2 - ok
12:52:11.0671 0892 [ F00382090B14C982E5173987EB5E58FE ] \Device\Harddisk0\DR0\Partition3
12:52:11.0671 0892 \Device\Harddisk0\DR0\Partition3 - ok
12:52:11.0671 0892 ============================================================
12:52:11.0671 0892 Scan finished
12:52:11.0671 0892 ============================================================
12:52:11.0781 4052 Detected object count: 19
12:52:11.0781 4052 Actual detected object count: 19
12:52:23.0421 4052 accsvc ( UnsignedFile.Multi.Generic ) - skipped by user
12:52:23.0421 4052 accsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:52:23.0421 4052 CLCapSvc ( UnsignedFile.Multi.Generic ) - skipped by user
12:52:23.0421 4052 CLCapSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:52:23.0437 4052 CLSched ( UnsignedFile.Multi.Generic ) - skipped by user
12:52:23.0437 4052 CLSched ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:52:23.0437 4052 CyberLink Media Library Service ( UnsignedFile.Multi.Generic ) - skipped by user
12:52:23.0437 4052 CyberLink Media Library Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:52:23.0437 4052 dptrackerd ( UnsignedFile.Multi.Generic ) - skipped by user
12:52:23.0437 4052 dptrackerd ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:52:23.0437 4052 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
12:52:23.0437 4052 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:52:23.0437 4052 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
12:52:23.0437 4052 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:52:23.0437 4052 LightScribeService ( UnsignedFile.Multi.Generic ) - skipped by user
12:52:23.0437 4052 LightScribeService ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:52:23.0437 4052 Macromedia Licensing Service ( UnsignedFile.Multi.Generic ) - skipped by user
12:52:23.0437 4052 Macromedia Licensing Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:52:23.0437 4052 MASPINT ( UnsignedFile.Multi.Generic ) - skipped by user
12:52:23.0437 4052 MASPINT ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:52:23.0453 4052 NPF ( UnsignedFile.Multi.Generic ) - skipped by user
12:52:23.0453 4052 NPF ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:52:23.0453 4052 RichVideo ( UnsignedFile.Multi.Generic ) - skipped by user
12:52:23.0453 4052 RichVideo ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:52:23.0453 4052 RT73 ( UnsignedFile.Multi.Generic ) - skipped by user
12:52:23.0453 4052 RT73 ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:52:23.0453 4052 RTLWUSB ( UnsignedFile.Multi.Generic ) - skipped by user
12:52:23.0453 4052 RTLWUSB ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:52:23.0453 4052 ServiceLayer ( UnsignedFile.Multi.Generic ) - skipped by user
12:52:23.0453 4052 ServiceLayer ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:52:23.0453 4052 SMIGrabber3C ( UnsignedFile.Multi.Generic ) - skipped by user
12:52:23.0453 4052 SMIGrabber3C ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:52:23.0453 4052 SNP325 ( UnsignedFile.Multi.Generic ) - skipped by user
12:52:23.0453 4052 SNP325 ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:52:23.0468 4052 UleadBurningHelper ( UnsignedFile.Multi.Generic ) - skipped by user
12:52:23.0468 4052 UleadBurningHelper ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:52:23.0468 4052 x10nets ( UnsignedFile.Multi.Generic ) - skipped by user
12:52:23.0468 4052 x10nets ( UnsignedFile.Multi.Generic ) - User select action: Skip
12:52:27.0515 3332 Deinitialize success
Code:
ATTFilter 12:50:07.0406 4052 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
12:50:07.0609 4052 ============================================================
12:50:07.0609 4052 Current date / time: 2013/07/12 12:50:07.0609
12:50:07.0609 4052 SystemInfo:
12:50:07.0609 4052
12:50:07.0609 4052 OS Version: 5.1.2600 ServicePack: 3.0
12:50:07.0609 4052 Product type: Workstation
12:50:07.0609 4052 ComputerName: *****-0EB0F1071
12:50:07.0609 4052 UserName: *****
12:50:07.0609 4052 Windows directory: C:\WINDOWS
12:50:07.0609 4052 System windows directory: C:\WINDOWS
12:50:07.0609 4052 Processor architecture: Intel x86
12:50:07.0609 4052 Number of processors: 2
12:50:07.0609 4052 Page size: 0x1000
12:50:07.0609 4052 Boot type: Normal boot
12:50:07.0609 4052 ============================================================
12:50:08.0250 4052 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000058
12:50:08.0406 4052 ============================================================
12:50:08.0406 4052 \Device\Harddisk0\DR0:
12:50:08.0406 4052 MBR partitions:
12:50:08.0406 4052 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x16FEDAD0
12:50:08.0421 4052 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x16FEDB4E, BlocksNum 0x4E4DEF8
12:50:08.0437 4052 \Device\Harddisk0\DR0\Partition3: MBR, Type 0xB, StartLBA 0x1BE3BA85, BlocksNum 0x1388AFC
12:50:08.0437 4052 ============================================================
12:50:08.0468 4052 D: <-> \Device\Harddisk0\DR0\Partition2
12:50:08.0484 4052 E: <-> \Device\Harddisk0\DR0\Partition3
12:50:08.0515 4052 C: <-> \Device\Harddisk0\DR0\Partition1
12:50:08.0531 4052 ============================================================
12:50:08.0531 4052 Initialize success
12:50:08.0531 4052 ============================================================
12:51:08.0406 2568 Deinitialize success
|
|
12.07.2013, 12:28
| #5 |
| /// Malware-holic | Startseite lässt sich nicht ändern und Google Suche funktioniert nicht Hi, Scan mit Combofix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
12.07.2013, 13:21
| #6 |
| | Startseite lässt sich nicht ändern und Google Suche funktioniert nicht Hier ist die Combofix.txt Code:
ATTFilter ComboFix 13-07-11.03 - ***** 12.07.2013 13:57:27.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.958.530 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\*****\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\*****\Anwendungsdaten\Help\coredb\storage
c:\dokumente und einstellungen\*****\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\ST6UNST.000
c:\windows\system32\FF05DA0D.dll
c:\windows\system32\Packet.dll
c:\windows\system32\roboot.exe
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_NPF
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-06-12 bis 2013-07-12 ))))))))))))))))))))))))))))))
.
.
2013-07-12 10:26 . 2013-07-12 10:43 -------- d-----w- C:\_OTL
2013-07-10 19:09 . 2013-07-10 19:09 -------- d-----w- C:\found.001
2013-07-09 17:55 . 2013-05-09 08:59 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-07-09 17:55 . 2013-07-09 17:56 369584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-07-09 17:55 . 2013-05-09 08:59 56080 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-07-09 17:55 . 2013-05-09 08:59 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2013-07-09 17:55 . 2013-07-09 17:56 770344 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-07-09 17:55 . 2013-07-09 17:56 175176 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-07-09 17:55 . 2013-05-09 08:59 49376 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-07-09 17:55 . 2013-05-09 08:59 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-07-09 17:55 . 2013-05-09 08:58 229648 ----a-w- c:\windows\system32\aswBoot.exe
2013-07-09 17:54 . 2013-05-09 08:58 41664 ----a-w- c:\windows\avastSS.scr
2013-07-09 17:53 . 2013-07-09 17:53 -------- d-----w- c:\programme\AVAST Software
2013-07-09 17:53 . 2013-07-09 17:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2013-07-08 15:23 . 2013-07-08 15:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\APN
2013-07-08 15:03 . 2013-07-08 15:03 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\PrivacIE
2013-07-08 15:02 . 2013-07-08 15:06 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2013-07-08 13:55 . 2013-07-08 14:14 -------- d-----w- c:\programme\Advanced System Protector
2013-07-08 13:55 . 2013-07-08 13:55 -------- d-----w- c:\dokumente und einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Amazon Browser Bar
2013-07-08 13:54 . 2013-07-08 13:54 -------- d-----w- c:\programme\Amazon
2013-07-08 13:54 . 2013-07-08 13:55 -------- d-----w- c:\programme\Amazon Browser Bar
2013-07-08 13:53 . 2013-07-10 19:14 -------- d-----w- c:\programme\MyPC Backup
2013-07-08 13:53 . 2013-07-11 15:50 -------- d-----w- c:\dokumente und einstellungen\*****\Anwendungsdaten\Systweak
2013-07-06 12:12 . 2013-07-06 12:12 -------- d-----w- c:\programme\Enigma Software Group
2013-07-06 10:49 . 2013-07-06 10:49 -------- d-----w- c:\programme\CCleaner
2013-07-05 14:11 . 2013-07-05 21:17 -------- d-----w- c:\programme\Spybot - Search & Destroy
2013-07-05 14:11 . 2013-07-05 21:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-07-05 13:53 . 2013-07-06 10:28 -------- d-----w- c:\programme\PC Beschleunigen
2013-07-01 14:53 . 2013-07-01 15:46 -------- d-----w- c:\programme\WLAN Monitor
2013-07-01 14:53 . 2006-03-06 11:45 32512 ------w- c:\windows\system32\drivers\npf.sys
2013-07-01 14:53 . 2013-07-01 14:53 -------- d-----w- c:\programme\Gemeinsame Dateien\AccSys
2013-07-01 14:53 . 1998-06-17 23:00 89360 ----a-w- c:\windows\system32\VB5DB.DLL
2013-07-01 14:53 . 2013-07-01 15:55 -------- d-----w- c:\programme\WLAN Quick-Starter
2013-07-01 14:52 . 2013-07-01 14:52 163972 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2013-07-01 14:52 . 2005-03-24 03:18 692224 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2013-07-01 14:52 . 2002-12-05 12:10 155648 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2013-07-01 14:52 . 2002-12-02 13:22 5632 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2013-07-01 14:52 . 2002-12-02 11:33 57344 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2013-07-01 14:52 . 2002-12-02 11:33 237568 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2013-07-01 14:52 . 2013-07-01 14:52 282756 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2013-06-14 07:27 . 2013-06-14 07:27 9089416 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-14 07:27 . 2012-03-30 11:54 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-14 07:27 . 2012-03-30 11:54 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-06-07 21:55 . 2006-02-28 12:00 385024 ----a-w- c:\windows\system32\html.iec
2013-06-07 21:48 . 2006-02-28 12:00 920064 ----a-w- c:\windows\system32\wininet.dll
2013-06-07 21:48 . 2006-02-28 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-06-07 21:48 . 2006-02-28 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2013-06-05 09:08 . 2006-02-28 12:00 1876864 ----a-w- c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2006-02-28 12:00 563712 ----a-w- c:\windows\system32\qedit.dll
2013-05-08 09:58 . 2006-10-18 19:47 1543680 ------w- c:\windows\system32\wmvdecod.dll
2013-05-03 05:39 . 2006-02-28 12:00 2152448 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-05-03 05:39 . 2004-08-04 00:50 2031104 ----a-w- c:\windows\system32\ntkrnlpa.exe
2008-09-03 06:25 77312 --sh--r- c:\windows\system32\devcon_001.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58 121968 ----a-w- c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-08 53248]
"tsnp325"="c:\windows\tsnp325.exe" [2006-10-10 270336]
"snp325"="c:\windows\vsnp325.exe" [2006-10-10 827392]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-10-24 421888]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^*****^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\dokumente und einstellungen\*****\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^*****^Startmenü^Programme^Autostart^OpenOffice.org 3.2.lnk]
path=c:\dokumente und einstellungen\*****\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
backup=c:\windows\pss\OpenOffice.org 3.2.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Updater]
c:\dokume~1\*****\LOKALE~1\Temp\lowadqj [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2011-11-01 22:25 59240 ----a-w- c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrMfcWnd]
2007-03-12 13:51 663552 ------w- c:\programme\Brother\Brmfcmon\BrMfcWnd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
2007-01-26 14:58 65536 ------w- c:\programme\Brother\ControlCenter3\BrCtrCen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2009-02-26 17:36 30040 ----a-w- c:\programme\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2005-08-11 15:30 249856 -c--a-w- c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-12-08 00:36 421736 ----a-w- c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LexwareInfoService]
2010-09-15 09:11 339312 ----a-w- c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 15:40 155648 ----a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickFinder Scheduler]
2005-11-30 23:45 77892 ----a-w- c:\programme\WordPerfect Office X3\Programs\QFSCHD130.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
2005-11-01 03:15 163840 ----a-w- c:\windows\system32\VTTrayp.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"UpgradeChecker"=c:\dokumente und einstellungen\*****\Anwendungsdaten\Adobe\{500A42AE-1C7C-4BF6-8215-032088588F4D}\UpgradeChecker.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"UVS10 Preload"=c:\programme\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"=
"c:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [09.07.2013 19:55 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [09.07.2013 19:55 175176]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [09.07.2013 19:55 770344]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [09.07.2013 19:55 369584]
R2 accsvc;AccSys WiFi Component;c:\programme\Gemeinsame Dateien\AccSys\accsvc.exe [01.07.2013 16:53 147456]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [09.07.2013 19:55 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [09.07.2013 19:55 66336]
R2 Updater Service for AMZN;Updater Service for AMZN;c:\programme\Amazon Browser Bar\ToolbarUpdaterService.exe [21.03.2013 20:24 222368]
R2 WsysSvc;Wsys Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe [13.05.2013 11:41 386112]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 13:28 160944]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [18.03.2010 17:12 36608]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys --> c:\windows\system32\DRIVERS\RTL8187B.sys [?]
S3 RTLWUSB;11g Wireless USB Adapter;c:\windows\system32\drivers\RTL8187.sys [30.12.2008 18:15 178048]
S3 SMIGrabber3C;SMI Grabber Device Tuner Filter 3C;c:\windows\system32\drivers\SmiUsbGrabber3C.sys [17.03.2013 15:46 797056]
S3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\drivers\snp325.sys [15.12.2008 18:37 10253056]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-07-12 09:13 1173456 ----a-w- c:\programme\Google\Chrome\Application\28.0.1500.71\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 07:27]
.
2013-06-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2013-07-12 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2013-07-09 08:58]
.
2013-07-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-28 14:09]
.
2013-07-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-28 14:09]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p23_serp_ie_de_display?ie=UTF8&tagbase=bds-p23&tbrId=v1_abb-channel-23_30f13cb55ac54e8f9fad6eae7c6f49ea_39_1006_20130708_DE_ie_sp_
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://www.google.com
mWindow Title = Arcor AG & Co. KG
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\*****\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Öffnen mit WordPerfect - c:\programme\WordPerfect Office X3\Programs\WPLauncher.hta
IE: {{D401C3A2-12EF-4D1D-A086-F3AB10B565BF}
TCP: DhcpNameServer = 192.168.2.1 192.168.123.254
FF - ProfilePath - c:\dokumente und einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\dq0r6mi8.default\
FF - prefs.js: browser.search.selectedEngine - Amazon
FF - prefs.js: browser.startup.homepage - hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p23_serp_ff_de_display?ie=UTF8&tagbase=bds-p23&tbrId=v1_abb-channel-23_30f13cb55ac54e8f9fad6eae7c6f49ea_39_1006_20130708_DE_ff_sp_
FF - prefs.js: keyword.URL - hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p23_serp_ff_de_display?ie=UTF8&tagbase=bds-p23&tag=bds-p23-serp-de-ff-21&tbrId=v1_abb-channel-23_30f13cb55ac54e8f9fad6eae7c6f49ea_39_1006_20130708_DE_ff_ab_&query=
FF - ExtSQL: 2013-05-26 23:57; spam@trashmail.net; c:\dokumente und einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\dq0r6mi8.default\extensions\spam@trashmail.net.xpi
FF - ExtSQL: 2013-07-08 15:54; abb@amazon.com; c:\dokumente und einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\dq0r6mi8.default\extensions\abb@amazon.com
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{C3CD744D-2FAE-4640-8297-16B5DA423104} - (no file)
MSConfigStartUp-avast5 - c:\progra~1\ALWILS~1\Avast5\avastUI.exe
MSConfigStartUp-PCSpeedUp - c:\programme\PC Beschleunigen\PCSUNotifier.exe
MSConfigStartUp-WebCake Desktop - c:\dokumente und einstellungen\*****\Anwendungsdaten\WebCake\WebCakeDesktop.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-12 14:11
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,6c,7f,44,72,bd,35,c9,4d,a1,27,21,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,6c,7f,44,72,bd,35,c9,4d,a1,27,21,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2608)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\AVAST Software\Avast\AvastSvc.exe
c:\programme\Google\Update\1.3.21.153\GoogleCrashHandler.exe
c:\windows\system32\VTTimer.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
c:\programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-07-12 14:15:31 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-07-12 12:15
.
Vor Suchlauf: 10 Verzeichnis(se), 108.447.666.176 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 109.712.973.824 Bytes frei
.
- - End Of File - - F6276F62C0FBE3358CC69E438BA95073
72B8CE41AF0DE751C946802B3ED844B4
Mfg jabba131 |
|
12.07.2013, 13:32
| #7 |
| /// Malware-holic | Startseite lässt sich nicht ändern und Google Suche funktioniert nicht Hi, wichtig, im folgenen Script *** durch Nutzernamen ersetzen. Öffne bitte Start Programme, Zubehör, editor. Kopiere rein: Killall:: Folder:: c:\dokumente und einstellungen\*****\Anwendungsdaten\Adobe\{500A42AE-1C7C-4BF6-8215-032088588F4D} Registry:: "UpgradeChecker"=- Datei speichern unter, Ort, wo sich Combofix.exe befindet. Dateityp: alle Name: cfscript.txt Ziehe Cfscript.txt auf Combofix.exe, Programm startet, poste das neue Log.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
12.07.2013, 14:43
| #8 |
| | Startseite lässt sich nicht ändern und Google Suche funktioniert nicht ComboFix.txt Code:
ATTFilter ComboFix 13-07-11.03 - ***** 12.07.2013 14:43:52.3.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.958.594 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\*****\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\*****\Desktop\cfscript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\*****\Anwendungsdaten\Adobe\{500A42AE-1C7C-4BF6-8215-032088588F4D}
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-06-12 bis 2013-07-12 ))))))))))))))))))))))))))))))
.
.
2013-07-12 10:26 . 2013-07-12 10:43 -------- d-----w- C:\_OTL
2013-07-10 19:09 . 2013-07-10 19:09 -------- d-----w- C:\found.001
2013-07-09 17:55 . 2013-05-09 08:59 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-07-09 17:55 . 2013-07-09 17:56 369584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-07-09 17:55 . 2013-05-09 08:59 56080 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-07-09 17:55 . 2013-05-09 08:59 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2013-07-09 17:55 . 2013-07-09 17:56 770344 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-07-09 17:55 . 2013-07-09 17:56 175176 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-07-09 17:55 . 2013-05-09 08:59 49376 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-07-09 17:55 . 2013-05-09 08:59 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-07-09 17:55 . 2013-05-09 08:58 229648 ----a-w- c:\windows\system32\aswBoot.exe
2013-07-09 17:54 . 2013-05-09 08:58 41664 ----a-w- c:\windows\avastSS.scr
2013-07-09 17:53 . 2013-07-09 17:53 -------- d-----w- c:\programme\AVAST Software
2013-07-09 17:53 . 2013-07-09 17:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
2013-07-08 15:23 . 2013-07-08 15:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\APN
2013-07-08 15:03 . 2013-07-08 15:03 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\PrivacIE
2013-07-08 15:02 . 2013-07-08 15:06 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2013-07-08 13:55 . 2013-07-08 14:14 -------- d-----w- c:\programme\Advanced System Protector
2013-07-08 13:55 . 2013-07-08 13:55 -------- d-----w- c:\dokumente und einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Amazon Browser Bar
2013-07-08 13:54 . 2013-07-08 13:54 -------- d-----w- c:\programme\Amazon
2013-07-08 13:54 . 2013-07-08 13:55 -------- d-----w- c:\programme\Amazon Browser Bar
2013-07-08 13:53 . 2013-07-10 19:14 -------- d-----w- c:\programme\MyPC Backup
2013-07-08 13:53 . 2013-07-11 15:50 -------- d-----w- c:\dokumente und einstellungen\*****\Anwendungsdaten\Systweak
2013-07-06 12:12 . 2013-07-06 12:12 -------- d-----w- c:\programme\Enigma Software Group
2013-07-06 10:49 . 2013-07-06 10:49 -------- d-----w- c:\programme\CCleaner
2013-07-05 14:11 . 2013-07-05 21:17 -------- d-----w- c:\programme\Spybot - Search & Destroy
2013-07-05 14:11 . 2013-07-05 21:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-07-05 13:53 . 2013-07-06 10:28 -------- d-----w- c:\programme\PC Beschleunigen
2013-07-01 14:53 . 2013-07-01 15:46 -------- d-----w- c:\programme\WLAN Monitor
2013-07-01 14:53 . 2006-03-06 11:45 32512 ------w- c:\windows\system32\drivers\npf.sys
2013-07-01 14:53 . 2013-07-01 14:53 -------- d-----w- c:\programme\Gemeinsame Dateien\AccSys
2013-07-01 14:53 . 1998-06-17 23:00 89360 ----a-w- c:\windows\system32\VB5DB.DLL
2013-07-01 14:53 . 2013-07-01 15:55 -------- d-----w- c:\programme\WLAN Quick-Starter
2013-07-01 14:52 . 2013-07-01 14:52 163972 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2013-07-01 14:52 . 2005-03-24 03:18 692224 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2013-07-01 14:52 . 2002-12-05 12:10 155648 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2013-07-01 14:52 . 2002-12-02 13:22 5632 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2013-07-01 14:52 . 2002-12-02 11:33 57344 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2013-07-01 14:52 . 2002-12-02 11:33 237568 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2013-07-01 14:52 . 2013-07-01 14:52 282756 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2013-06-14 07:27 . 2013-06-14 07:27 9089416 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-14 07:27 . 2012-03-30 11:54 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-14 07:27 . 2012-03-30 11:54 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-06-07 21:55 . 2006-02-28 12:00 385024 ----a-w- c:\windows\system32\html.iec
2013-06-07 21:48 . 2006-02-28 12:00 920064 ----a-w- c:\windows\system32\wininet.dll
2013-06-07 21:48 . 2006-02-28 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-06-07 21:48 . 2006-02-28 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2013-06-05 09:08 . 2006-02-28 12:00 1876864 ----a-w- c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2006-02-28 12:00 563712 ----a-w- c:\windows\system32\qedit.dll
2013-05-08 09:58 . 2006-10-18 19:47 1543680 ------w- c:\windows\system32\wmvdecod.dll
2013-05-03 05:39 . 2006-02-28 12:00 2152448 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-05-03 05:39 . 2004-08-04 00:50 2031104 ----a-w- c:\windows\system32\ntkrnlpa.exe
2008-09-03 06:25 77312 --sh--r- c:\windows\system32\devcon_001.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58 121968 ----a-w- c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-08 53248]
"tsnp325"="c:\windows\tsnp325.exe" [2006-10-10 270336]
"snp325"="c:\windows\vsnp325.exe" [2006-10-10 827392]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-10-24 421888]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^*****^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\dokumente und einstellungen\*****\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^*****^Startmenü^Programme^Autostart^OpenOffice.org 3.2.lnk]
path=c:\dokumente und einstellungen\*****\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
backup=c:\windows\pss\OpenOffice.org 3.2.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Updater]
c:\dokume~1\*****\LOKALE~1\Temp\lowadqj [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2011-11-01 22:25 59240 ----a-w- c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrMfcWnd]
2007-03-12 13:51 663552 ------w- c:\programme\Brother\Brmfcmon\BrMfcWnd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
2007-01-26 14:58 65536 ------w- c:\programme\Brother\ControlCenter3\BrCtrCen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2009-02-26 17:36 30040 ----a-w- c:\programme\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2005-08-11 15:30 249856 -c--a-w- c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-12-08 00:36 421736 ----a-w- c:\programme\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LexwareInfoService]
2010-09-15 09:11 339312 ----a-w- c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 15:40 155648 ----a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickFinder Scheduler]
2005-11-30 23:45 77892 ----a-w- c:\programme\WordPerfect Office X3\Programs\QFSCHD130.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
2005-11-01 03:15 163840 ----a-w- c:\windows\system32\VTTrayp.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"UpgradeChecker"=c:\dokumente und einstellungen\*****\Anwendungsdaten\Adobe\{500A42AE-1C7C-4BF6-8215-032088588F4D}\UpgradeChecker.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"UVS10 Preload"=c:\programme\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"=
"c:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [09.07.2013 19:55 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [09.07.2013 19:55 175176]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [09.07.2013 19:55 770344]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [09.07.2013 19:55 369584]
R2 accsvc;AccSys WiFi Component;c:\programme\Gemeinsame Dateien\AccSys\accsvc.exe [01.07.2013 16:53 147456]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [09.07.2013 19:55 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [09.07.2013 19:55 66336]
R2 Updater Service for AMZN;Updater Service for AMZN;c:\programme\Amazon Browser Bar\ToolbarUpdaterService.exe [21.03.2013 20:24 222368]
R2 WsysSvc;Wsys Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe [13.05.2013 11:41 386112]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 13:28 160944]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [18.03.2010 17:12 36608]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys --> c:\windows\system32\DRIVERS\RTL8187B.sys [?]
S3 RTLWUSB;11g Wireless USB Adapter;c:\windows\system32\drivers\RTL8187.sys [30.12.2008 18:15 178048]
S3 SMIGrabber3C;SMI Grabber Device Tuner Filter 3C;c:\windows\system32\drivers\SmiUsbGrabber3C.sys [17.03.2013 15:46 797056]
S3 SNP325;USB PC Camera (SNPSTD325);c:\windows\system32\drivers\snp325.sys [15.12.2008 18:37 10253056]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-07-12 09:13 1173456 ----a-w- c:\programme\Google\Chrome\Application\28.0.1500.71\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 07:27]
.
2013-06-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2013-07-12 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2013-07-09 08:58]
.
2013-07-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-28 14:09]
.
2013-07-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-28 14:09]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p23_serp_ie_de_display?ie=UTF8&tagbase=bds-p23&tbrId=v1_abb-channel-23_30f13cb55ac54e8f9fad6eae7c6f49ea_39_1006_20130708_DE_ie_sp_
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://www.google.com
mWindow Title = Arcor AG & Co. KG
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\*****\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Öffnen mit WordPerfect - c:\programme\WordPerfect Office X3\Programs\WPLauncher.hta
IE: {{D401C3A2-12EF-4D1D-A086-F3AB10B565BF}
TCP: DhcpNameServer = 192.168.2.1 192.168.123.254
FF - ProfilePath - c:\dokumente und einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\dq0r6mi8.default\
FF - prefs.js: browser.search.selectedEngine - Amazon
FF - prefs.js: browser.startup.homepage - hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p23_serp_ff_de_display?ie=UTF8&tagbase=bds-p23&tbrId=v1_abb-channel-23_30f13cb55ac54e8f9fad6eae7c6f49ea_39_1006_20130708_DE_ff_sp_
FF - prefs.js: keyword.URL - hxxp://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p23_serp_ff_de_display?ie=UTF8&tagbase=bds-p23&tag=bds-p23-serp-de-ff-21&tbrId=v1_abb-channel-23_30f13cb55ac54e8f9fad6eae7c6f49ea_39_1006_20130708_DE_ff_ab_&query=
FF - ExtSQL: 2013-05-26 23:57; spam@trashmail.net; c:\dokumente und einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\dq0r6mi8.default\extensions\spam@trashmail.net.xpi
FF - ExtSQL: 2013-07-08 15:54; abb@amazon.com; c:\dokumente und einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\dq0r6mi8.default\extensions\abb@amazon.com
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-12 14:59
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,6c,7f,44,72,bd,35,c9,4d,a1,27,21,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,6c,7f,44,72,bd,35,c9,4d,a1,27,21,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(520)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\AVAST Software\Avast\AvastSvc.exe
c:\programme\Google\Update\1.3.21.153\GoogleCrashHandler.exe
c:\windows\system32\VTTimer.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
c:\programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-07-12 15:03:44 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-07-12 13:03
ComboFix2.txt 2013-07-12 12:15
.
Vor Suchlauf: 14 Verzeichnis(se), 109.579.358.208 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 109.571.739.648 Bytes frei
.
- - End Of File - - BFB918F41EEFA74871CAC549453B62F9
72B8CE41AF0DE751C946802B3ED844B4
|
|
12.07.2013, 14:52
| #9 |
| /// Malware-holic | Startseite lässt sich nicht ändern und Google Suche funktioniert nicht ok, es sind 2 Logs zu erstellen, poste diese bitte gleichzeitig. 1. malwarebytes: Downloade Dir bitte Malwarebytes
2. lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
12.07.2013, 17:03
| #10 |
| | Startseite lässt sich nicht ändern und Google Suche funktioniert nicht mbam-log-2013-07-12 (16-01-59) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.07.12.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Esref :: *****-0EB0F1071 [Administrator] 12.07.2013 16:01:59 mbam-log-2013-07-12 (16-01-59).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 345558 Laufzeit: 1 Stunde(n), 43 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 9 C:\Downloads\win.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Downloads\dosyalar\Unipatch.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\*****\Lokale Einstellungen\Temp\is-ARK4S.tmp\dealio.exe (PUP.Dealio.TB) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\*****\Lokale Einstellungen\Temp\is-EJF1E.tmp\dealio.exe (PUP.Dealio.TB) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\*****\Lokale Einstellungen\Temp\is-HS165.tmp\dealio.exe (PUP.Dealio.TB) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\*****\Lokale Einstellungen\Temp\is-IVL8C.tmp\dealio.exe (PUP.Dealio.TB) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\*****\Lokale Einstellungen\Temp\is-MOODU.tmp\dealio.exe (PUP.Dealio.TB) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\*****\Lokale Einstellungen\Temp\is-OA8CR.tmp\dealio.exe (PUP.Dealio.TB) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\*****\Lokale Einstellungen\Temp\is-R9QOE.tmp\dealio.exe (PUP.Dealio.TB) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) install.txt Code:
ATTFilter 3D-Fahrschule 16.02.2012 Adobe Digital Editions 12.01.2012 Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 11.07.2013 11.7.700.224 Adobe Flash Player 11 Plugin Adobe Systems Incorporated 11.07.2013 11.7.700.224 Adobe Reader XI (11.0.03) - Deutsch Adobe Systems Incorporated 16.05.2013 133,00 MB 11.0.03 Amazon Browser Bar Amazon.com, Inc. 08.07.2013 3.0 Apple Application Support Apple Inc. 17.12.2011 62,91 MB 2.1.6 Apple Mobile Device Support Apple Inc. 17.12.2011 24,08 MB 4.0.0.97 Apple Software Update Apple Inc. 17.12.2011 2,38 MB 2.1.3.127 avast! Free Antivirus AVAST Software 11.07.2013 8.0.1489.0 Bonjour Apple Inc. 17.12.2011 1,03 MB 3.0.0.10 Brother MFL-Pro Suite Brother Industries, Ltd. 08.06.2013 1.00 Canon iP4300 15.12.2008 Canon iP4300 Benutzerregistrierung 17.01.2011 CCleaner Piriform 19.06.2013 4.03 FinePixViewer Ver.3.2 FUJI PHOTO FILM CO.,LTD. 21.02.2009 3.2 FUJIFILM USB Driver 29.06.2010 GIMP 2.8.0 The GIMP Team 08.06.2012 2.8.0 Google Chrome Google Inc. 04.06.2013 28.0.1500.71 Google Earth Google 26.03.2013 173,00 MB 7.0.3.8542 iTunes Apple Inc. 17.12.2011 169,00 MB 10.5.2.11 Java 7 Update 13 Oracle 18.02.2013 129,00 MB 7.0.130 Java(TM) 6 Update 21 Oracle 05.03.2011 97,00 MB 6.0.210 Lexware buchhalter 2011 Haufe-Lexware GmbH & Co.KG 14.04.2011 335,00 MB 16.22.00.0155 Lexware Elster Lexware GmbH & Co. KG 05.03.2011 62,48 MB 9.10.00.0041 Lexware Info Service Haufe-Lexware GmbH & Co.KG 05.03.2011 12,44 MB 2.70.00.0081 Malwarebytes Anti-Malware Version 1.75.0.1300 Malwarebytes Corporation 12.07.2013 1.75.0.1300 MEXXCOM KM-367 USB Camera Duden International Co.,Ltd. 15.12.2008 1.0 MEXXCOM Plus Camera Sonix 15.12.2008 0.0.3.002 Microsoft .NET Framework 1.1 11.07.2013 Microsoft .NET Framework 1.1 German Language Pack Microsoft 31.12.2008 3,02 MB 1.1.4322 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 11.07.2013 185,00 MB 2.2.30729 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 11.07.2013 271,00 MB 3.2.30729 Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 11.07.2013 Microsoft .NET Framework 4 Client Profile Microsoft Corporation 11.07.2013 4.0.30319 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 28.09.2009 1 Microsoft Office Enterprise 2007 Microsoft Corporation 11.07.2013 12.0.6612.1000 Microsoft Office File Validation Add-In Microsoft Corporation 24.03.2012 11,21 MB 14.0.5130.5003 Microsoft Office Live Add-in 1.5 Microsoft Corporation 03.08.2012 0,49 MB 2.0.4024.1 Microsoft Office XP Professional mit FrontPage Microsoft Corporation 17.06.2011 519,00 MB 10.0.6626.0 Microsoft Silverlight Microsoft Corporation 11.07.2013 284,00 MB 5.1.20513.0 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 10.10.2009 1,74 MB 3.1.0000 Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 10.10.2009 1,45 MB 1.0.1215.0 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation 28.09.2009 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 12.10.2009 0,11 MB 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 17.06.2011 5,28 MB 8.0.61001 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 08.07.2013 9,64 MB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 09.02.2010 10,19 MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 17.06.2011 10,20 MB 9.0.30729.6161 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 21.01.2012 14,97 MB 10.0.40219 Microsoft Visual J# .NET Redistributable Package 1.1 Microsoft 31.12.2008 11,41 MB 1.1.4322 Microsoft WSE 3.0 Runtime Microsoft Corp. 05.03.2011 0,92 MB 3.0.5305.0 Mozilla Firefox 22.0 (x86 de) Mozilla 05.07.2013 22.0 MSN 16.12.2008 MSXML 4.0 SP2 (KB954430) Microsoft Corporation 15.04.2009 2,67 MB 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 2,77 MB 4.20.9876.0 Nero 7 Essentials Nero AG 09.12.2008 485,00 MB 7.01.8672 PaperPort Image Printer Nuance Communications, Inc. 01.11.2010 1,98 MB 1.00.0000 PC Connectivity Solution Nokia 18.03.2010 9,25 MB 8.15.0.0 PowerCinema 09.12.2008 PowerDirector 09.12.2008 PowerDVD CyberLink Corporation 09.12.2008 QuickTime Apple Inc. 17.12.2011 73,28 MB 7.71.80.42 Realtek AC'97 Audio SAMSUNG Mobile Composite Device Software 18.03.2010 Samsung Mobile Modem Device Software 18.03.2010 SAMSUNG Mobile Modem Driver Set 18.03.2010 Samsung Mobile phone USB driver Software 18.03.2010 ScanSoft PaperPort 11 Nuance Communications, Inc. 01.11.2010 128,00 MB 11.1.0000 Sicherheitsupdate für Windows Media Encoder (KB2447961) Microsoft Corporation 28.12.2012 Skype™ 5.10 Skype Technologies S.A. 18.07.2012 19,45 MB 5.10.116 SMI Grabber Device Somagic 17.03.2013 1.0.0.16 TAXMAN 2011 Haufe-Lexware GmbH & Co.KG 13.03.2012 497,00 MB 17.06.00.0006 TAXMAN Bibliothek 2011 Haufe-Lexware GmbH & Co. KG 14.04.2011 444,00 MB 17.10.0.0 Tipard MKV Video Converter 6.1.12 10.12.2012 Uninstall 1.0.0.1 16.04.2011 USB2.0 Grabber Youyan 29.12.2012 7.12.000.002 VDownloader 0.83 Enrique Puertas 30.10.2009 Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray Microsoft Corporation 07.03.2010 1.0 Windows Internet Explorer 8 Microsoft Corporation 01.06.2009 20090308.140743 Windows Live Anmelde-Assistent Microsoft Corporation 10.10.2009 1,93 MB 5.000.818.5 Windows Live Essentials Microsoft Corporation 09.04.2011 14.0.8089.0726 Windows Live-Uploadtool Microsoft Corporation 10.10.2009 0,22 MB 14.0.8014.1029 Windows Media Encoder 9-Reihe 27.12.2012 Windows Media Format 11 runtime 28.09.2009 Windows Media Player 11 28.09.2009 Windows XP Service Pack 3 Microsoft Corporation 20.01.2009 20080414.031514 Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0) MobileTop 18.03.2010 02/23/2007 2.5.0.0 Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0) MobileTop 18.03.2010 02/23/2007 2.5.0.0 Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0) Nokia 18.03.2010 10/12/2007 6.85.4.0 WinRAR arsiv yöneticisi 25.10.2009 WLAN Monitor 01.07.2013 3.00.000 WLAN Quick-Starter 01.07.2013 4.50.000 WordPerfect Office X3 Corel Corporation 10.01.2009 299,00 MB 13.0 |
|
12.07.2013, 17:08
| #11 |
| /// Malware-holic | Startseite lässt sich nicht ändern und Google Suche funktioniert nicht bHi, es sind 2 Logs zu erstellen, bitte möglichst gleichzeitig posten.. 1. bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. Sicherheit (erweitert) Erweiterte Sicherheit anhaken und alle Dateien auswählen. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Amazon Browser Bar : auf toolbars sollte man verzichten, da sie ein Sicherheitsrisiko bergen, z.B. das sammeln personen bezogener Daten. Da gibts momentan einen passenen Bericht: http://www.trojaner-board.de/138114-...ml#post1108847 Java : alle downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren deinstaliere: Öffne bitte CCleaner, analysieren, starten, PC neustarten. 2. Downloade Dir bitte  AdwCleaner auf deinen Desktop.
neustarten. 3. Hitman Pro - Download - Filepony Hitmanpro laden, doppelklicken, Scan klicken. Nichts löschen, Log speichern und posten, bzw als XML exportieren, packen und anhängen. Weiter klicken.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
12.07.2013, 18:00
| #12 |
| | Startseite lässt sich nicht ändern und Google Suche funktioniert nicht AdwCleaner[S3] Code:
ATTFilter # AdwCleaner v2.305 - Datei am 12/07/2013 um 18:36:45 erstellt
# Aktualisiert am 11/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : ***** - *****-0EB0F1071
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\dq0r6mi8.default\searchplugins\BrowserDefender.xml
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\APN
Ordner Gelöscht : C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DownloadGuide
Ordner Gelöscht : C:\Programme\Advanced System Protector
***** [Registrierungsdatenbank] *****
Daten Gelöscht : HKLM\...\StartMenuInternet\FIREFOX.EXE [(Default)] = C:\Programme\Mozilla Firefox\firefox.exe hxxp://www.delta-homes.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD2500JS-00NCB1_WD-WCANK434518745187&ts=1373034462
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0923E315-2D8B-48CE-A37C-AE9A42F9711C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1A1BBE49-C6F1-40EA-9D2F-262F0AF6DDE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2022154E-7E3E-4809-871E-1B45A6FC7058}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{292ECB89-350E-45D2-816F-52C15305B144}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{36CC2180-B6BF-4951-9578-6B0C40044AAA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44A36944-22C6-4A08-BC7C-161F3E540DBF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6247DD2C-8CF9-4041-A235-93691D71B8B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{835BED79-DF7E-4096-B355-ED43FA2EA87B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C953EC4-8CFA-44FB-B32E-1249E5505091}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8E863BD6-50DE-47D0-A6F1-3C1F6DB72451}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9DD36F1E-5111-41C5-ADED-A2A11A2FF3E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A2FB8217-E320-434E-BA79-513E357AD54F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9CEBBF4-9129-479A-9231-E833ED3D3A8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AFD4D1F9-167C-4884-95AE-B5A9797B0D16}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C47788B1-9604-4D7A-A684-F4D450F2D7D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CA3B41D0-D4C1-4808-B248-75DA27238828}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D4A2FF6C-087F-4D40-8DFE-92AAD484BFB8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D88B9D5C-A9CF-4C69-906D-1CCA5D85A2EF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F83AF01C-AA2F-469F-8BE7-D178FB15FD07}
Schlüssel Gelöscht : HKLM\Software\delta-homesSoftware
Schlüssel Gelöscht : HKLM\Software\eSafeSecControl
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Amazon Browser Bar
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gelöscht : HKLM\Software\systweak
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v22.0 (de)
Datei : C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\dq0r6mi8.default\prefs.js
[OK] Die Datei ist sauber.
-\\ Google Chrome v28.0.1500.71
Datei : C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences
[OK] Die Datei ist sauber.
*************************
AdwCleaner[S3].txt - [4483 octets] - [12/07/2013 18:36:45]
########## EOF - C:\AdwCleaner[S3].txt - [4543 octets] ##########
Code:
ATTFilter HitmanPro 3.7.6.201
www.hitmanpro.com
Computer name . . . . : *****-0EB0F1071
Windows . . . . . . . : 5.1.3.2600.X86/2
User name . . . . . . : *****-0EB0F1071\*****
License . . . . . . . : Free
Scan date . . . . . . : 2013-07-12 18:45:54
Scan mode . . . . . . : Normal
Scan duration . . . . : 7m 54s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 27
Traces . . . . . . . : 81
Objects scanned . . . : 786.935
Files scanned . . . . : 28.378
Remnants scanned . . : 145.981 files / 612.576 keys
Malware _____________________________________________________________________
C:\Programme\Google\Update\1.3.21.153\GoogleUpdateSetup.exe
Size . . . . . . . : 784.664 bytes
Age . . . . . . . : 0.3 days (2013-07-12 11:08:05)
Entropy . . . . . : 7.9
SHA-256 . . . . . : F19B39493585A479F7235AE990BD7A95C919C2B284D8CE5F2D4F967890CB2B7E
Product . . . . . : Google Update
Publisher . . . . : Google Inc.
Description . . . : Google Update Setup
Version . . . . . : 1.3.21.153
Copyright . . . . : Copyright 2007-2010 Google Inc.
RSA Key Size . . . : 2048
Authenticode . . . : Valid
> Ikarus . . . . . . : Virus.Win32.Expiro!IK
Fuzzy . . . . . . : 95.0
Forensic Cluster
-2.9s C:\Programme\Google\Update\Download\{430FD4D0-B729-4F61-AA34-91526481799D}\1.3.21.153\
-2.9s C:\Programme\Google\Update\Download\{430FD4D0-B729-4F61-AA34-91526481799D}\1.3.21.153\GoogleUpdateSetup.exe
-0.8s C:\Programme\Google\Update\1.3.21.153\
-0.8s C:\Programme\Google\Update\1.3.21.153\GoogleUpdate.exe
-0.7s C:\Programme\Google\Update\1.3.21.153\goopdate.dll
-0.7s C:\Programme\Google\Update\1.3.21.153\GoogleCrashHandler.exe
-0.6s C:\Programme\Google\Update\1.3.21.153\GoogleCrashHandler64.exe
-0.6s C:\Programme\Google\Update\1.3.21.153\goopdateres_am.dll
-0.6s C:\Programme\Google\Update\1.3.21.153\goopdateres_ar.dll
-0.6s C:\Programme\Google\Update\1.3.21.153\goopdateres_bg.dll
-0.6s C:\Programme\Google\Update\1.3.21.153\goopdateres_bn.dll
-0.6s C:\Programme\Google\Update\1.3.21.153\goopdateres_ca.dll
-0.6s C:\Programme\Google\Update\1.3.21.153\goopdateres_cs.dll
-0.6s C:\Programme\Google\Update\1.3.21.153\goopdateres_da.dll
-0.5s C:\Programme\Google\Update\1.3.21.153\goopdateres_de.dll
-0.5s C:\Programme\Google\Update\1.3.21.153\goopdateres_el.dll
-0.5s C:\Programme\Google\Update\1.3.21.153\goopdateres_en.dll
-0.5s C:\Programme\Google\Update\1.3.21.153\goopdateres_en-GB.dll
-0.5s C:\Programme\Google\Update\1.3.21.153\goopdateres_es.dll
-0.5s C:\Programme\Google\Update\1.3.21.153\goopdateres_es-419.dll
-0.5s C:\Programme\Google\Update\1.3.21.153\goopdateres_et.dll
-0.5s C:\Programme\Google\Update\1.3.21.153\goopdateres_fa.dll
-0.5s C:\Programme\Google\Update\1.3.21.153\goopdateres_fi.dll
-0.5s C:\Programme\Google\Update\1.3.21.153\goopdateres_fil.dll
-0.4s C:\Programme\Google\Update\1.3.21.153\goopdateres_fr.dll
-0.4s C:\Programme\Google\Update\1.3.21.153\goopdateres_gu.dll
-0.4s C:\Programme\Google\Update\1.3.21.153\goopdateres_hi.dll
-0.4s C:\Programme\Google\Update\1.3.21.153\goopdateres_hr.dll
-0.4s C:\Programme\Google\Update\1.3.21.153\goopdateres_hu.dll
-0.4s C:\Programme\Google\Update\1.3.21.153\goopdateres_id.dll
-0.4s C:\Programme\Google\Update\1.3.21.153\goopdateres_is.dll
-0.4s C:\Programme\Google\Update\1.3.21.153\goopdateres_it.dll
-0.4s C:\Programme\Google\Update\1.3.21.153\goopdateres_iw.dll
-0.4s C:\Programme\Google\Update\1.3.21.153\goopdateres_ja.dll
-0.3s C:\Programme\Google\Update\1.3.21.153\goopdateres_kn.dll
-0.3s C:\Programme\Google\Update\1.3.21.153\goopdateres_ko.dll
-0.3s C:\Programme\Google\Update\1.3.21.153\goopdateres_lt.dll
-0.3s C:\Programme\Google\Update\1.3.21.153\goopdateres_lv.dll
-0.3s C:\Programme\Google\Update\1.3.21.153\goopdateres_ml.dll
-0.3s C:\Programme\Google\Update\1.3.21.153\goopdateres_mr.dll
-0.3s C:\Programme\Google\Update\1.3.21.153\goopdateres_ms.dll
-0.3s C:\Programme\Google\Update\1.3.21.153\goopdateres_nl.dll
-0.3s C:\Programme\Google\Update\1.3.21.153\goopdateres_no.dll
-0.3s C:\Programme\Google\Update\1.3.21.153\goopdateres_pl.dll
-0.3s C:\Programme\Google\Update\1.3.21.153\goopdateres_pt-BR.dll
-0.2s C:\Programme\Google\Update\1.3.21.153\goopdateres_pt-PT.dll
-0.2s C:\Programme\Google\Update\1.3.21.153\goopdateres_ro.dll
-0.2s C:\Programme\Google\Update\1.3.21.153\goopdateres_ru.dll
-0.2s C:\Programme\Google\Update\1.3.21.153\goopdateres_sk.dll
-0.2s C:\Programme\Google\Update\1.3.21.153\goopdateres_sl.dll
-0.2s C:\Programme\Google\Update\1.3.21.153\goopdateres_sr.dll
-0.2s C:\Programme\Google\Update\1.3.21.153\goopdateres_sv.dll
-0.2s C:\Programme\Google\Update\1.3.21.153\goopdateres_sw.dll
-0.2s C:\Programme\Google\Update\1.3.21.153\goopdateres_ta.dll
-0.2s C:\Programme\Google\Update\1.3.21.153\goopdateres_te.dll
-0.1s C:\Programme\Google\Update\1.3.21.153\goopdateres_th.dll
-0.1s C:\Programme\Google\Update\1.3.21.153\goopdateres_tr.dll
-0.1s C:\Programme\Google\Update\1.3.21.153\goopdateres_uk.dll
-0.1s C:\Programme\Google\Update\1.3.21.153\goopdateres_ur.dll
-0.1s C:\Programme\Google\Update\1.3.21.153\goopdateres_vi.dll
-0.1s C:\Programme\Google\Update\1.3.21.153\goopdateres_zh-CN.dll
-0.1s C:\Programme\Google\Update\1.3.21.153\goopdateres_zh-TW.dll
-0.0s C:\Programme\Google\Update\1.3.21.153\GoogleUpdateHelper.msi
-0.0s C:\Programme\Google\Update\1.3.21.153\psuser.dll
-0.0s C:\Programme\Google\Update\1.3.21.153\psmachine.dll
0.0s C:\Programme\Google\Update\1.3.21.153\GoogleUpdateSetup.exe
0.0s C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll
0.1s C:\Programme\Google\Update\1.3.21.153\GoogleUpdateBroker.exe
0.1s C:\Programme\Google\Update\1.3.21.153\GoogleUpdateOnDemand.exe
C:\Programme\Google\Update\Download\{430FD4D0-B729-4F61-AA34-91526481799D}\1.3.21.153\GoogleUpdateSetup.exe
Size . . . . . . . : 784.664 bytes
Age . . . . . . . : 0.3 days (2013-07-12 11:08:02)
Entropy . . . . . : 7.9
SHA-256 . . . . . : F19B39493585A479F7235AE990BD7A95C919C2B284D8CE5F2D4F967890CB2B7E
Product . . . . . : Google Update
Publisher . . . . : Google Inc.
Description . . . : Google Update Setup
Version . . . . . : 1.3.21.153
Copyright . . . . : Copyright 2007-2010 Google Inc.
RSA Key Size . . . : 2048
Authenticode . . . : Valid
> Ikarus . . . . . . : Virus.Win32.Expiro!IK
Fuzzy . . . . . . : 95.0
Forensic Cluster
0.0s C:\Programme\Google\Update\Download\{430FD4D0-B729-4F61-AA34-91526481799D}\1.3.21.153\
0.0s C:\Programme\Google\Update\Download\{430FD4D0-B729-4F61-AA34-91526481799D}\1.3.21.153\GoogleUpdateSetup.exe
2.1s C:\Programme\Google\Update\1.3.21.153\
2.1s C:\Programme\Google\Update\1.3.21.153\GoogleUpdate.exe
2.2s C:\Programme\Google\Update\1.3.21.153\goopdate.dll
2.2s C:\Programme\Google\Update\1.3.21.153\GoogleCrashHandler.exe
2.3s C:\Programme\Google\Update\1.3.21.153\GoogleCrashHandler64.exe
2.3s C:\Programme\Google\Update\1.3.21.153\goopdateres_am.dll
2.3s C:\Programme\Google\Update\1.3.21.153\goopdateres_ar.dll
2.3s C:\Programme\Google\Update\1.3.21.153\goopdateres_bg.dll
2.3s C:\Programme\Google\Update\1.3.21.153\goopdateres_bn.dll
2.3s C:\Programme\Google\Update\1.3.21.153\goopdateres_ca.dll
2.3s C:\Programme\Google\Update\1.3.21.153\goopdateres_cs.dll
2.3s C:\Programme\Google\Update\1.3.21.153\goopdateres_da.dll
2.3s C:\Programme\Google\Update\1.3.21.153\goopdateres_de.dll
2.4s C:\Programme\Google\Update\1.3.21.153\goopdateres_el.dll
2.4s C:\Programme\Google\Update\1.3.21.153\goopdateres_en.dll
2.4s C:\Programme\Google\Update\1.3.21.153\goopdateres_en-GB.dll
2.4s C:\Programme\Google\Update\1.3.21.153\goopdateres_es.dll
2.4s C:\Programme\Google\Update\1.3.21.153\goopdateres_es-419.dll
2.4s C:\Programme\Google\Update\1.3.21.153\goopdateres_et.dll
2.4s C:\Programme\Google\Update\1.3.21.153\goopdateres_fa.dll
2.4s C:\Programme\Google\Update\1.3.21.153\goopdateres_fi.dll
2.4s C:\Programme\Google\Update\1.3.21.153\goopdateres_fil.dll
2.5s C:\Programme\Google\Update\1.3.21.153\goopdateres_fr.dll
2.5s C:\Programme\Google\Update\1.3.21.153\goopdateres_gu.dll
2.5s C:\Programme\Google\Update\1.3.21.153\goopdateres_hi.dll
2.5s C:\Programme\Google\Update\1.3.21.153\goopdateres_hr.dll
2.5s C:\Programme\Google\Update\1.3.21.153\goopdateres_hu.dll
2.5s C:\Programme\Google\Update\1.3.21.153\goopdateres_id.dll
2.5s C:\Programme\Google\Update\1.3.21.153\goopdateres_is.dll
2.5s C:\Programme\Google\Update\1.3.21.153\goopdateres_it.dll
2.5s C:\Programme\Google\Update\1.3.21.153\goopdateres_iw.dll
2.5s C:\Programme\Google\Update\1.3.21.153\goopdateres_ja.dll
2.5s C:\Programme\Google\Update\1.3.21.153\goopdateres_kn.dll
2.5s C:\Programme\Google\Update\1.3.21.153\goopdateres_ko.dll
2.6s C:\Programme\Google\Update\1.3.21.153\goopdateres_lt.dll
2.6s C:\Programme\Google\Update\1.3.21.153\goopdateres_lv.dll
2.6s C:\Programme\Google\Update\1.3.21.153\goopdateres_ml.dll
2.6s C:\Programme\Google\Update\1.3.21.153\goopdateres_mr.dll
2.6s C:\Programme\Google\Update\1.3.21.153\goopdateres_ms.dll
2.6s C:\Programme\Google\Update\1.3.21.153\goopdateres_nl.dll
2.6s C:\Programme\Google\Update\1.3.21.153\goopdateres_no.dll
2.6s C:\Programme\Google\Update\1.3.21.153\goopdateres_pl.dll
2.6s C:\Programme\Google\Update\1.3.21.153\goopdateres_pt-BR.dll
2.7s C:\Programme\Google\Update\1.3.21.153\goopdateres_pt-PT.dll
2.7s C:\Programme\Google\Update\1.3.21.153\goopdateres_ro.dll
2.7s C:\Programme\Google\Update\1.3.21.153\goopdateres_ru.dll
2.7s C:\Programme\Google\Update\1.3.21.153\goopdateres_sk.dll
2.7s C:\Programme\Google\Update\1.3.21.153\goopdateres_sl.dll
2.7s C:\Programme\Google\Update\1.3.21.153\goopdateres_sr.dll
2.7s C:\Programme\Google\Update\1.3.21.153\goopdateres_sv.dll
2.7s C:\Programme\Google\Update\1.3.21.153\goopdateres_sw.dll
2.7s C:\Programme\Google\Update\1.3.21.153\goopdateres_ta.dll
2.7s C:\Programme\Google\Update\1.3.21.153\goopdateres_te.dll
2.8s C:\Programme\Google\Update\1.3.21.153\goopdateres_th.dll
2.8s C:\Programme\Google\Update\1.3.21.153\goopdateres_tr.dll
2.8s C:\Programme\Google\Update\1.3.21.153\goopdateres_uk.dll
2.8s C:\Programme\Google\Update\1.3.21.153\goopdateres_ur.dll
2.8s C:\Programme\Google\Update\1.3.21.153\goopdateres_vi.dll
2.8s C:\Programme\Google\Update\1.3.21.153\goopdateres_zh-CN.dll
2.8s C:\Programme\Google\Update\1.3.21.153\goopdateres_zh-TW.dll
2.8s C:\Programme\Google\Update\1.3.21.153\GoogleUpdateHelper.msi
2.8s C:\Programme\Google\Update\1.3.21.153\psuser.dll
2.9s C:\Programme\Google\Update\1.3.21.153\psmachine.dll
2.9s C:\Programme\Google\Update\1.3.21.153\GoogleUpdateSetup.exe
2.9s C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll
3.0s C:\Programme\Google\Update\1.3.21.153\GoogleUpdateBroker.exe
3.0s C:\Programme\Google\Update\1.3.21.153\GoogleUpdateOnDemand.exe
C:\WINDOWS\FixCamera.exe
Size . . . . . . . : 20.480 bytes
Age . . . . . . . : 1670.0 days (2008-12-15 18:37:34)
Entropy . . . . . : 2.8
SHA-256 . . . . . : 0026C6D69CA84BB7460EAA2213FBF93D9FE55571C4F1C1AA5A34FACB9702BEE3
Product . . . . . : CameraFixer Application
Publisher
Description . . . : CameraFixer MFC Application
Version . . . . . : 1.0.0.9
Copyright . . . . : Copyright (C) 2005
> Emsisoft . . . . . : Trojan.Win32.KillProc.AMN!A2
Fuzzy . . . . . . : 103.0
Potential Unwanted Programs _________________________________________________
HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9\ (AskBar)
HKU\S-1-5-21-823518204-790525478-839522115-1004\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} (Claro)
HKU\S-1-5-21-823518204-790525478-839522115-1004\Software\Microsoft\Internet Explorer\Approved Extensions\{98889811-442D-49DD-99D7-DC866BE87DBC} (Claro)
Cookies _____________________________________________________________________
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\dq0r6mi8.default\cookies.sqlite:apmebf.com
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\dq0r6mi8.default\cookies.sqlite:doubleclick.net
|
|
15.07.2013, 18:30
| #13 |
| | Startseite lässt sich nicht ändern und Google Suche funktioniert nicht Hallo ich hoffe man vergisst mich nicht  Ich bedanke mich sehr für die Hilfe bis jetzt, aber das Startseitenproblem existiert immer noch außer im Firefox. Die Googlesuche funktioniert wieder normal Mfg jabba131 |
|
15.07.2013, 19:12
| #14 |
| /// Malware-holic | Startseite lässt sich nicht ändern und Google Suche funktioniert nicht hi, mit Hitmanpro Funde unter der kategorie: Potential Unwanted Programs _________________________________________________ löschen, neustarten, neues otl log.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
15.07.2013, 20:20
| #15 |
| | Startseite lässt sich nicht ändern und Google Suche funktioniert nicht Hier das neue Log OTL Code:
ATTFilter OTL logfile created on: 15.07.2013 21:09:59 - Run 2 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 958,48 Mb Total Physical Memory | 565,26 Mb Available Physical Memory | 58,97% Memory free 2,26 Gb Paging File | 1,98 Gb Available in Paging File | 87,72% Paging File free Paging file location(s): C:\pagefile.sys 1440 2880 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 183,96 Gb Total Space | 101,34 Gb Free Space | 55,08% Space Free | Partition Type: NTFS Drive D: | 39,15 Gb Total Space | 17,61 Gb Free Space | 44,97% Space Free | Partition Type: NTFS Drive E: | 9,76 Gb Total Space | 3,25 Gb Free Space | 33,31% Space Free | Partition Type: FAT32 Computer Name: ***-0EB0F1071 | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.07.12 18:24:45 | 000,182,184 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2013.07.12 18:24:45 | 000,015,784 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\keytool.exe PRC - [2013.07.12 11:09:40 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe PRC - [2013.07.12 11:08:03 | 000,217,992 | ---- | M] (Google Inc.) -- C:\Programme\Google\Update\1.3.21.153\GoogleCrashHandler.exe PRC - [2013.07.04 09:16:47 | 000,386,112 | ---- | M] (Wsys Co., Ltd.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe PRC - [2013.05.09 10:58:35 | 006,583,664 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\Setup\avast.setup PRC - [2013.05.09 10:58:30 | 004,858,968 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe PRC - [2013.05.09 10:58:30 | 000,046,808 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe PRC - [2013.03.12 07:32:50 | 000,253,816 | ---- | M] (Oracle Corporation) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] (Skype Technologies) -- C:\Programme\Skype\Updater\Updater.exe PRC - [2011.10.24 22:32:00 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006.10.10 15:11:08 | 000,827,392 | ---- | M] () -- C:\WINDOWS\vsnp325.exe PRC - [2006.09.28 11:20:00 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe PRC - [2006.07.14 00:35:44 | 000,122,976 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe PRC - [2006.07.14 00:35:42 | 000,266,338 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe PRC - [2006.07.14 00:34:48 | 001,073,152 | ---- | M] (Cyberlink) -- C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe PRC - [2006.04.24 15:25:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe PRC - [2006.01.11 10:06:36 | 000,147,456 | ---- | M] (AccSys GmbH) -- C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe PRC - [2005.03.08 04:33:28 | 000,053,248 | ---- | M] (S3 Graphics, Inc.) -- C:\WINDOWS\system32\VTTimer.exe PRC - [2001.11.12 14:31:48 | 000,020,480 | ---- | M] (X10) -- C:\Programme\Common Files\X10\Common\X10nets.exe ========== Modules (No Company Name) ========== MOD - [2013.07.15 09:55:05 | 002,093,056 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\13071500\algo.dll MOD - [2013.05.09 10:58:25 | 000,240,448 | ---- | M] () -- C:\Programme\AVAST Software\Avast\Setup\setiface.dll MOD - [2011.11.02 00:26:32 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll MOD - [2011.11.02 00:26:12 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll MOD - [2006.10.10 15:11:08 | 000,827,392 | ---- | M] () -- C:\WINDOWS\vsnp325.exe MOD - [2006.07.14 00:35:54 | 000,061,538 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSchMgr.dll MOD - [2006.07.14 00:35:52 | 000,209,000 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapEngine.dll MOD - [2006.07.14 00:35:52 | 000,032,768 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvcps.dll MOD - [2006.07.14 00:35:44 | 000,122,976 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe MOD - [2006.07.14 00:35:42 | 000,266,338 | ---- | M] () -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe ========== Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2013.07.13 19:30:44 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013.07.12 18:24:45 | 000,182,184 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2013.07.04 09:16:47 | 000,386,112 | ---- | M] (Wsys Co., Ltd.) [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe\eGdpSvc.exe -- (WsysSvc) SRV - [2013.05.09 10:58:30 | 000,046,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus) SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2011.10.24 22:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2011.07.20 06:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2008.12.18 14:06:21 | 000,068,096 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe -- (Macromedia Licensing Service) SRV - [2008.04.07 10:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2006.09.28 11:20:00 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper) SRV - [2006.07.14 00:35:44 | 000,122,976 | ---- | M] () [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe -- (CLSched) SRV - [2006.07.14 00:35:42 | 000,266,338 | ---- | M] () [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) SRV - [2006.07.14 00:34:48 | 001,073,152 | ---- | M] (Cyberlink) [Auto | Running] -- C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service) SRV - [2006.04.24 15:25:44 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService) SRV - [2006.01.11 10:06:36 | 000,147,456 | ---- | M] (AccSys GmbH) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe -- (accsvc) SRV - [2004.10.22 03:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2001.11.12 14:31:48 | 000,020,480 | ---- | M] (X10) [Auto | Running] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RTL8187B.sys -- (RTL8187B) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme) DRV - [2013.07.09 19:56:08 | 000,770,344 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx) DRV - [2013.07.09 19:56:08 | 000,369,584 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP) DRV - [2013.07.09 19:56:08 | 000,175,176 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\aswVmm.sys -- (aswVmm) DRV - [2013.05.09 10:59:10 | 000,056,080 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi) DRV - [2013.05.09 10:59:10 | 000,049,376 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\aswRvrt.sys -- (aswRvrt) DRV - [2013.05.09 10:59:09 | 000,066,336 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\aswMonFlt.sys -- (aswMonFlt) DRV - [2013.05.09 10:59:09 | 000,049,760 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (AswRdr) DRV - [2013.05.09 10:59:08 | 000,029,816 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk) DRV - [2010.06.06 15:33:57 | 000,017,480 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi) DRV - [2010.02.08 19:23:00 | 000,797,056 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SmiUsbGrabber3C.sys -- (SMIGrabber3C) DRV - [2009.08.05 22:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr) DRV - [2009.03.31 10:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk) DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm) DRV - [2007.09.17 16:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2007.04.20 19:51:56 | 010,253,056 | ---- | M] (Sonix Co. Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snp325.sys -- (SNP325) DRV - [2006.07.04 03:10:28 | 000,178,048 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8187.sys -- (RTLWUSB) DRV - [2006.04.21 12:16:44 | 003,964,352 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) DRV - [2005.12.18 14:33:48 | 000,044,416 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\dptrackerd.sys -- (dptrackerd) DRV - [2005.11.03 21:39:02 | 000,245,504 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Dr71WU.sys -- (RT73) DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) DRV - [2000.03.29 18:11:20 | 000,008,096 | ---- | M] (MicroStaff Co.,Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\MASPINT.SYS -- (MASPINT) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.arcor.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://go.web.de/tab2 [binary data] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKLM\..\SearchScopes,DefaultScope = IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{074A4B8E-16EA-418f-82D3-FDF259FCC700}: "URL" = hxxp://go.web.de/suchbox/amazon?field-keywords={searchTerms} IE - HKLM\..\SearchScopes\{5A90DDBA-05B8-4689-A5D5-F209DD8B4D62}: "URL" = hxxp://go.web.de/suchbox/ebay?query={searchTerms} IE - HKLM\..\SearchScopes\{7405276D-84DD-4e5e-8463-3BB93C706F72}: "URL" = hxxp://go.web.de/suchbox/wikipedia?su={searchTerms} IE - HKLM\..\SearchScopes\{96DEA305-33AB-4BFF-A2E3-3D9BD23472E0}: "URL" = hxxp://go.web.de/suchbox/webdesuche?su={searchTerms} IE - HKLM\..\SearchScopes\{ABD852A8-D67E-48B0-9BBB-8AB1F4129692}: "URL" = hxxp://go.web.de/suchbox/google?q={searchTerms} IE - HKLM\..\SearchScopes\{B3A3D87F-EEBF-420e-AB6F-E43415020DF7}: "URL" = hxxp://go.web.de/suchbox/smartshopping?searchText={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://go.web.de/tab2 [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\SearchScopes,DefaultScope = IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{074A4B8E-16EA-418f-82D3-FDF259FCC700}: "URL" = hxxp://go.web.de/suchbox/amazon?field-keywords={searchTerms} IE - HKCU\..\SearchScopes\{5A90DDBA-05B8-4689-A5D5-F209DD8B4D62}: "URL" = hxxp://go.web.de/suchbox/ebay?query={searchTerms} IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{7405276D-84DD-4e5e-8463-3BB93C706F72}: "URL" = hxxp://go.web.de/suchbox/wikipedia?su={searchTerms} IE - HKCU\..\SearchScopes\{96DEA305-33AB-4BFF-A2E3-3D9BD23472E0}: "URL" = hxxp://go.web.de/suchbox/webdesuche?su={searchTerms} IE - HKCU\..\SearchScopes\{AA84E36B-2F54-454B-88DC-3856881297B6}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=867034&p={searchTerms} IE - HKCU\..\SearchScopes\{ABD852A8-D67E-48B0-9BBB-8AB1F4129692}: "URL" = hxxp://go.web.de/suchbox/google?q={searchTerms} IE - HKCU\..\SearchScopes\{B3A3D87F-EEBF-420e-AB6F-E43415020DF7}: "URL" = hxxp://go.web.de/suchbox/smartshopping?searchText={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: false FF - prefs.js..browser.startup.homepage: "hxxp://google.de/" FF - prefs.js..extensions.enabledAddons: spam%40trashmail.net:2.6.2 FF - prefs.js..extensions.enabledAddons: wrc%40avast.com:8.0.1489 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:22.0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: File not found FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: File not found FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.25.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2013.07.09 19:55:12 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 22.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.07.06 15:00:24 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 22.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.05.16 15:37:40 | 000,000,000 | ---D | M] [2011.03.18 21:43:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2011.03.18 21:43:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\ideskbrowser@haufe.de [2013.07.12 18:19:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\dq0r6mi8.default\extensions [2013.05.26 23:57:14 | 000,217,069 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\dq0r6mi8.default\extensions\spam@trashmail.net.xpi [2012.07.01 09:47:49 | 000,002,209 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\dq0r6mi8.default\searchplugins\englische-ergebnisse.xml [2012.07.01 09:47:49 | 000,010,506 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\dq0r6mi8.default\searchplugins\gmx-suche.xml [2012.07.01 09:47:49 | 000,002,368 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\dq0r6mi8.default\searchplugins\lastminute.xml [2012.07.01 09:47:49 | 000,005,489 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\dq0r6mi8.default\searchplugins\webde-suche.xml [2013.07.05 15:54:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\Extensions [2013.05.14 20:54:48 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions [2013.06.26 18:35:15 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2013.07.09 19:55:12 | 000,000,000 | ---D | M] (avast! Online Security) -- C:\PROGRAMME\AVAST SOFTWARE\AVAST\WEBREP\FF [2013.07.05 16:27:43 | 000,000,782 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\delta-homes.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter} CHR - homepage: hxxp://www.google.com/ CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\28.0.1500.71\PepperFlash\pepflashplayer.dll CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\28.0.1500.71\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\28.0.1500.71\pdf.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin2.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin3.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin4.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin5.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin6.dll CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Programme\QuickTime\plugins\npqtplugin7.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll CHR - plugin: Java(TM) Platform SE 7 U13 (Enabled) = C:\Programme\Java\jre7\bin\plugin2\npjp2.dll CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Programme\Microsoft\Office Live\npOLW.dll CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_202.dll CHR - plugin: Java Deployment Toolkit 7.0.130.20 (Enabled) = C:\WINDOWS\system32\npDeployJava1.dll CHR - plugin: Silverlight Plug-In (Enabled) = c:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - Extension: Google Docs = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\ CHR - Extension: Google Drive = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\ CHR - Extension: YouTube = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\ CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\ CHR - Extension: avast! Online Security = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\8.0.8_0\ CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2013.07.12 14:57:30 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (avast! Online Security) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (avast! Online Security) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [snp325] C:\WINDOWS\vsnp325.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation) O4 - HKLM..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe () O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta () O9 - Extra Button: SecretCity 3DChat - {D401C3A2-12EF-4D1D-A086-F3AB10B565BF} - Reg Error: Value error. File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 192.168.123.254 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2AAB035A-1EB6-454F-A455-EE2334AD3282}: DhcpNameServer = 192.168.2.1 192.168.123.254 O18 - Protocol\Handler\haufereader - No CLSID value found O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.12.09 22:53:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.07.15 21:05:50 | 000,012,872 | ---- | C] (SurfRight B.V.) -- C:\WINDOWS\System32\bootdelete.exe [2013.07.15 21:00:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Neuer Ordner [2013.07.12 18:45:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro [2013.07.12 18:27:48 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent [2013.07.12 18:27:48 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2013.07.12 18:26:28 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2013.07.12 16:00:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2013.07.12 16:00:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.07.12 16:00:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.07.12 16:00:01 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.07.12 16:00:01 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.07.12 14:55:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2013.07.12 13:46:20 | 000,000,000 | RHSD | C] -- C:\cmdcons [2013.07.12 13:44:20 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2013.07.12 13:44:20 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2013.07.12 13:44:20 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2013.07.12 13:44:20 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2013.07.12 13:44:08 | 000,000,000 | ---D | C] -- C:\Qoobox [2013.07.12 13:43:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt [2013.07.12 13:41:08 | 005,087,831 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe [2013.07.12 12:26:06 | 000,000,000 | ---D | C] -- C:\_OTL [2013.07.10 21:09:24 | 000,000,000 | ---D | C] -- C:\found.001 [2013.07.09 19:55:44 | 000,029,816 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys [2013.07.09 19:55:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus [2013.07.09 19:55:43 | 000,369,584 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys [2013.07.09 19:55:43 | 000,056,080 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys [2013.07.09 19:55:43 | 000,049,760 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys [2013.07.09 19:55:42 | 000,770,344 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys [2013.07.09 19:55:41 | 000,229,648 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe [2013.07.09 19:55:41 | 000,066,336 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswMonFlt.sys [2013.07.09 19:54:38 | 000,041,664 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr [2013.07.09 19:53:48 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software [2013.07.09 19:53:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2013.07.08 17:03:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2013.07.08 15:54:39 | 000,000,000 | ---D | C] -- C:\Programme\Amazon [2013.07.08 15:53:27 | 000,000,000 | ---D | C] -- C:\Programme\MyPC Backup [2013.07.08 15:53:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Systweak [2013.07.06 14:12:52 | 000,000,000 | ---D | C] -- C:\Programme\Enigma Software Group [2013.07.06 12:49:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2013.07.06 12:49:02 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2013.07.05 16:11:44 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy [2013.07.05 16:11:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2013.07.05 15:53:37 | 000,000,000 | ---D | C] -- C:\Programme\PC Beschleunigen [2013.07.01 16:53:51 | 000,000,000 | ---D | C] -- C:\Programme\WLAN Monitor [2013.07.01 16:53:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WLAN Monitor [2013.07.01 16:53:42 | 000,032,512 | ---- | C] (CACE Technologies) -- C:\WINDOWS\System32\drivers\npf.sys [2013.07.01 16:53:41 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\AccSys [2013.07.01 16:53:35 | 000,000,000 | ---D | C] -- C:\Programme\WLAN Quick-Starter [2013.07.01 16:53:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WLAN Quick-Starter [2013.06.22 15:57:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\My Digital Editions ========== Files - Modified Within 30 Days ========== [2013.07.15 21:13:02 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.07.15 21:09:50 | 000,000,306 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job [2013.07.15 21:07:41 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.07.15 21:07:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.07.15 21:05:51 | 000,012,872 | ---- | M] (SurfRight B.V.) -- C:\WINDOWS\System32\bootdelete.exe [2013.07.15 19:27:17 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.07.15 15:14:32 | 000,002,037 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk [2013.07.12 16:00:05 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.07.12 14:57:30 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2013.07.12 13:46:27 | 000,000,327 | RHS- | M] () -- C:\boot.ini [2013.07.12 13:41:18 | 005,087,831 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe [2013.07.12 12:47:04 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2013.07.12 11:07:29 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2013.07.11 22:46:02 | 000,000,211 | ---- | M] () -- C:\Boot.bak [2013.07.11 22:40:20 | 000,819,776 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.07.11 21:58:17 | 000,906,846 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.07.11 21:58:17 | 000,819,542 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.07.11 21:58:17 | 000,269,256 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.07.11 21:58:17 | 000,217,536 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.07.10 21:13:18 | 000,001,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk [2013.07.10 21:13:14 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2013.07.09 19:56:08 | 000,770,344 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys [2013.07.09 19:56:08 | 000,369,584 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys [2013.07.09 19:56:08 | 000,175,176 | ---- | M] () -- C:\WINDOWS\System32\drivers\aswVmm.sys [2013.07.09 19:56:08 | 000,000,175 | ---- | M] () -- C:\WINDOWS\System32\drivers\aswVmm.sys.sum [2013.07.09 19:56:08 | 000,000,175 | ---- | M] () -- C:\WINDOWS\System32\drivers\aswSP.sys.sum [2013.07.09 19:56:08 | 000,000,175 | ---- | M] () -- C:\WINDOWS\System32\drivers\aswSnx.sys.sum [2013.07.08 17:20:03 | 002,092,792 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\avira_free_antivirus.exe [2013.07.06 12:49:03 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2013.07.05 16:27:51 | 000,000,956 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2013.07.04 20:27:53 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.07.01 16:53:51 | 000,001,371 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WLAN Monitor.lnk [2013.07.01 16:53:35 | 000,001,495 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WLAN Quick-Starter.lnk [2013.06.30 12:00:23 | 000,001,589 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel [2013.06.29 10:08:38 | 000,001,695 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Avira Free Antivirus Profil Vollständige Systemprüfung.LNK [2013.06.26 21:29:11 | 000,002,339 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TAXMAN 2011.lnk ========== Files Created - No Company Name ========== [2013.07.12 16:00:05 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.07.12 13:46:27 | 000,000,211 | ---- | C] () -- C:\Boot.bak [2013.07.12 13:46:23 | 000,262,448 | RHS- | C] () -- C:\cmldr [2013.07.12 13:44:20 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2013.07.12 13:44:20 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2013.07.12 13:44:20 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2013.07.12 13:44:20 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2013.07.12 13:44:20 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2013.07.12 11:07:29 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2013.07.09 19:56:09 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswVmm.sys.sum [2013.07.09 19:56:09 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswSnx.sys.sum [2013.07.09 19:56:08 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswSP.sys.sum [2013.07.09 19:55:45 | 000,001,653 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk [2013.07.09 19:55:43 | 000,000,306 | -H-- | C] () -- C:\WINDOWS\tasks\avast! Emergency Update.job [2013.07.09 19:55:42 | 000,175,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswVmm.sys [2013.07.09 19:55:42 | 000,049,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswRvrt.sys [2013.07.08 16:52:27 | 002,092,792 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\avira_free_antivirus.exe [2013.07.06 12:49:03 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2013.07.01 16:53:51 | 000,001,371 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WLAN Monitor.lnk [2013.07.01 16:53:35 | 000,001,495 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WLAN Quick-Starter.lnk [2013.06.30 12:00:23 | 000,001,589 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel [2013.06.29 10:08:38 | 000,001,695 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Avira Free Antivirus Profil Vollständige Systemprüfung.LNK [2013.06.26 18:35:18 | 000,000,962 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2013.06.26 18:35:18 | 000,000,956 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2013.06.08 16:53:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brdfxspd.dat [2013.06.08 16:53:55 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll [2013.04.16 22:36:51 | 000,016,384 | ---- | C] () -- C:\WINDOWS\Launcher.exe [2013.03.17 15:46:17 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2012.12.29 20:14:24 | 000,668,110 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2012.12.29 20:14:24 | 000,668,110 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-823518204-790525478-839522115-1004-0.dat [2012.02.15 19:26:35 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2010.06.16 14:31:12 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\javac [2010.03.18 17:11:52 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\$_hpcst$.hpc [2009.01.12 14:42:28 | 000,000,096 | ---- | C] () -- C:\Dokumente und Einstellungen\***\default.pls [2008.12.31 22:52:19 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2008.12.15 20:43:58 | 000,000,084 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Default.PLS [2008.12.15 18:12:33 | 000,120,320 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2008.12.31 22:51:38 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 04:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2010.02.13 14:46:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlawarWrapper [2010.02.09 13:14:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software [2013.07.09 19:53:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2009.01.06 13:59:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus [2009.01.10 22:52:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Borland [2008.12.15 18:45:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2013.04.15 16:42:37 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2011.03.05 14:29:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.02.07 18:44:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz [2013.07.12 19:29:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSafe [2011.03.05 14:51:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe [2013.07.15 21:05:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro [2011.03.07 18:53:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lexware [2013.07.06 12:38:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache [2010.03.18 17:14:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2010.11.01 14:23:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2012.12.10 17:50:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tipard MKV Video Converter [2013.04.15 16:44:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2013.03.17 15:51:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2013.04.15 16:53:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2013.04.15 16:53:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2013.04.15 16:53:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1} [2013.04.15 16:53:59 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} [2012.11.05 16:57:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Akmay [2009.05.05 15:00:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Artisteer [2012.05.15 12:05:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Azureus [2012.11.25 21:21:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Bookmarks [2008.12.15 21:03:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CamTrack [2009.08.03 13:29:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe_Limited [2008.12.27 15:33:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CD-LabelPrint [2013.02.19 00:10:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Lite [2010.07.12 20:35:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla [2010.04.17 14:52:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FUJIFILM [2012.11.16 11:56:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Fyzuu [2012.11.16 16:01:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Geco [2012.03.07 21:02:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0 [2011.03.18 21:43:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Haufe Mediengruppe [2010.01.25 14:40:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech [2009.02.19 12:58:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LEGO Media [2011.03.05 15:38:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Lexware [2008.12.16 19:15:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MSNInstaller [2012.12.29 17:55:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Nullsoft [2010.12.23 20:14:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org [2010.03.18 17:14:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PC Suite [2012.12.29 18:07:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PCCUStubInstaller [2009.04.30 12:37:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\RouterControl [2010.08.30 21:28:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Samsung [2010.02.16 12:25:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Smart PC Solutions [2011.01.15 12:39:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Softland [2010.01.31 18:53:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Steganos [2013.07.11 17:50:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Systweak [2008.12.31 22:50:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\T-Online [2012.03.07 21:52:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TeamViewer [2010.01.26 15:20:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Tobit [2013.04.15 16:44:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software [2012.12.27 14:38:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ulead Systems [2012.01.20 20:22:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Uniblue ========== Purity Check ========== < End of report > |
|
| Themen zu Startseite lässt sich nicht ändern und Google Suche funktioniert nicht |
| adobe reader xi, antivirus, application/pdf:, avira, bho, bonjour, browser, converter, desktop, dringend, error, excel, firefox, flash player, google, home, langsam, logfile, mp3, plug-in, problem, programm, prozess, realtek, registry, scan, security, software, windows internet, ändern |
Textbox. 
WARNUNG an die MITLESER: 
Linear-Darstellung
